はじめにお読みください
2
本製品の概要
3
動作環境・使用環境を確認する
6
Biz
サーバをインストールする
10
Biz
クライアントをインストールする
36
基本的な設定を確認する
46
困ったときは・お問い合わせ
51
インストールガイド
ウイルスバスタービジネスセキュリティバージョン9.0用インストールガイド TMウイルスバスタービジネスセキュリティ(以下、ビジネスセキュリティ)をお買い上 げいただき、ありがとうございます。ビジネスセキュリティは、中小規模企業向けの 総合セキュリティ対策製品です。社内に存在する複数のWindowsサーバ/PC/Mac のセキュリティ対策を、
1
台の管理サーバから集中管理できます。 本製品には、以下のガイドが付属しています。•
readme
(同梱されているCD-ROM
内の.htm
ファイル):インストールの前 に必ずお読みください。•
インストールガイド(本書):一番最初にご確認ください。•
管理者ガイド(同梱されているCD-ROM
内の•
トレンドマイクロ製品サポートガイド(別冊、またはWeb
ページからダウンロードできます。 最新版ダウンロードhttp://tmqa.jp/dl49
・本書では「ウイルスバスタービジネスセキュリティ」の略称として「ビジネスセキュリティ」を使用してい ます。 ・本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が 事前に承諾している場合を除き、形態および手段を問わず、本書またはその一部を複製することは禁じら れています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落 があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本書およびその記述内容 は予告なしに変更される場合があります。・TRENDMICRO、TREND MICRO、ウイルスバスター、Trend Micro Smart Protection Network、Smart Protection NetworkおよびSPNは、トレンドマイクロ株式会社の登録商標です。
本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。 Copyright ©2014 Trend Micro Incorporated. All rights reserved.
P/N: CSSBWW-AE0101 インストールガイド:ビジネスセキュリティ(1404) 2014/04
はじめに
お読みください
2
3
本製品の
概要
ビジネスセキュリティでできること
機能の概要と特徴
•
ビジネスセキュリティは、中小規模企業向けのセキュリティ対策製品で す。社内LAN
が構築されているオフィス内に存在する複数のBiz
クライ アント(サーバ/PC/Mac
)のセキュリティ対策を、Biz
サーバ(管理用の サーバ/PC
)で一括管理できます。•
1
台のBiz
サーバから社内のBiz
クライアントに、セキュリティ対策プログ ラムを簡単に導入・設定できます。遠隔のBiz
サーバから、Web
ブラウザ の管理コンソール上でBiz
クライアントのセキュリティ対策状況を一括設 定・確認できるため、1
台1
台を見て回る必要がありません。•
インターネットから自動的に最新のセキュリティ対策環境に更新できま す。 セキュリティ対策が徹底できない危険な環境 セキュリティ対策が徹底した安全な環境•
各クライアントの設定がバラバラ•
ネットワーク内のセキュリティ対策状 況の把握が困難 管理用サーバ/PC (Bizサーバ) 保護・管理されるサーバ/PC/Mac (Bizクライアント) パターンファイルが 古いまま セキュリティ対策 ソフトウェアが停止している セキュリティ対策ソフトウェア がインストールされていない すべてのビジネス セキュリティクライアントの セキュリティ対策を管理•
管理用サーバ/PC
(Biz
サーバ)から設 定を一括で管理•
ネットワーク内のすべてのサーバ/PC/
Mac
(Biz
クライアント)のセキュリティ 対策と管理を徹底2
3
2
3
主な機能
機能 内容 ウイルス対策 振る舞いなどを元に検出する技術(ヒューリスティック 方式)を強化することで、亜種・新種の多いボットウイ ルスを含む新種ウイルスへの検知力も向上しています。 スパイウェア対策 アドウェアやCookie
、グレーウェアを含むスパイウェ アを検知します。起動中のスパイウェアも検出・削除で きます。 不正サイトへの 接続ブロック ウイルス感染サイトなどのセキュリティリスクの高い不正サイトを色で分かりやすく表示したり、アクセスする 前に接続をブロックしたりします。 URLフィルタ 業務に関係ないと思われるサイトへの接続をブロックし ます。迷惑メール対策
•
Outlook
やWindows Mail
上の迷惑メールをチェック します。•
禁止アドレスや受信禁止言語などを設定できます。 不正変更監視・ 挙動監視•
プログラムの挙動を監視して、不正な変更や不審なプログラムのインストールなどをブロックします。•
ルートキットの検出を行います。 不正アクセス/ 侵入防止 外部からの不正なアクセス、ネットワークの脆弱性をついたネットワークウイルスからの攻撃を防ぎます。 自動脆弱性診断Windows OS
やMicrosoft Office
