Trend Micro Security (for Mac) 管理者ガイド

(1)

管理者ガイド

Service Pack 1

(2)

れます。

(b)お客さまがアクセスするWebページのセキュリティチェックを実施する仕様になっていることから、お客さまがアクセスするWebサーバ側の仕様によっては、URLのオプション情報に含まれる内容により、お客さまの最初のリクエストと同様の処理が行われます。

③Webサイトのセキュリティ上の判定はトレンドマイクロの独自の基準により行われております。当該機能において判定されたWebサイトのアクセス可否の最終判断につきましては、お客さまにてお願いします。

(2) Trend Micro Smart Protection Network（「スマートフィードバック」、「ファイルレピュテーションサービス」、「脅威情報の送信」および「ウイルストラッキング」等を含みます）について脅威に関する情報を収集、分析し保護を強化するために、お客さまのコンピュータに攻撃を試みる脅威に関連すると思われる情報を収集して、トレンドマイクロに送信することがあります。送信された情報はプログラムの安全性の判定や統計のために利用されます。また情報にお客さまの個人情報や機密情報等が意図せず含まれる可能性がありますが、トレンドマイクロがファイルに含まれる個人情報や機密情報自体を収集または利用することはありません。お客さまから収集された情報の取り扱いについての詳細は、 <http://jp.trendmicro.com/jp/about/privacy/spn/index.html >をご覧ください。 (3)「迷惑メール対策ツール」についてトレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のため、トレンドマイクロのサーバに該当メールを送信します。また、迷惑メールの削減、迷惑メールによる被害の抑制を目指している政府関係機関に対して迷惑メール本体を開示する場合があります。 (4)「E-mailレピュテーションサービス」についてスパムメールの判定のために、送信元のメールサーバの情報等をトレンドマイクロのサーバに送信します。 (5)「ユーザービヘイビアモニタリング」についてトレンドマイクロ製品の改良目的のために、お客さまがトレンドマイクロ製品をどのような設定にして利用しているのかがわかる設定の情報およびお客さまがトレンドマイクロ製品をどのように操作したのかがわかる操作履歴の情報を、匿名でトレンドマイクロのサーバに送信します。輸出規制についてお客さまは、本製品およびそれらにおいて使用されている技術（以下「本ソフトウェア等」といいます）が、外国為替および外国貿易法、輸出貿易管理令、外国為替令および省令、ならびに、米国輸出管理規則に基づく輸出規制の対象となる可能性があること、ならびにその他の国における輸出規制対象品目に該当している可能性があることを認識の上、本ソフトウェア等を適正な政府の許可なくして、禁輸国もしくは貿易制裁国の企業、居住者、国民、または、取引禁止者、取引禁止企業に対して、輸出もしくは再輸出しないものとします。お客さまは、2012年5月現在、米国により定められる禁輸国が、キューバ、イラン、北朝鮮、スーダン、シリアであること、禁輸国に関する情報が、以下のウェブサイトにおいて検索可能であること、ならびに本ソフトウェア等に関連した米国輸出管理法令の違法行為に対して責任があることを認識の上、違法行為が行われないよう、適切な手段を講じるものとします。 http://www.treas.gov/offices/enforcement/ofac/ http://www.bis.doc.gov/complianceandenforcement/ListsToCheck.htm また、お客さまが本ソフトウェア等を使用する場合、米国により現時点で輸出を禁止されている国の居住者もしくは国民ではないこと、および本ソフトウェア等を受け取ることが禁止されていないことを認識し、お客さまは、本ソフトウェア等を、大量破壊を目的とした、核兵器、化学兵器、生物兵器、ミサイルの開発、設計、製造、生産を行うために使用しないことに同意するものとします。複数年契約について • お客さまが複数年契約（複数年分のサポート費用前払い）された場合でも、各製品のサポート期間については、当該契約期間によらず、製品ごとに設定されたサポート提供期間が適用されます。 • 複数年契約は、当該契約期間中の製品のサポート提供を保証するものではなく、また製品のサポート提供期間が終了した場合のバージョンアップを保証するものではありませんのでご注意ください。 • 各製品のサポート提供期間は以下のWebサイトからご確認いただけます。 http://jp.trendmicro.com/jp/support/lifecycle/index.html 著作権について本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず、本書またはその一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本書およびその記述内容は予告なしに変更される場合があります。商標について

TRENDMICRO、ウイルスバスター、ウイルスバスター On-Line Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、ISVW、InterScanWebManager、ISWM、

InterScan Message Security Suite、InterScan Web Security Suite、IWSS、TRENDMICRO SERVERPROTECT、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、 VSAPI、トレンドマイクロ・プレミアム・サポート・プログラム、License for Enterprise Information Security、LEISec、Trend Park、Trend Labs、InterScan Gateway Security Appliance、 Trend Micro Network VirusWall、Network VirusWall Enforcer、Trend Flex Security、LEAKPROOF、Trendプロテクト、Expert on Guard、InterScan Messaging Security Appliance、 InterScan Web Security Appliance、InterScan Messaging Hosted Security、DataDNA、Trend Micro Threat Management Solution、Trend Micro Threat Management Services、 Trend Micro Threat Management Agent、Trend Micro Threat Mitigator、Trend Micro Threat Discovery Appliance、Trend Micro USB Security、InterScan Web Security Virtual Appliance、 InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、Smart Protection Network、SPN、SMARTSCAN、 Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro IM Security、Trend Micro Email Encryption、Trend Micro Email Encryption Client、Trend Micro Email Encryption Gateway、 Trend Micro Collaboration Security、Trend Micro Portable Security、Portable Security、Trend Micro Standard Web Security、トレンドマイクロアグレッシブスキャナー、

Trend Micro Hosted Email Security、Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、ウイルスバスター CLOUD、Smart Surfing、スマートスキャン、 Trend Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Trend Micro Email Security Platform、Trend Smart Protection、 Vulnerability Management Services、Trend Micro Vulnerability Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium、Trend Micro Titanium AntiVirus Plus、 Smart Protection Server、Deep Security、Worry Free Remote Manager、ウイルスバスタービジネスセキュリティサービス、HOUSECALL、SafeSync、

トレンドマイクロオンラインストレージ SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、 TREND MICRO ENDPOINT ENCRYPTION、Securing Your Journey to the Cloud、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、

Trend Micro Deep Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、 Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、トレンドマイクロバッテリーエイド、

Trend Micro Safe Lock、トレンドマイクロセーフバックアップ、Deep Discovery Advisor、Deep Discovery Inspector、およびTrend Micro Mobile App Reputationは、トレンドマイクロ株式会社の登録商標です。

(3)