製品の脆弱性をチェックし、その端末を特定・通知します。 自動復旧 検出されたウイルスやスパイウェアの駆除・削除、変更 されたシステムなどの復旧を自動で行います。 遠隔からの集中監視 遠隔の管理コンソールから、ネットワーク全体のセキュ リティ対策状況を一括監視できます(例:更新状況や感 染状況など)。 ログ・レポート 自動作成機能
Biz
などを管理サーバ側に送信して、ログ情報を収集できまクライアントからアップデート状況や感染・違反状況 す。また、ログ情報を元に特定のグラフィカルなレポー トを自動で作成できます。 USB 自動実行の脅威からの保護
USB
たときに、ドライブがクライアントのUSB
ドライブ上のあらゆる自動実行ファイルUSB
ポートに挿入され が実行されないようにします。4
5
インストールの流れ
動作環境・使用環境を確認する
同梱物やシステム構成イメージ、動作要件をはじめに ご確認ください。01
ページ6
Biz
サーバをインストールする
手順に従って、社内ネットワーク内全体を管理する管理サーバ/
PC
用のBiz
サーバプログラムをインストール(またはアップグ レード)します。02
10
ページBiz
クライアントをインストールする
手順に従って、守りたいサーバ/PC
、Mac
へBiz
クライアント プログラムをBiz
サーバからインストールします。03
36
ページ基本的な設定を確認する
インストールが完了したら、初期設定などの基本的な設定を 確認します。04
46
ページ4
5
4
5
動作環境・使用
環境を確認する
01
基本システム構成例
ビジネスセキュリティを社内に導入する際の主なシステム構成例です。お客 様の環境に合わせて構成を選んでください。部門内サーバに
Biz
サーバをインストール
部門内サーバにBiz
サーバをインストールして、Biz
クライアントを遠隔から 一括管理します。ファイルサーバなどの常時稼働しているサーバを独立して 運用している場合は、このサーバにBiz
サーバとBiz
クライアントをインストー ルして管理すると便利です。g
スマートスキャンを使用する場合は、管理サーバをご用意ください。管理サーバが 常時クライアントと接続する環境にない場合は、従来型スキャンをご使用ください。 インターネット インターネット ファイアウォール PC/Mac ファイルサーバ Bizクライアント Bizサーバ(管理サーバ) CD-ROMからインストール6
7
6
7
社内の
PC
に
Biz
サーバをインストール
社内にサーバが準備できない場合などは、社内のネットワーク内のPC
にBiz
サーバをインストールして、Bizクライアントを管理します。g
・常に最新版へのアップデートを実行するため、Biz
サーバ常時稼働させる必要 があります。 ・Biz
サーバをクライアントOS
にインストールする場合は、良好なパフォーマン スを維持するためにもクライアント台数は10
台以下を目安にしてください。 ・クライアントの同時接続数については、お使いのWindows OS
に関する使用 許諾契約もあわせてご確認ください。 インターネット インターネット PC/Mac ルータ ハブ Bizクライアント Bizサーバ(管理PC) CD-ROMからインストール6
7
6
7
動作環境
・使用環境
を 確認 する01
B
iz
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
動作環境
・使用環境
を確認する01
ビジネスセキュリティの通信
遠隔から管理コンソールで 設定・管理 新規導入PC/Macを Bizクライアント として追加 Bizサーバ トレンドマイクロ 最新のパターンファイルや モジュールの更新 長期外出時などBizサーバとの通信ができない環境下では、 スタンドアローンでパターンファイルやモジュールの更新 自動更新・設定情報の配信 ログ・隔離ファイルの送信 クラウドの評価情報を利用してファイルや 検索結果をチェック(レピュテーション) Bizクライアント ビジネスセキュリティで保護 社内ネットワーク 外出・持ち出し8
9
8
9
Biz
サーバと
Biz
クライアント間の通信ポート
ビジネスセキュリティでは、Biz
サーバとBiz
クライアントは以下の2
つの通信 ポートを使用して通信を行います。Biz
サーバの待機ポート(HTTP
ポート):Biz
クライアントがBiz
サーバへアクセスする際に使用します。初期設定では、 以下のいずれかを使用します。 ・IIS
既定Web
サイト:HTTP
サーバのTCP
ポートと同じポート番号 ・IIS
仮想Web
サイト:8059
(HTTP
ポート)および4343
(SSL
ポート) ・Apache
サーバ:8059
(HTTP
ポート)および4343
(SSL
ポート)Biz
クライアントの待機ポートBiz
サーバからBiz
クライアントがコマンドを受け取る際は、Biz
サーバプログラムのインストール時に生成されるランダムな通信ポートを使用します。カ スタムインストール時に限り、任意のポート番号を指定することもできます。 ただし、インストール後に
Biz
クライアントの待機ポートを変更することはでき ません(再インストールが必要になります)。 警告 ハッカーやウイルスによる攻撃の多くは、ほとんどの組織が初期設定のままHTTP
通信用のTCP
ポートとして使用している、ポート80
および8080
を標的と しています。トレンドマイクロでは、他のポート番号を使用することをお勧めい たします。インストール先コンピュータのシステム環境を確認する
ビジネスセキュリティをインストールするサーバとWindows PC
、Mac
が、 トレンドマイクロの推奨するシステム環境をそれぞれ満たしているかどうか確 認してください。また、ビジネスセキュリティに付属する各種ツール類の動 作要件についても、あわせて確認してください。 詳しくは、以下のWeb
サイトをご覧ください。http://www.trendmicro.co.jp/biz/req
g
システム要件に記載されているOS
の種類やハードディスク容量などは、OS
のサ ポート終了、弊社製品の改良などの理由により、予告なく変更される場合があり ます。8
9
8
9
02
インストールに必要な情報を集める
Biz
サーバをインストールするために必要な情報は以下の3
つです。インス トールを実行する前に確認してください。 1アクティベーションコード(10
ページ) 2Biz
サーバをインストールするサーバ/PC
の識別方法(ドメイン名/
コン ピュータ名またはIP
アドレス、カスタムインストールのみ)(11
ページ) 3Biz
サーバおよびBiz
クライアントにアクセスする際のパスワード(11
ページ)1
アクティベーションコード
ビジネスセキュリティのすべての機能を使用するには、インストール時に「ア クティベーションコード」を入力して、製品のアクティべーションを実行する必 要があります。 ビジネスセキュリティのパッケージ版をご購入いただいた場合は 同梱のライセンス証書には「レジストレーションキー」が記載されています。 インストール前に、レジストレーションキーを使用してオンラインユーザ登録 を行い、アクティベーションコードを入手してください。http://tmqa.jp/biz90_clp
詳しくは、購入時に同梱されている「トレンドマイクロ製品サポートガイド」(別 冊)の「ユーザ登録する」をご覧ください。 ビジネスセキュリティをライセンス購入(電子納品)された場合は アクティベーションコードは、電子納品Web
サイトで入手したライセンス証 書に記載されています。Biz
サーバを
インストールする
10
11
10
11
2
Biz
サーバをインストールするサーバ
/PC
の識別方法
(ドメイン名
/
コンピュータ名または
IP
アドレス)
Bizサーバをカスタムインストール(22ページ)する場合は、サーバの場所を
ドメイン名/
コンピュータ名、IP
アドレスで指定することもできます。 ・ドメイン名/
コンピュータ名とIP
アドレス(カスタムインストールのみ)の どちらで登録するか、インストールする前に決めておきます。 ・ドメイン名で指定する場合は、FQDN
(完全修飾ドメイン名)で指定し ます(例:xxxxx.org.jp
)。g
・Biz
サーバのIP
アドレスを後から変更する可能性がある場合は、ドメイン名/
コ ンピュータ名で登録することをお勧めします。ドメイン名/
コンピュータ名、IP
アドレスの情報は、複数あるPC
の中からBiz
サーバを識別するため必要です。 ・Biz
サーバのドメイン名/
コンピュータ名として、マルチバイトテキスト(例: 日本語)は使用できません。h
サーバのコンピュータ名は、「コ ンピューター」を右クリックし てショートカットメニューから 「プロパティ」を選んで表示され る「コンピューターの基本的な 情報の表示」画面で確認/
変更で きます。3
パスワード
・権限のないユーザがBiz
サーバの管理コンソールにアクセスすることを 防止するために、管理コンソールにログオンする際に要求するパスワー ドを設定する必要があります。 ・Biz
サーバとBiz
クライアントの両方に、それぞれパスワードを設定でき ます(同じパスワードを設定することもできます)。10
11
10
11
動作環境
・使用環境
を確認する01
B
i
z
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
B
iz
サ
ー
バ
を イ ン ス トールする02
インストール方法を決定する
Biz
サーバのインストールの方法として、標準インストールとカスタムインス トールがあります。また、すでにBiz
サーバがインストールされているサーバ/PC
のBiz
サーバをアップグレード(次ページ)することもできます。標準インストール(
16
ページ)
通常は標準インストールでインストールします。カスタムインストール(
22
ページ)
インストールの際に、以下の条件を指定したい場合はカスタムインストール を選びます。•
Web
サーバの動作環境(IIS
またはApache
)•
ビジネスセキュリティにおけるBiz
サーバ/Biz
クライアント間の通信 ポート•
インターネット接続用のプロキシサーバ•
Biz
クライアントへのインストールパスg
・Biz
サーバの名前解決ができない場合も、カスタムインストールしてください。・
Biz
サーバをIIS
環境で動作させる場合は、Biz
サーバのインストール前にIIS
をイ ンストールする必要があります。インストール先のサーバにWeb
サーバソフ トウェアがインストールされていない場合は、同梱のApache Web
サーバが デフォルトでインストールされます。12
13
アップグレード