はじめに

はじめに ... 9

TMSM のドキュメント ... 10

対象読者 ... 10

ドキュメントの表記規則 ... 11

第 1 章：Trend Micro Security (for Mac)の導入

はじめに ... 14

主な機能 ... 14

本リリースの新機能 ... 15

TMSM サーバ ... 16

Trend Micro Security (for Mac) エージェント ... 18

用語 ... 18

第 2 章：サーバのインストール

サーバのインストール要件 ... 22

アップデート元 ... 22

Trend Micro Security (for Mac) サーバのインストール ... 23

製品の初回アクティベート ... 26 サーバでのインストール後のタスクの実行 ... 27 TMSM サーバのアンインストール ... 28

第 3 章：使用開始

Web コンソール ... 32 Web コンソールを開く ... 32 セキュリティの概要 ... 33

(4)

エージェントツリー ... 34 エージェントツリーの一般的なタスク ... 34 エージェントツリーの特定のタスク ... 35 グループ ... 36 グループの追加 ... 37 グループまたはエージェントの削除 ... 37 グループの名前変更 ... 38 エージェントの移動 ... 38 ウィジェット ... 39 エージェントの接続状態 (Mac) ウィジェット ... 39 エージェントのアップデート (Mac) ウィジェット ... 42 セキュリティリスクの検出 (Mac) ウィジェット ... 43

Trend Micro Smart Protection ... 43

第 4 章：エージェントのインストール

エージェントのインストール要件 ... 48 エージェントのインストール方法と設定ファイル ... 48 1 つのエンドポイントへのインストール ... 49 複数のエンドポイントへのインストール ... 55 エージェントのインストール後のタスク ... 58 エージェントのアンインストール ... 60

第

5 章：最新の保護状態の維持

コンポーネント ... 64 アップデートの概要 ... 65 サーバアップデート ... 66 サーバアップデート元の設定 ... 67 サーバアップデート用のプロキシ設定の指定 ... 68 サーバのアップデート方法 ... 69 エージェントのアップデート ... 70 エージェントのアップデートの設定 ... 72 [概要] 画面からのエージェントアップデートの起動 ... 74 [エージェント管理] 画面からのエージェントアップデートの起動 ... 74

(5)

第 6 章：セキュリティリスクからのエンドポイントの保護

セキュリティリスクについて ... 78 ウイルスと不正プログラム ... 78 スパイウェアとグレーウェア ... 80 検索の種類 ... 81 リアルタイム検索 ... 81 手動検索 ... 83 予約検索 ... 84 検索開始 ... 85 すべての検索の種類に共通の設定 ... 86 検索条件 ... 86 検出時の処理 ... 89 検索除外 ... 92 検索のキャッシュ設定 ... 96 セキュリティリスク通知とログ ... 98 管理者通知設定の指定 ... 98 管理者向けのセキュリティリスクの通知の設定 ... 99 管理者向けのアウトブレーク通知の設定 ... 100 セキュリティリスクログの表示 ... 101

第 7 章：Web ベースの脅威からのエンドポイントの保護

Web からの脅威 ... 106 Web レピュテーション ... 106 Web レピュテーションの設定 ... 107 承認済みURL リストの設定 ... 110 Web レピュテーションログの表示 ... 111

第 8 章：サーバおよびエージェントの管理

サーバおよびエージェントのアップグレード ... 114 サーバのアップグレード ... 114 エージェントのアップグレード ... 116 ログの管理 ... 118 ライセンス ... 118

(6)

サーバデータベースのバックアップ ... 120

サーバデータベースの復元 ... 121

Trend Micro Control Manager ... 121

本リリースでのControl Manager の統合 ... 122 エージェント/サーバ間の通信の設定 ... 123 オフラインエージェント ... 125 オフラインエージェントの自動削除 ... 126 エージェントのアイコン ... 126

第

9 章：ヘルプの表示

トラブルシューティング ... 130 Web コンソールへのアクセス ... 130 サーバのアンインストール ... 132 エージェントのインストール ... 133 エージェントの一般的なエラー ... 134 製品サポート情報 ... 135 サポートサービスについて ... 135 製品Q&A のご案内 ... 136 セキュリティ情報 ... 136 脅威解析・サポートセンターTrendLabs (トレンドラボ) ... 138

付録 A：Trend Micro Security (for Mac)での IPv6 サポート

TMSM サーバとエージェントに対する IPv6 サポート ... 140 TMSM サーバの IPv6 要件 ... 140 TMSM エージェントの IPv6 要件 ... 140 IPv6 シングルスタックサーバの制限事項 ... 141 IPv6 シングルスタックエージェントの制限事項 ... 141 IPv6 アドレスの設定 ... 142 IP アドレスが表示される画面 ... 143

付録 B：製品の用語および概念

(7)

トレンドマイクロの推奨設定 ... 146 駆除できないファイル ... 146

索引

(8)

(9)

はじめに

Trend Micro Security (for Mac) (以下、TMSM) 管理者ガイドへようこそ。このドキュメントでは、TMSM サーバとエージェントのインストール、使用開始の手順、およびサーバとエージェントの管理について説明します。

(10)

TMSM のドキュメント

TMSM に付属するドキュメントは以下のとおりです。ドキュメント説明管理者ガイド TMSM サーバとエージェントのインストール、使用開始の手順、およびサーバとエージェントの管理について説明するPDF ドキュメントです。オンラインヘルプ操作手順、使用にあたってのアドバイス、および目的別の作業手順を提供するHTML ファイルです。 Readme 既知の問題のリストと基本的なインストール手順が含まれています。他のドキュメントには記載されていない可能性のある最新の製品情報を提供します。製品Q&A 問題解決およびトラブルシューティング情報のオンラインデータベース。製品の既知の問題に関する最新の情報を得ることができます。製品Q&A にアクセスするには、次の Web サイトをご覧ください。 http://esupport.trendmicro.com/ja-jp/default.aspx 製品ドキュメントは弊社の「最新版ダウンロード」サイトから入手することも可能です。 http://downloadcenter.trendmicro.com/index.php? clk=left_nav&clkval=all_download&regs=jp

対象読者

Trend Micro Security (for Mac) 付属のドキュメントは、次のユーザを対象としています。

• Trend Micro Security (for Mac) 管理者: サーバおよびエージェントのインストールと管理を含むTrend Micro Security (for Mac) 管理の責任者。ネットワーキングおよびサーバ管理についての高度な知識を持つユーザであることが想定されています。

(11)

• エンドユーザ: 使用しているエンドポイントに Trend Micro Security (for Mac) エージェントがインストールされているユーザ。コンピュータ初心者から上級ユーザまでを対象としています。

ドキュメントの表記規則

情報を簡単に特定して理解できるようにするため、Trend Micro Security (for Mac) 付属のドキュメントでは次の表記規則を使用しています。表 1. ドキュメントの表記規則表記規則説明注意設定上の注意事項または推奨事項について説明します。ヒントベストプラクティス情報およびトレンドマイクロの推奨事項について説明します。警告! ネットワーク上のエンドポイントが損傷を受ける可能性のある操作について警告します。