ビジネスセキュリティのアップグレードには3
種類あります。 ・すでにインストールされているビジネスセキュリティをバージョン9.0
にアップグレードする(27
ページ) ・Biz
サーバを移行して、既存のBiz
クライアントを移動する(移行前後でBiz
サーバのIP
アドレス/
コンピュータ名が同一の場合)(30
ページ) ・Biz
サーバを移行して、既存のBiz
クライアントを移動する(移行前後でBiz
サーバのIP
アドレス/
コンピュータ名が異なる場合)(33
ページ)g
Biz
サーバの移行時に、Trend Micro Security for Mac
クライアントを自動的に 移行することはできません。いったんすべてアンインストールした上で、移行先 サーバ(新サーバ)上で再インストールする必要があります。 旧バージョンからアップグレードする場合のご注意 ・ビジネスセキュリティ9.0
(本バージョン)では、バージョン6.0/7.0
からのアップグ レードをサポートします。バージョン5.0/5.1
以前から本バージョンへの直接のアッ プグレードはできませんので、ご注意ください。 ・旧バージョンからのアップグレード手順に関しては、各バージョン付属のド キュメントまたは製品Q&A
を参照してください。 5.0/5.1 6.0 7.0 9.0 Bizサーバ Bizクライアント Bizサーバ アップグレード Bizクライアント Ver.9.0 Ver.7.0以前 Bizサーバ Bizサーバ アップグレード Ver.9.0 Ver.7.0以前 移行元サーバ(旧) 移行元サーバ(旧) 移行先サーバ(新) Bizクライアント Bizクライアント12
13
12
13
動作環境
・使用環境
を確認する01
B
i
z
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
B
iz
サ
ー
バ
を イ ン ス トールする02
インストール時のご注意
・すでに他社製のウイルス対策ソフトウェアをインストールしている場合は、削除(アンイ ンストール)してからBiz
サーバをインストールしてください。 ・実行中のアプリケーションをすべて終了してから、インストールを実行してくださ い。他のアプリケーションの実行中にインストールすると、インストールが完了す るまでに時間がかかることがあります。また、インストール後に再起動を求められ ることがあります。Apache
動作環境でインストールする場合Biz
サーバのインストール時にインストールされるApache
のバージョンは2.2
です。 ・ビジネスセキュリティをアップグレードする場合は、旧バージョンのBiz
サーバと ともにインストールされたApache
は2.2
にアップグレードされます。 ・単独でインストールしたApache
、または他のプログラムと同時にインストールさ れたApache
がインストール対象デバイスに存在する場合は、既存のApache
がそ のまま残り、Biz
サーバも既存のApache
を利用します(例:他のプログラムにより インストールされたApache 2.0.63
が存在する場合は、Biz
サーバも2.0.63
を利用 します)。IIS
動作環境でインストールする場合 ・インストールする前に、IIS
をロックする可能性があるアプリケーションを実行し ていないことを確認してください。実行されている場合、インストールに失敗する ことがあります。 ・インストール中はIIS
サービスが停止します。サービスが停止して問題が発生する時間 帯には、インストールを実行しないようにしてください。なお、インストールが完了す ると、IIS
は自動的に起動されます。 ・IIS
の匿名アクセスを有効にする必要があります(IIS
の初期設定では、匿名アクセス は有効の状態でインストールされています)。詳しくは、Microsoft
社にお問い合 わせください。 ・Windows Server 2008
ベースのサーバOS
へインストールする際に、事前にスク リプトを実行する必要がある場合があります。詳しくは、以下のWeb
ページをご覧ください。(
IIS 7.0
を実行しているWindows Server 2008
ベースのサーバーをドメインコントローラとして設定すると
IIS
のビルトインアカウントを解決できない)http://support.microsoft.com/kb/946139/ja
14
15
Windows Small Business Server 2008 / Windows Essential
Business Server
上で利用する場合Windows Small Business Server 2008 / Windows Essential Business Server 2008
に は、Windows Live OneCare for Server
ま た はMicrosoft Forefront Threat
Management Gateway Medium Business Edition
が同梱されています。・
Biz
サーバは、同梱のセキュリティサーバと共存させてサーバにインストールできます。Windows Live OneCare for Server
を削除したい場合には、コントロールパネルの 「プログラムの変更と削除」からアンインストールしてください。・
Biz
クライアントは、Windows Live OneCare
またはMicrosoft Forefront
のクライアントソフトウェアと共存させることはできません。
Windows Live OneCare
のクライアントソフトウェアがインストールされている場合は、ビジネスセキュリティのクライアン トインストール時に自動的に削除されます。
14
15
14
15
動作環境
・使用環境
を確認する01
B
i
z
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
B
iz
サ
ー
バ
を イ ン ス トールする02
Biz
サーバを標準インストールする
1
/14
インストールCD
内、またはダウンロード センターから入手した「WFBS.exe
」(ま たは「WFBS
」)をダブルクリックしてから、 表示されたインストール確認画面で「開 始」をクリックします。 圧縮ファイルの展開(数分間かかります) が完了すると、インストーラーの初期画 面が表示されます。2
/14
「次へ」をクリックします。 「使用許諾契約書」画面が表示されます。3
/14
使用許諾契約書を読んで、同意する場合 は「使用許諾契約書の条項に同意します」 を選んでから、「次へ」をクリックします。 「インストール環境を確認しています」画 面が表示されて情報収集が行われた後に、 「セットアップの種類」画面が表示されま す。16
17
16
17
4
/14
「標準インストール」を選んでから、「次 へ」をクリックします。 「製品のアクティベーション」画面が表示 されます。h
「カスタムインストール」を選んだ場合の追 加設定項目については、「Biz
サーバをカス タムインストールする」(22
ページ)をご覧 ください。5
/14
アクティベーションコードを入力してから、 「次へ」をクリックします。 アクティベーションコードについて詳し くは、10
ページをご覧ください。 「ビジネスセキュリティ コンポーネン ト」画面が表示されます。g
アクティベーションコードを入力せずに「次 へ」をクリックすると、30
日間の評価版と してインストールされます。6
/14
「次へ」をクリックします。 「インストール場所の選択」画面が表示さ れます。16
17
16
17
動作環境
・使用環境
を確認する01
B
i
z
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
B
iz
サ
ー
バ
を イ ン ス トールする02
7
/14
「次へ」をクリックします。 「管理者アカウントパスワード」画面が表 示されます。 インストール先のディレクトリを変 更する場合は 「インストール先ディレクトリ」の「参照」 をクリックして、希望のディレクトリを 指定します。8
/14
Biz
サーバとBiz
クライアントのそれぞれ について、 半角英数字でパスワード(最 大24
文字)を指定してから、「次へ」をク リックします。 権限のないユーザが設定を変更したり、Biz
クライアントを削除したりすること を防止できます。 「SMTP
サーバと通知の受信者」画面が表 示されます。18
19
18
19
9
/14
Biz
サーバが通知メールを送信する際に 使用するSMTP
(メール)サーバを指定 してから、「次へ」をクリックします。 (あとから管理画面で登録できるので、入 力せずにインストールを続行できます) ウイルス検出時に管理者にメールで通知 するようにしたい場合は、メール送信用 のSMTP
(メール)サーバのアドレスお よびSMTP
(メール)サーバにアクセス するポート番号の情報が必要です。 ・SMTP
サーバ❶:SMTP
(メール)サー バ名を半角英数字で入力します。 ・ポート❷:SMTP
(メール)サーバへ接 続するためのポート番号を半角数字で 入力します。 ・受信者❸:通知メールの送信先アドレ スを半角英数字で入力します。g
複数の受信者を指定したい場合は、メール アドレスの後に半角英字のセミコロン(;
)を 入力して、複数のメールアドレスを入力し ます。 「次へ」をクリックすると、「Trend Micro
Smart Protection Network
」画面が表 示されます。18
19
18
19
動作環境
・使用環境
を確認する01
B
i
z
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
B
iz
サ
ー
バ
を イ ン ス トールする02
10
/14
スマートフィードバック(21
ページ)を有 効にする場合は、「トレンドマイクロス マートフィードバックを有効にする(推 奨)」にチェックを付けてから「次へ」をク リックします。 「ファイルのコピー開始」画面が表示され ます。h
チェックを付けない場合でも、Biz
サーバの 機能は変わりません。11
/14
インストール内容を確認してから、「次 へ」をクリックします。Biz
サーバのインストールが始まります。Biz
サーバのインストールが完了すると、Biz
クライアントのインストールが始ま ります。g
この後、
Windows Small Business Server
(以下
SBS
)/ Essential Business Server
(以 下EBS
)アドインのインストール手順説明画面 が表示されますが、SBS/EBS
を利用しない 場合はインストール不要のアドインとなりま すので、次に進んでください(26