(12)

(13)

Trend Micro Security (for Mac)の導入

この章では、Trend Micro Security (for Mac) (以下、TMSM) の導入と、その機能の概要について説明します。

(14)

はじめに

Trend Micro™ Security (for Mac) は、セキュリティリスク、複合型の脅威、およびプラットフォームに依存しないWeb ベースの攻撃に対して最新のエンドポイント保護機能を提供します。

Trend Micro Security (for Mac) サーバは、ウイルスバスターコーポレートエディション (以下、ウイルスバスター Corp.) のトレンドマイクロ製品と統合されたプラグインプログラムで、プラグインマネージャフレームワークを介してインストールされます。Trend Micro Security (for Mac) サーバは、エンドポイントにエージェントを配信します。

主な機能

Trend Micro Security (for Mac) には、次の機能や利点があります。

• セキュリティリスクからの保護

Trend Micro Security (for Mac) は、ファイルを検索し、検出されたセキュリティリスクに応じた処理を実行することでセキュリティリスクからコンピュータを保護します。短期間に大量のセキュリティリスクが検出された場合は大規模感染の兆候があります。Trend Micro Security (for Mac) からの大規模感染の通知により、管理者は感染したエンドポイントを修復したり、安全が確保されるまでそれらを隔離したりするなど、迅速な対応が可能となります。 • Web レピュテーション Web レピュテーションテクノロジは、不正な Web サイトや危険と考えられるWeb サイトをネットワークレベルでブロックし、企業ネットワークの内外にあるエンドポイントを保護します。Web レピュテーションにより感染経路は遮断され、不正コードのダウンロードが阻止されます。 • 一元管理

Web ベースのウイルスバスター Corp. Web コンソールは、ネットワーク上のすべてのエージェントへの透過的なアクセスを管理者に提供します。 Web コンソールにより、すべてのエージェントへのセキュリティポリシー、パターンファイル、およびソフトウェアアップデートの自動配信

(15)

が一元管理されます。管理者は、リモート管理や、エージェントまたはエージェントグループごとの設定を行うことができます。

本リリースの新機能

Trend Micro Security (for Mac) には、次の新機能と機能強化が含まれています。

表 1-1. Trend Micro Security (for Mac) 2.0 Service Pack 1

機能/強化点詳細エージェントツリーからのオフラインエージェントの削除指定した日数にわたって停止中の状態が続いたエージェントをエージェントツリーから自動的に削除できます。エージェントツリーの機能強化 • エージェントのリストとそのステータスをエージェントツリーから.csv形式でエクスポートできるようになりました。 • エージェントツリーに新しい列がいくつか追加されました。 • エージェントのインストール: エージェントがインストールされた日時。 • エージェントのアップグレード: エージェントが最新のバージョンにアップグレードされた日時。 • 前回の接続日時: サーバがこのエージェントと最後に通信できた日時。

表 1-2. Trend Micro Security (for Mac) 2.0

機能/強化点詳細検索パフォーマンスと機能の向上 • 手動検索キャッシュを作成して検索済みの安全なファイルをスキップすることで、検索のパフォーマンスが向上し、検索時間が短縮されます。 • ワイルドカードを使用して検索除外フォルダを簡単に設定できます。 • ユーザが予約検索を保留、スキップ、または停止できます。

(16)

機能/強化点詳細

Web レピュテーションのSmart Protection

エージェントは、Smart Protection ソースに Web レピュテーションクエリを送信してWeb サイトの安全性を確認します。その際、ウイルスバスター Corp.クライアント用に設定されているSmart Protection ソースリストを利用して、クエリの送信先となるSmart Protection ソースを決定します。

アップデートの機能強化エージェントはスケジュールに従ってアップデートを実行します。Trend Micro Security (for Mac) サーバを使用できない場合は、トレンドマイクロのアップデートサーバからアップデートを取得します。

Trend Micro Control Manager の統合

Trend Micro Security (for Mac)エージェントの設定を Trend Micro Control Manager のポリシー管理から配信できるようになりました。本機能を利用するためには、Control Manager に事前にパッチを適用する必要があります。

必要なパッチの詳細につきましては、下記製品Q&A をご覧ください。http://tmqa.jp/tmsm20_tmcm60_integration/

IPv6 のサポート Trend Micro Security (for Mac) サーバとエージェントを IPv6 エンドポイントにインストールできるようになりました。 OS X™ Mavericks 10.9

のサポート

Trend Micro Security (for Mac) エージェントを OS X™ Mavericks 10.9 エンドポイントにインストールできるようになりました。クラウドベースのヘルプ Web コンソール画面のヘルプリンクをクリックすると、トレンドマイクロのクラウドベースのヘルプシステムから最新の製品情報を入手できます。Web コンソールがインターネットから切断されている場合にリンクをクリックすると、製品リリース時の最新情報を含むヘルプのローカルコピーが表示されます。

TMSM サーバ

TMSM サーバは、すべてのエージェントの設定、セキュリティリスクのログ、およびアップデートを行う中央リポジトリです。 TMSM サーバは、次の 2 つの重要な機能を実行します。 • TMSM エージェントの監視および管理

(17)

• エージェントに必要なコンポーネントのダウンロード。TMSM サーバの初期設定では、トレンドマイクロのアップデートサーバからコンポーネントがダウンロードされ、エージェントに配信されます。図 1-1. TMSM サーバが機能するしくみ TMSM では、サーバとエージェント間でリアルタイムの双方向通信が実現されます。エージェントは、ネットワーク上のほぼどこからでもアクセス可能なブラウザベースのWeb コンソールで管理されます。サーバは、ActiveMQ プロトコルを使用してエージェントと通信します。

(18)

Trend Micro Security (for Mac) エージェント

それぞれのエンドポイントにTrend Micro Security (for Mac) エージェントをインストールすることによって、セキュリティリスクからエンドポイントを保護します。エージェントでは、次の3 つの検索の種類が提供されます。

• リアルタイム検索

• 予約検索

• 手動検索

エージェントは、インストール元の上位Trend Micro Security (for Mac) サーバにステータスを報告します。エージェントは、イベントおよびステータス情報をリアルタイムでサーバに送信します。エージェントは、ActiveMQ プロトコルを使用してサーバと通信します。

用語

次の表は、Trend Micro Security (for Mac) 付属のドキュメントで使用されている用語を示しています。

用語説明

エージェントエンドポイントにインストールされるTrend Micro Security (for Mac) のエージェントプログラムエンドポイントエージェントがインストールされたコンピュータエージェントユーザ (または

ユーザ)

エンドポイントでエージェントを管理しているユーザ

サーバ Trend Micro Security (for Mac) のサーバプログラムサーバコンピュータ Trend Micro Security (for Mac) サーバがインストールさ

れたコンピュータ管理者 (または Trend Micro

Security (for Mac) の管理者)

Trend Micro Security (for Mac) サーバを管理しているユーザ

(19)

用語説明

コンソール Trend Micro Security (for Mac) サーバおよびエージェントの設定を指定および管理するためのユーザインタフェースサーバプログラムのコンソールは「Web コンソール」と呼ばれ、エージェントプログラムのコンソールは「エージェントコンソール」と呼ばれます。セキュリティリスクウイルス、不正プログラム、スパイウェア、グレーウェア、およびWeb からの脅威の総称製品サービス Microsoft 管理コンソール (MMC) から管理される Trend Micro Security (for Mac) サービス

コンポーネントセキュリティリスクの検索、検出、および処理を実行するもの

エージェントのインストールフォルダ

Trend Micro Security (for Mac) のエージェントファイルが含まれるエンドポイント上のフォルダ

/ライブラリ/Application Support/TrendMicro サーバのインストールフォルダ Trend Micro Security (for Mac) のサーバファイルが含ま

れるサーバコンピュータ上のフォルダ。Trend Micro Security (for Mac) サーバをインストールすると、同じウイルスバスター Corp.サーバディレクトリにこのフォルダが作成されます。

ウイルスバスター Corp.サーバのインストール時の初期設定では、サーバのインストールフォルダは次のいずれかの場所に設定されます。

• C:¥Program Files¥Trend Micro¥OfficeScan ¥Addon¥TMSM

• C:¥Program Files (x86)¥Trend Micro ¥OfficeScan¥Addon¥TMSM

(20)

用語説明デュアルスタック IPv4 アドレスと IPv6 アドレスの両方のアドレスを持つエンティティ。次に例を示します。 • デュアルスタックエンドポイントとは、IPv4 と IPv6 の両方のアドレスを持つエンドポイントです。 • デュアルスタックエージェントとは、デュアルスタックエンドポイントにインストールされたエージェントです。 • デュアルスタックプロキシサーバ (DeleGate など) は、IPv4 と IPv6 のアドレスを変換できます。 IPv4 シングルスタック IPv4 アドレスのみを持つエンティティ IPv6 シングルスタック IPv6 アドレスのみを持つエンティティ

(21)

サーバのインストール

この章では、Trend Micro Security (for Mac) (以下、TMSM) サーバの動作環境とインストール手順について説明します。

(22)

サーバのインストール要件

サーバのインストール要件のリストについては、次のWeb サイトを参照してください。 http://www.go-tm.jp/corp-tmsm/req 注意システム要件に記載されているOS の種類やハードディスク容量などは、OS のサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

アップデート元

Trend Micro Security (for Mac) サーバをインストールする前に、ウイルスバスター Corp. Web コンソールで [アップデート] > [サーバ] > [アップデート元] に移動して、プラグインマネージャのアップデート元を確認します。アップデート元は、次のいずれかになります。表 2-1. 使用可能なアップデート元選択したアップデート元説明および指示トレンドマイクロのアップデートサーバウイルスバスター Corp.の初期設定のアップデート元は、トレンドマイクロのアップデートサーバです。このサーバに接続するにはインターネット接続が必要です。サーバコンピュータがプロキシサーバを介してインターネットに接続している場合は、そのプロキシ設定を使用してインターネット接続を確立できることを確認してください。

(23)

選択したアップデート元説明および指示その他のアップデート元複数のアップデート元を指定している場合: • サーバコンピュータがリスト上の1 番目のアップデート元に接続できることを確認してください。1 番目のアップデート元に接続できない場合、サーバコンピュータは別のアップデート元への接続を試行しません。 • 1 番目のアップデート元に、プラグインマネージャの最新バージョンのコンポーネントリスト

(OSCE_AOS_COMP_LIST.xml) および Trend Micro Security (for Mac) インストールパッケージが含まれていることを確認します。アップデート元の設定についてサポートが必要な場合は、サポートセンターまでお問い合わせください。現在のファイルのコピーを含むイントラネットの場所アップデート元がイントラネットの場合: • サーバコンピュータとアップデート元との接続が機能することを確認してください。 • アップデート元に、プラグインマネージャの最新バージョンのコンポーネントリスト

(OSCE_AOS_COMP_LIST.xml) および Trend Micro Security (for Mac) インストールパッケージが含まれていることを確認します。

イントラネットのアップデート元の設定についてサポートが必要な場合は、サポートセンターまでお問い合わせください。

Trend Micro Security (for Mac) サーバのインス

トール

手順

1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューの [プラグインマネージャ] をクリックします。

(24)

2. [Trend Micro Security (for Mac)] セクションに移動して、[ダウンロード] をクリックします。ダウンロードするファイルのサイズが [ダウンロード] ボタンの横に表示されます。プラグインマネージャにより、パッケージが<ウイルスバスター Corp. サーバのインストールフォルダ>¥PCCSRV¥Download にダウンロードされます。 <ウイルスバスター Corp.サーバのインストールフォルダ> は通常、C: ¥Program Files¥Trend Micro¥OfficeScanです。

(25)

ダウンロード中は、この画面以外にも移動できます。

パッケージのダウンロード中に問題が発生した場合は、ウイルスバスター Corp.の Web コンソールでサーバアップデートログを確認してください。メインメニューで、[ログ] > [サーバアップデートログ] をクリックします。

4. Trend Micro Security (for Mac) をただちにインストールするには、[インストール] をクリックします。後でインストールする場合は、次の手順を実行します。

a. [後でインストール] をクリックします。 b. [プラグインマネージャ] 画面を開きます。

c. [Trend Micro Security (for Mac)] セクションに移動して、[インストール] をクリックします。

5. 使用許諾契約を読み、同意できる場合は [同意する] をクリックして条件に同意します。

(26)

インストールが開始します。 6. インストールの進行状況を確認します。インストール後に、[プラグインマネージャ] 画面が再ロードされます。

製品の初回アクティベート

手順 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューの [プラグインマネージャ] をクリックします。

2. [Trend Micro Security (for Mac)] セクションに移動して、[プログラムの管理] をクリックします。

(27)

3. ライセンスの詳細画面が表示されたら、[起動] をクリックして Web コンソールを開きます。 4. [起動] をクリックして、Web コンソールを開きます。

サーバでのインストール後のタスクの実行

手順 1. Microsoft 管理コンソールに次のサービスが表示されていることを確認します。

(28)