ページ)。20
21
20
21
12
/14
「完了」をクリックして、セットアッププロ グラムを終了します。 これでBiz
サーバと、Biz
サーバをインス トールしたサーバ/PC
へのBiz
クライア ントのインストールは終了です。13
/14
再起動を促す画面が表示された場合は、 ビジネスセキュリティをインストールした サーバを再起動します。g
Windows
のコンポーネントは最新のものにアップデートすることをお勧めします(Windows
Update
の実施をお勧めします)。14
/14
Biz
サーバを起動して、正しくインストー ルできたことを確認します。 詳しくは、「正しくインストールできた かどうか確認する」(24
ページ)をご覧く ださい。 スマートフィードバック スマートフィードバックでは、レピュテーションチェックによって新しい脅威が特定され るたびに、トレンドマイクロのデータベースにすべて自動的に情報がアップデートさ れ、これ以降全世界のユーザで所定の脅威が発生することがないようブロックされま す。世界的なネットワークを通して収集された脅威に関する情報を継続的に処理する ことによって、トレンドマイクロは最新の脅威に対して自動的にリアルタイムの保護 を提供し、セキュリティの強化を実現しています。20
21
20
21
動作環境
・使用環境
を確認する01
B
i
z
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
B
iz
サ
ー
バ
を イ ン ス トールする02
Biz
サーバをカスタムインストールする
カスタムインストールで設定できる内容は以下のとおりです。 それ以外のインストールの操作は、標準インストール(16
ページ)と同様 です。 コンポーネントの選択 標準インストールではBiz
サーバをインストールするサーバ/PC
にBiz
クライア ントも同時にインストールされますが、Biz
サーバだけをインストールするこ ともできます。 コンピュータの事前検索Biz
サーバのインストール前に自動的に実行される、ウイルス検索をスキップ できます。g
ウイルス検索には数分かかります(サーバ内のファイル数によって、必要な検索 時間は変わります)。Web
サーバ(動作環境)Biz
サーバが使用するWeb
サーバの種類を指定できます。IIS サーバ
IIS
がインストールされている環境で、IIS
をビジネスセキュリ ティのWeb
サーバとして使用する場合に指定します(仮想Web
サイトと既定Web
サイトのいずれかを選択できます)。 Apache 2.2Web サーバ
Web
にインストールする場合、またはサーバソフトウェアがインストールされていないサーバIIS
がインストールされてい る環境でもIIS
をビジネスセキュリティのWeb
サーバとして使 用しない場合に指定します。g
Biz
サーバのインストール時にIIS
がインストールされていない場合、あとからIIS
をインストールしても
Biz
サーバで使用するWeb
サーバをIIS
に変更できません (ビジネスセキュリティの再インストールが必要です)。Web
サーバ(サーバの識別方法)Web
サーバの識別方法を指定できます。 完全修飾 ドメイン名 サーバのドメイン名で識別する場合に、メイン名)を指定します。FQDN
(完全修飾ド IPアドレス サーバのIP
アドレスで識別する場合に、IP
アドレスを指定し ます。22
23
22
23
g
以下の場合は、「完全修飾ドメイン名」を選んでから、ドメイン名/
コンピュータ 名を指定する必要があります。 ・DHCP
環境など、サーバのIP
アドレスが変わる可能性がある場合 ・サーバにネットワークカード(NIC
)を複数枚挿入している場合Biz
サーバ/Biz
クライアント間の通信ポート HTTP ポート ビジネスセキュリティのWeb
サーバに接続するためのポー ト番号を指定します。 SSL の有効化 ビジネスセキュリティのWeb
サーバに接続する際にSSL
(
Secure Socket Layer
)を使用する場合に、SSL
サーバ証明 書の有効期間、SSL
接続に使用するポート番号を指定します。 一般プロキシ設定 プロキシの種類 プロキシの種類を指定します。 サーバ名または IP アドレス プロキシサーバのサーバ名またはIP
アドレスを指定します。 ポート番号 プロキシサーバとの通信ポート番号を指定します。 ユーザ名/ パスワード プロキシサーバへのアクセスに認証が必要な場合に指定します。g
・ 「一般プロキシ設定」は、Biz
サーバをアップデートする際に使用します。 ・ 「追加サービスのためのプロキシ設定」は、Biz
クライアントがトレンドマイク ロの評価サーバへ接続する際に使用します。 ・ サーバとクライアントが異なるプロキシサーバを使用している場合もあります。 不明な場合は、ブラウザのプロキシ設定を参照してください。 ・ インストール時にプロキシ情報を入力しなかった場合でも、後からビジネスセ キュリティ管理コンソールで設定することもできます。Biz
クライアントへのインストールパスBiz
クライアントへのインストールパスと使用ポートを指定できます。Biz
クライアントの設定 インストール時の初期状態で有効にする機能を指定できます。 追加サービスのためのプロキシ設定Biz
サーバで追加サービスを利用する際のプロキシを指定できます。g
・ 「追加サービスのためのプロキシ設定」は、Biz
クライアントがトレンドマイク ロの評価サーバへ接続する際に使用します。 ・ インストール時にプロキシ情報を入力しなかった場合でも、後からビジネスセ キュリティ管理コンソールで設定することもできます。22
23
22
23
動作環境
・使用環境
を確認する01
B
i
z
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
B
iz
サ
ー
バ
を イ ン ス トールする02
正しくインストールできたかどうか確認する
g
・
ActiveX
モジュールのインストールが必要な場合は、そのままActiveX
のモジュールをイン ストールしてから「戻る」をクリックしてページを戻り、作業を続行してください(Internet
Explorer
をいったん終了し、起動し直す必要がある場合もあります)。・
Internet Explorer
の初期設定では、ActiveX
コントロールの実行が禁止されていることがあり ます。管理コンソールを正常に動作させるには、Internet Explorer
の信頼済みサイトリスト に、Biz
サーバのURL
を追加する必要があります。・
Internet Explorer Web
ブラウザのセキュリティレベルを、「中」以下にしてください。・プロキシサーバを使ってインターネットに接続する場合は、「インターネットオプション」 画面でプロキシサーバの除外リストに管理コンソールの
URL
を設定してください。1
/2
デスクトップ上の「ビジネスセキュリティ」 ショートカットアイコンをダブルクリック して、Biz
サーバを起動します。g
お使いのWeb
ブラウザの種類によっては、 証明書のエラー画面が表示されることがあ ります。詳しくは、「証明書のエラー画面が 表示された場合は」(次ページ)をご覧くださ い。2
/2
18
ページの手順8
で指定したサーバ用の パスワードを入力して、Biz
サーバの設 定画面が表示されることを確認します。h
DNS
によるサーバ名の解決ができない環境 では、Internet Explorer
のアドレスバーに 表示されているURL
のBiz
サーバ名部分を、Biz
サーバIP
アドレスで置き換えてください。24
25
24
25
証明書のエラー画面が表示された場合は
お使いのWeb
ブラウザの種類によっては、証明書のエラー画面が表示されることが あります。Internet Explorer
の場合 「このサイトの閲覧を続行する(推奨され ません)。」をクリックして、作業を続行 してください。「
IIS
サーバ」を指定してカスタムインストールを行い、
管理コンソールを開けない場合は
IIS
の設定によっては、管理コンソールが表示されない場合があります。この問題が 発生した場合は、トレンドマイクロの製品Q&A
サイトを参照してください。 製品Q&A
サイト:
管理コンソールに関するよくある問い合わせhttp://tmqa.jp/2063874
24
25
24
25
動作環境
・使用環境
を確認する01
B
i
z
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
B
iz
サ
ー
バ
を イ ン ス トールする02
SBS
アドイン、EBS
アドインを使用する・ビジネスセキュリティには、
Windows Small Business Server
(SBS
)2008
、Windows Essential Business Server
(EBS
)2008
、およびSBS2011 Standard/
Essentials
のアドインが用意されています。これらのアドインをインストール することで、最新のセキュリティステータス情報とシステムステータス情報をSBS
コンソールまたはEBS
コンソールで表示できます。 SBSコンソールでの表示例 ・SBS 2008
、EBS2008
、またはSBS2011 Standard/Essentials
を実行するコン ピュータにビジネスセキュリティサーバをインストールするとSBS
アドインま たはEBS
アドインが自動的にインストールされます。 ・手動でアドインをインストールする場合は、Biz
サーバの管理コンソールの「オ プション設定」メニューから「管理ツール」→「アドイン」タブを選び、ダウンロー ド・インストールしてください。詳しくは、管理者ガイドをご覧ください。g
「
TrendMicro Client/Server Security Master Service
」が起動していない場合には、Small
Business Server/Essential Business Server
コンソール上には情報が表示されません。26
27
Biz
サーバをアップグレードする
すでにインストールされているビジネスセキュリティをバージョン9.0
にアップグ レードします。1
/6
Biz
クライアントの設定をバックアップします。Biz
クライアントの設定をバックアップして、Biz
サーバのログファイルを削除するこ とをおすすめします。アップグレードに万一失敗しても、バックアップから簡単に設 定を復元できます。ビジネスセキュリティサーバの「
Trend Micro Security Server Master Service
」を停止して、