• Trend Micro Security for (Mac) 2. Windows タスクマネージャで次のプロセスが実行中であることを確認します。TMSMMainService.exe 3. レジストリエディタに次のレジストリキーが存在することを確認します。HKEY_LOCAL_MACHINE¥Software¥TrendMicro¥OfficeScan ¥service¥AoS¥OSCE_ADDON_TMSM 4. TMSM サーバのファイルが <サーバのインストールフォルダ> に配置されていることを確認します。

TMSM サーバのアンインストール

手順 1. ウイルスバスター Corp.の Web コンソールを開いて、メインメニューで [プラグインマネージャ] の順にクリックします。 2. [TMSM] セクションに移動して、[アンインストール] をクリックします。 3. アンインストールの進行状況を確認します。アンインストール中は、この画面以外にも移動できます。アンインストールが完了したら、TMSM サーバは再度インストール可能になります。

(29)

注意

アンインストールパッケージによってTMSM が使用する Java Runtime Environment (JRE) が削除されることはありません。JRE が他のアプリケーションによって使用されていない場合は、JRE を削除できます。

(30)

(31)

使用開始

この章では、Trend Micro Security (for Mac) (以下、TMSM) の使用を開始するための手順と、初期設定について説明します。

(32)

Web コンソール

Web コンソールは、Trend Micro Security (for Mac) エージェントを監視し、エージェントに配信される設定を指定するためのユーザインタフェースです。コンソールには一連の初期設定と値が搭載されており、セキュリティ要件と仕様に基づき設定を行うことができます。 Web コンソールを使って、以下を実行できます。 • エンドポイントにインストールされたエージェントの管理 • 同時設定と同時管理を目的とした、エージェントの論理グループへの編成 • 検索設定を指定した、単一または複数エンドポイントでの検索の開始 • セキュリティリスクに関する通知の設定と、エージェントから送信されたログの表示 • 大規模感染の基準と通知の設定

Web コンソールを開く

始める前に次のリソースを持つネットワーク上で、任意のエンドポイントからWeb コンソールを開きます。 • 解像度800x600、256 色以上をサポートするモニタ

• Microsoft Internet Explorer 7.0 以上。エンドポイントが x64 タイプのプラットフォームで稼働している場合は、32 ビット版の Internet Explorer を使用してください。手順 1. Web ブラウザで、ウイルスバスターコーポレートエディション (以下、ウイルスバスター Corp.) サーバの URL を入力します。 2. ユーザ名とパスワードを入力して、ウイルスバスター Corp.サーバにログオンします。

(33)

3. メインメニューで、[プラグインマネージャ] をクリックします。 4. [Trend Micro Security (for Mac)] セクションに移動して、[プログラムの管

理] をクリックします。

セキュリティの概要

Trend Micro Security (for Mac) の Web コンソールを開くかメインメニューで [概要] をクリックすると、[概要] 画面が表示されます。

ヒント

画面表示を定期的に更新して、最新情報を入手してください。

エージェント

[エージェント] セクションには、次の情報が表示されます。

• すべてのエージェントとTrend Micro Security (for Mac) サーバとの接続状況。リンクをクリックすると、エージェント設定を指定できるエージェントツリーが表示されます。 • 検出されたセキュリティリスクおよびWeb からの脅威の数 • セキュリティリスクおよびWeb からの脅威が検出されたエンドポイントの数。数字をクリックすると、セキュリティリスクやWeb からの脅威が検出されたエンドポイントの一覧を表示するエージェントツリーが開きます。エージェントツリーで、次のタスクを実行してください。 • 1 つ以上のエージェントを選択し、[ログ] > [セキュリティリスクログ] をクリックして、ログ基準を指定します。表示された画面の [結果] 列で、セキュリティリスクに対する検出時の処理が正常に実行されたかどうかを確認します。検索結果の一覧については、102 ページの「検索結果」を参照してください。 • 1 つ以上のエージェントを選択し、[ログ] > [Web レピュテーションログ] をクリックして、ログ基準を指定します。表示された画面で、ブロックされたWeb サイトの一覧を確認します。ブロックしない Web

(34)

サイトは、承認済みURL の一覧に追加できます。詳細については、

110 ページの「承認済み URL リストの設定」を参照してください。アップデートステータス

[アップデートステータス] の表には、Trend Micro Security (for Mac) コンポーネントと、エンドポイントをセキュリティリスクから保護するエージェントプログラムに関する情報が含まれます。この表には次のタスクが含まれます。 • 最新でないコンポーネントがある場合は、速やかにアップデートします。詳細については、74 ページの「[概要] 画面からのエージェントアップデートの起動」を参照してください。 • サーバをアップグレードした直後は、エージェントを最新のプログラムバージョンまたはビルドにアップグレードします。エージェントのアップグレード手順については、114 ページの「サーバおよびエージェントのアップグレード」を参照してください。

エージェントツリー

TMSM エージェントツリーには、サーバが現在管理しているすべてのエージェントが表示されます。すべてのエージェントはいずれかのグループに属しています。エージェントツリーの上にあるメニュー項目を使用すると、同じ設定を特定のグループに属しているすべてのエージェントに対して同時に指定、管理、および適用できます。

エージェントツリーの一般的なタスク

エージェントツリーで実行できる一般的なタスクは次のとおりです。手順 • すべてのグループおよびエージェントを選択するには、ルートアイコン ( ) をクリックします。ルートアイコンを選択してからエージェントツリーの上にあるタスクを選択すると、設定画面が表示されます。この画面では、次の一般的なオプションを選択できます。

(35)

• すべてのエージェントに適用: すべての既存のエージェント、および既存または今後追加されるグループに加えられる新しいエージェントに、設定を適用します。今後追加されるグループとは、設定を指定した時点で作成されていないグループのことです。 • 今後追加されるグループにのみ適用: 今後追加されるグループに加えられるエージェントにのみ設定を適用します。このオプションでは、既存のグループに加えられる新しいエージェントには設定を適用しません。 • 連続する複数のグループやエージェントを選択するには、選択範囲の最初のグループまたはエージェントをクリックし、<Shift> キーを押しながら最後のグループまたはエージェントをクリックします。 • 連続していない複数のグループまたはエージェントを選択するには、 <Ctrl> キーを押しながら目的のグループまたはエージェントをクリックします。 • 管理対象エージェントを検索するには、[エンドポイントの検索] ボックスにエージェントの完全な名前または名前の一部を入力します。一致するエージェント名のリストがエージェントツリーに表示されます。注意 IPv6 または IPv4 アドレスを指定して、特定のエージェントを検索することはできません。 • 列情報に基づいてエージェントを並べ替えるには、列名をクリックします。 • エージェントツリーの下にエージェントの総数が表示されます。 • エージェントのリストとそのステータスをエージェントツリーから.csv 形式でエクスポートするには、[エクスポート] ボタン ( ) をクリックします。

エージェントツリーの特定のタスク

エージェントツリーの上部には、次のタスクを実行できるメニュー項目が表示されます。

(36)

メニューボタンタスクタスク • エージェントのコンポーネントをアップデートします。詳細については、70 ページの「エージェントのアップデート」を参照してください。 • エンドポイントで検索開始を実行します。詳細については、85 ページの「検索開始」を参照してください。設定 • 検索設定を指定します。 • 83 ページの「手動検索」 • 81 ページの「リアルタイム検索」 • 84 ページの「予約検索」 • 92 ページの「検索除外」 • 96 ページの「検索のキャッシュ設定」 • Web レピュテーション設定を指定します。詳細については、107 ページの「Web レピュテーションの設定」を参照してください。 • アップデート設定を指定します。詳細については、72 ページの「エージェントのアップデートの設定」を参照してください。ログログが表示されます。 • 101 ページの「セキュリティリスクログの表示」 • 111 ページの「Web レピュテーションログの表示」エージェントツリー管理

Trend Micro Security (for Mac) グループを管理します。詳細については、36 ページの「グループ」を参照してください。

グループ

Trend Micro Security (for Mac) のグループは、同じ設定を共有し、同じタスクを実行する一連のエージェントです。エージェントをグループに編成すると、同じ設定を特定のグループに属しているすべてのエージェントに対して同時に指定、管理、および適用できます。

(37)

管理を簡素化するために、部門または実行する機能に基づいてエージェントをグループ分けします。感染のリスクが高いエージェントを1 つのグループに集めて、これらすべてのエージェントに対してさらに安全な設定を適用することもできます。グループの追加または名前変更、別のグループへのエージェントの移動、またはエージェントの完全な削除を実行できます。エージェントツリーから削除されたエージェントは、エンドポイントから自動的にアンインストールされるわけではありません。エージェントでは、コンポーネントのアップデートなどサーバ依存タスクを引き続き実行できます。ただし、サーバではそのエージェントが認識されなくなるため、設定や通知がエージェントに送信されなくなります。エージェントがエンドポイントからアンインストールされた場合は、エージェントツリーからは自動的に削除されず、接続状況は「オフライン」になります。エージェントツリーからエージェントを手動で削除してください。

グループの追加

手順 1. [エージェント管理] に移動します。 2. [エージェントツリー管理] > [グループの追加] をクリックします。 3. 追加するグループの名前を入力します。 4. [追加] をクリックします。新しいグループがエージェントツリーに表示されます。

グループまたはエージェントの削除

始める前にグループを削除する前に、そのグループに属しているエージェントがないかどうかを確認し、ある場合はそれらのエージェントを別のグループに移動します。エージェントの移動方法の詳細については、38 ページの「エージェントの移動」を参照してください。

(38)

手順 1. [エージェント管理] に移動します。 2. エージェントツリーで、特定のグループまたはエージェントを選択します。 3. [エージェントツリー管理] > [グループ/エージェントの削除] をクリックします。 4. [OK] をクリックして削除を確認します。

グループの名前変更

手順 1. [エージェント管理] に移動します。 2. エージェントツリーで、名前を変更するグループを選択します。 3. [エージェントツリー管理] > [グループの名前変更] をクリックします。 4. グループの新しい名前を入力します。 5. [名前の変更] をクリックします。新しいグループ名がエージェントツリーに表示されます。

エージェントの移動

手順 1. [エージェント管理] に移動します。 2. エージェントツリーで、1 つのグループに属する 1 つまたは複数のエージェントを選択します。 3. [エージェントツリー管理] > [エージェントの移動] をクリックします。

(39)

4. エージェントの移動先のグループを選択します。 5. 対象のエージェントに新しいグループの設定を適用するかどうかを指定します。ヒントヒント: エージェントツリー内でエージェントをドラッグアンドドロップして別のグループに移動することもできます。 6. [移動] をクリックします。

ウィジェット

ウイルスバスター Corp.のダッシュボード上で TMSM のウィジェットを管理します。ウィジェットは、TMSM のアクティベーション後に利用できます。ウィジェットを表示するには、ウイルスバスター Corp.のバージョンが 10.6 以上で、プラグインマネージャのバージョンが1.5 以上であることを確認してください。ウィジェットの使用の詳細については、ウイルスバスター Corp.のドキュメントを参照してください。

エージェントの接続状態

(Mac) ウィジェット

[エージェントの接続状態 (Mac)] ウィジェットは、エージェントの TMSM サーバとの接続ステータスを表示します。データは表および円グラフで表示されます。表示アイコン ( ) をクリックして、表と円グラフを切り替えることができます。

(40)

表として表示される

[エージェントの接続状態 (Mac)] ウィ

ジェット

図 3-1. 表を表示する [エージェントの接続状態 (Mac)] ウィジェット特定のステータスのエージェント数が1 以上の場合、その数をクリックすると、TMSM エージェントツリー内のエージェントを表示できます。これらのエージェントでタスクを開始したり、エージェントの設定を変更できます。

(41)

円グラフとして表示される

[エージェントの接続状態 (Mac)]

ウィジェット

図 3-2. 円グラフを表示する [エージェントの接続状態 (Mac)] ウィジェット円グラフには各ステータスのエージェント数が表示されますが、TMSM エージェントツリーへのリンクは表示されません。ステータスをクリックすると、その部分を円グラフの残りの部分から切り離したり、再度結合したりできます。

(42)

エージェントのアップデート

(Mac) ウィジェット

エージェントのアップデート (Mac) ウィジェットには、エンドポイントをセキュリティリスクから保護するコンポーネントとプログラムが表示されます。図 3-3. [エージェントのアップデート (Mac)] ウィジェットこのウィジェットには、次の情報が表示されます。 • 各コンポーネントの現在のバージョン。 • コンポーネントが古いままのエージェントの数 ([旧版] 列)。アップデートの必要なエージェントがある場合、数のリンクをクリックするとアップデートが開始されます。 • エージェントプログラムで数のリンクをクリックすると、アップグレードされていないエージェントが表示されます。注意

このリンクをクリックするとTrend Micro Security (for Mac) サーバのコンソールが開き、追加のタスクを実行できます。

(43)

セキュリティリスクの検出

(Mac) ウィジェット

[セキュリティリスクの検出 (Mac)] ウィジェットには、セキュリティリスクと Web からの脅威の数が表示されます。

図 3-4. [セキュリティリスクの検出 (Mac)] ウィジェット

感染エンドポイントの数が1 以上の場合、その数をクリックすると、Trend Micro Security (for Mac) エージェントツリー内のエージェントを表示できます。これらのエージェントでタスクを開始したり、エージェントの設定を変更できます。

Trend Micro Smart Protection

Trend Micro Smart Protection は、セキュリティリスクや Web 脅威からお客さまを保護するよう設計された次世代のクラウドクライアント型コンテンツセキュリティインフラストラクチャです。Trend Micro Smart Protection では、軽量なクライアントを使用して、メール、Web およびファイルのレピュテーションを相互に関連付ける独自の「In-the-cloud」テクノロジおよび脅威データベースにアクセスします。このため、ローカルソリューションとホスト型ソリューションの両方で、ネットワーク上、自宅、または外出先など、どこから接続しているかに関係なくユーザを保護することができます。ネットワークにアクセスする製品、サービス、およびユーザが増えるにつれて、お客さまのセキュリティ保護は自動的に更新および強化され、ユーザに対するリアルタイムのネイバーフッドウォッチ (近隣監視活動) 保護サービスが形成されます。

(44)

Smart Protection サービス

Smart Protection サービスには、ファイルレピュテーションサービス、Web レピュテーションサービス、スマートフィードバックなどがあります。本リリースでは、Trend Micro Security (for Mac) エージェントは106 ページの Web レピュテーションサービスを使用して、エンドポイントでアクセスされるWeb サイトの安全性を確認します。

Smart Protection ソース

Web レピュテーションサービスは、Smart Protection ソース、つまり Trend Micro Smart Protection Network と Smart Protection Server を介して提供されます。 Trend Micro Smart Protection Network はグローバルに展開されたインターネットベースのインフラストラクチャであり、企業ネットワークにアクセスできないユーザを対象としています。

Smart Protection Server は、ローカルの企業ネットワークにアクセスするユーザを対象としています。Smart Protection サービスをローカルサーバで企業ネットワークに対してローカライズし、効率を最適化します。

外部エージェントのSmart Protection ソース

外部エージェント (Trend Micro Security (for Mac) サーバとの接続を維持できなきエージェント) は、Trend Micro Smart Protection Network に Web レピュテーションクエリを送信します。クエリを正常に送信するにはインターネット接続が必要です。 [Web レピュテーションサービス] 画面に移動して、外部エージェントの Web レピュテーションポリシーを有効にします。詳細な手順については、「107 ページの「Web レピュテーションの設定」」を参照してください。内部エージェントのSmart Protection ソース

内部エージェント (Trend Micro Security (for Mac) サーバとの接続を維持しているエージェント) は、クエリを Smart Protection Server または Trend Micro Smart Protection Network のいずれかに送信できます。

(45)

ソース詳細 Smart Protection Server プライバシー上の問題があり、Web レピュテーションクエリを企業ネットワーク内に制限したい場合は、ソースにSmart Protection Server を設定します。 Trend Micro Smart Protection Network

設定の必要なリソースがなく、Smart Protection Server を維持するには、ソースにTrend Micro Smart Protection Network を設定します。

内部エージェントのソースとしてのSmart Protection Server

このオプションでは、Trend Micro Security (for Mac) エージェントは、ウイルスバスター Corp.クライアント用に設定されている Smart Protection Server にクエリを送信します。

次のガイドラインに従って、エージェントからSmart Protection Server に正常にクエリを送信できるようにしてください。 1. まだSmart Protection 環境を設定していない場合は、ここで設定します。環境の設定手順とガイドラインについては、ウイルスバスター Corp. の管理者ガイドを参照してください。ドキュメントは最新版ダウンロードからダウンロードすることも可能です。 http://downloadcenter.trendmicro.com/index.php? clk=left_nav&clkval=all_download&regs=jp

2. Trend Micro Security (for Mac) サーバの Web コンソールで、[Web レピュテーション設定] 画面に移動し、[Smart Protection Server にクエリを送信する] オプションを有効にします。詳細な手順については、「107 ページの「Web レピュテーションの設定」」を参照してください。

3. Smart Protection Server が使用可能であることを確認します。すべての Smart Protection Server が使用できない場合、エージェントは Trend Micro Smart Protection Network にクエリを送信せず、エンドポイントは攻撃されやすい状態のままとなります。

4. Smart Protection Server を定期的に更新して、保護を最新の状態に維持してください。

(46)

内部エージェントのソースとしてのTrend Micro Smart Protection Network

クエリをTrend Micro Smart Protection Network に送信するにはインターネット接続が必要です。

Trend Micro Smart Protection Network を内部エージェントのソースに設定するには、[Web レピュテーションサービス] 画面に移動して、内部エージェントの Web レピュテーションポリシーを有効にします。オプション [Smart Protection Server にクエリを送信する] が選択されていないことを確認してください。詳細な手順については、「107 ページの「Web レピュテーションの設定」」を参照してください。

(47)

エージェントのインストール

この章では、Trend Micro Security (for Mac) (以下、TMSM) エージェントのインストール要件と手順について説明します。

エージェントをアップグレードする方法の詳細については、114 ページの「サーバおよびエージェントのアップグレード」を参照してください。

(48)

エージェントのインストール要件

エージェントのインストール要件のリストについては、次のWeb サイトを参照してください。 http://www.go-tm.jp/corp-tmsm/req 注意システム要件に記載されているOS の種類やハードディスク容量などは、OS のサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

エージェントのインストール方法と設定ファイル

Trend Micro Security (for Mac) エージェントをインストールする方法には次の 2 つがあります。

• エンドポイントでインストールパッケージ (tmsminstall.zip) を起動して1 台のエンドポイントにインストールする方法

• Apple Remote Desktop からインストールパッケージ

(tmsminstall.mpkg.zip) を起動して複数のエンドポイントにインストールする方法

注意

エージェントをアップグレードするには、114 ページの「サーバおよびエージェントのアップグレード」を参照してください。

Trend Micro Security (for Mac) サーバから必要なエージェントインストールパッケージを取得して、エンドポイントにコピーします。

パッケージを取得する方法には次の2 つがあります。

• Trend Micro Security (for Mac) Web コンソールで、[管理] > [エージェントセットアップファイル] に進み、[エージェントインストールファイル] の下にあるリンクをクリックします。

(49)

注意

この画面には、エージェントのアンインストールパッケージへのリンクも表示されています。これらのパッケージを使用してエンドポイントからエージェントプログラムを削除します。削除するエージェントプログラムのバージョンに応じてパッケージを選択します。Trend Micro Security (for Mac) エージェントのアンインストールについては、60 ページの「エージェントのアンインストール」を参照してください。

• <サーバのインストールフォルダ>¥TMSM_HTML¥ClientInstallに移動します。

1 つのエンドポイントへのインストール

1 つのエンドポイントに Trend Micro Security (for Mac) エージェントをインストールするプロセスは、その他の一般的なMac ソフトウェアのインストールプロセスとほぼ同様です。インストール中に、iCoreService への接続の許可を求めるメッセージがユーザに表示される場合があります。これは、サーバへのエージェントの登録に使用されます。このメッセージが表示された場合は接続を許可するようにユーザに指示してください。手順 1. 対象のエンドポイントにセキュリティソフトウェアがインストールされているかどうかを確認して、インストールされている場合はアンインストールします。 2. エージェントインストールパッケージ (tmsminstall.zip) を取得します。パッケージを取得する方法については、48 ページの「エージェントのインストール方法と設定ファイル」を参照してください。 3. エンドポイントにtmsminstall.zipをコピーし、アーカイブユーティリティなどのMac 標準のアーカイブツールを使用して起動します。

(50)

警告! Mac 標準以外のアーカイブツールで起動すると、tmsminstall.zip内のファイルが破損する場合があります。ターミナルから_{tmsminstall.zip}を起動するには、次のコマンドを使用します。 ditto –xk <tmsminstall.zip ファイルのパス> <インストール先フォルダ> 例:

ditto –xk users/mac/Desktop/tmsminstall.zip users/mac/Desktop

tmsminstall.zipを起動すると、新規フォルダtmsminstallが作成されます。 4. tmsminstallフォルダを開き、tmsminstall.pkgを起動します。 5. インストールの続行を求めるメッセージが表示されたら、[続ける] をクリックします。 6. [はじめに] 画面で、[続ける] をクリックして次に進みます。

(51)

(52)

(53)

9. [名前] と [パスワード] を入力して、インストールプロセスを開始します。

注意

対象のエンドポイントに対する管理者権限があるアカウントの名前とパスワードを指定します。

(54)

10. インストールが正常に実行されたら、[閉じる] をクリックしてインストールプロセスを完了します。

(55)

エージェントは、エージェントインストールパッケージを取得したサーバに自動的に登録されます。また、エージェントは初めてアップデートされます。次に進む前にエージェントのインストール後のタスクを実行します。詳細については、58 ページの「エージェントのインストール後のタスク」を参照してください。

複数のエンドポイントへのインストール

複数のエンドポイントにTrend Micro Security (for Mac) エージェントをインストールするプロセスは、Apple Remote Desktop を使用することで簡単に実行できます。

注意

エンドポイントにIPv6 アドレスのみが割り当てられている場合は、Apple Remote Desktop エージェントの配信における IPv6 の制限事項について、141 ページの「IPv6 シングルスタックエージェントの制限事項」を参照してください。手順 1. 対象のエンドポイントにセキュリティソフトウェアがインストールされているかどうかを確認して、インストールされている場合はアンインストールします。 2. エージェントインストールパッケージ (tmsminstall.mpkg.zip) を取得します。パッケージを取得する方法については、48 ページの「エージェントのインストール方法と設定ファイル」を参照してください。 3. Apple Remote Desktop を使用して、エンドポイントに

tmsminstall.mpkg.zipをコピーし、アーカイブユーティリティなどの Mac 標準のアーカイブツールを使用して起動します。

(56)

警告! Mac 標準以外のアーカイブツールで起動すると、tmsminstall.mpkg.zip 内のファイルが破損する場合があります。ターミナルから_{tmsminstall.mpkg.zip}を起動するには、次のコマンドを使用します。 ditto –xk <tmsminstall.mpkg.zip ファイルのパス> <インストール先フォルダ> 例:

ditto –xk users/mac/Desktop/tmsminstall.mpkg.zip users/mac/ Desktop

tmsminstall.mpkg.zipを起動すると、ファイルtmsminstall.mpkgが解凍されます。

4. エンドポイントでApple Remote Desktop を開きます。

5. Trend Micro Security (for Mac) エージェントのインストール先のエンドポイントを選択して、[インストール] をクリックします。

6. [パッケージをインストール] 画面で、インストールパッケージをドラッグするか、[+] をクリックしてインストールパッケージを指定します。

(57)

7. (オプション) [保存] をクリックすると、ネットワークに接続されている新しいエンドポイントでインストールタスクが自動的に実行されます。 8. [インストール] をクリックします。

Apple Remote Desktop によって、選択したエンドポイントへのエージェントのインストールが開始されます。すべてのエンドポイントでインストールが正常に実行されると、「パッケージをインストール: すべてで完了しました。」というメッセージが表示されます。そうでない場合は、インス

(58)

トールが正常に実行された各エンドポイントの [タスクの状況] の下に [完了] と表示されます。エージェントは、エージェントインストールパッケージを取得したサーバに自動的に登録されます。また、エージェントは初めてアップデートされます。次に進む前にエージェントのインストール後のタスクを実行します。詳細については、58 ページの「エージェントのインストール後のタスク」を参照してください。

エージェントのインストール後のタスク

手順 1. 以下を確認します。

• Trend Micro Security (for Mac) エージェントのアイコン ( ) がエンドポイントのメニューバーに表示されていること。

• Trend Micro Security (for Mac) エージェントのファイルが <エージェントのインストールフォルダ> に配置されていること。

(59)

• Web コンソールのエージェントツリーにエージェントが表示されていること。エージェントツリーにアクセスするには、メインメニューの [エージェント管理] をクリックします。

2. Trend Micro Security (for Mac) のコンポーネントをアップデートします。エージェントで、Trend Micro Security (for Mac) サーバからコンポーネントがダウンロードされます。詳細については、70 ページの「エージェントのアップデート」を参照してください。エージェントからサーバに接続できない場合、エージェントはトレンドマイクロのアップデートサーバから直接ダウンロードを実行します。アップデートサーバに接続するにはインターネット接続が必要です。 3. エンドポイントで検索開始を実行するか、ユーザに手動検索を実行するよう指示します。

(60)

次に進む前にインストール後にエージェントで問題が発生した場合は、エージェントをアンインストールしてから再インストールしてみてください。

エージェントのアンインストール

エージェントプログラムのアンインストールは、そのプログラムで問題が発生した場合にのみ実行します。エンドポイントがセキュリティリスクから保護されるように、すぐにクライアントプログラムを再インストールしてください。手順

1. Trend Micro Security (for Mac) サーバからエージェントアンインストールパッケージ (tmsmuninstall.zip) を取得します。Trend Micro Security (for Mac) Web コンソールで、[管理] > [エージェントセットアップファイル] に進み、[エージェントアンインストールファイル] の下にあるリンクをクリックします。

(61)

2. エンドポイントにパッケージをコピーして起動します。 3. [名前] と [パスワード] を入力して、アンインストールプロセスを開始します。注意対象のエンドポイントに対する管理者権限があるアカウントの名前とパスワードを指定します。 4. アンインストールが正常に実行されたら、[閉じる] をクリックしてアンインストールプロセスを完了します。次に進む前にサーバからエージェントの登録を解除します。 1. Web コンソールで、[エージェント管理] をクリックして、アンインストールされたエージェントを選択します。 2. [エージェントツリー管理] > [グループ/エージェントの削除] をクリックします。

(62)