Windows
のエクスプローラでビジネスセキュリティサーバのフォルダか ら¥PCCSRV
¥HTTPDB
内のファイルを別の場所(例:同じサーバ上の別のフォルダ またはリムーバブルドライブ)にコピーします。h
アップグレード以前のログファイルが不要の場合は、アップグレード操作前にログファイル を削除しておくと、アップグレードにかかる時間を削減できます。2
/6
インストールCD
内、またはダウンロードセンターから入手した「WFBS.exe
」(または 「WFBS
」)をダブルクリックしてから、表示されたインストール確認画面で「開始」をクリッ クします。 すでにインストールされているBiz
サーバが検出され、アップグレード確認画面が表 示されます。3
/6
「はい」をクリックします。 圧縮ファイルの展開(数分間かかります) が完了すると、インストーラーの初期画 面が表示されます。26
27
26
27
動作環境
・使用環境
を確認する01
B
i
z
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
B
iz
サ
ー
バ
を イ ン ス トールする02
4
/6
画面の指示に従って操作を進めます。5
/6
「ビジネスセキュリティをアップグレード しています」画面が表示されたら、Biz
サーバのアップグレード後のBiz
クライア ントの処理方法を選んでから、「次へ」を クリックします。 ・ ネットワーク内のすべてのビジネスセ キュリティクライアントを自動的に アップグレードするBiz
サーバのアップグレード直後に、 すべてのBiz
クライアントをアップグ レードします(Biz
クライアントの数が 少ない場合)。 ・ 次に指定する最大期間、ビジネスセ キュリティクライアントのアップグ レード遅延を許可する 時 間 差 を 付 け てBiz
ク ラ イ ア ン ト の アップグレードします(Biz
クライアン トの数が多い場合)。Biz
サーバのアッ プグレード完了後にすべてのBiz
クラ イアントにアップグレード通知が送信 され、Biz
クライアント側でアップグ レードのタイミングを指定できます。h
・「ネットワーク内のすべてのビジネスセキュリティクライアントを自動的にアップグレード する」を選んだ場合は、管理コンソールの「セキュリティ設定」タブの「クライアント権限」 で「ビジネスセキュリティクライアントのアップグレードとHotFix
の配信を無効にする」が 有効に設定されていても、すべてのBiz
クライアントがアップグレードされます。 ・「次に指定する最大期間、ビジネスセキュリティクライアントのアップグレード遅延を許可 する」を選んだ場合は、Biz
クライアント側でアップグレードを保留にしていても、パター ンファイルなどのコンポーネントのアップデートは引き続き受信するので、保護は最新の 状態に保たれます。28
29
28
29
Biz
サーバのアップグレードが始まります。Biz
サーバのアップグレードが完了すると、「セッ トアップ完了」画面が表示されます。6
/6
「完了」をクリックして、セットアッププログラムを終了します。 自動的にBiz
サーバが起動します(24
ページ)。Biz
クライアントは手順5
で選んだ設定にしたがって、自動的に順次アップグレードさ れます。28
29
28
29
動作環境
・使用環境
を確認する01
B
i
z
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
B
iz
サ
ー
バ
を イ ン ス トールする02
Biz
サーバを移行する(移行前後で
Biz
サーバの
IP
アドレス
/
コンピュータ名が同一の場合)
既存のBiz
サーバを新しいサーバ(IP
アドレス/
コンピュータ名が同一)に移行する場合 は、既存のBiz
サーバ(移行元サーバ)のアップグレードおよび新規のBiz
サーバ(移行 先)への最新版インストール、Biz
サーバの設定情報の書き出し/
読み込みを実行して から、ネットワーク内のBiz
サーバの入れ替えと既存のBiz
クライアントの移動を行い ます。1
/8
移行元サーバ(旧)Biz
サーバをバージョン9.0
にアップグレードします。 詳しくは、「Biz
サーバをアップグレードする」(27
ページ)をご覧ください。 アップグレードの完了後に、管理下のすべてのBiz
クライアントがアップグレードさ れたことを確認してください。2
/8
移行元サーバ(旧)Biz
サーバの管理コンソールで「セキュリ ティ設定」タブをクリックして、Biz
サー バとBiz
クライアントのサーバ待機ポート をメモします。 「ポート」と表示されているのがBiz
サー バの待機ポート、「ビジネスセキュリティ クライアントの待機ポート」と表示され ているのがBiz
クライアントのサーバ待 機ポートです。 Bizサーバ Bizサーバ アップグレード Ver.9.0 Ver.7.0以前 移行元サーバ(旧) 移行元サーバ(旧) 移行先サーバ(新) Bizクライアント Bizクライアント 移行元サーバ(旧) 移行先サーバ(新) IPアドレス:aaa.bbb.ccc.010 IPアドレス:aaa.bbb.ccc.010 移行前後でBizサーバのIPアドレスが同じ場合30
31
30
31
3
/8
Biz
クライアントアイコンをダブルクリッ クして表示されるメイン画面で、接続先 サーバ名を確認します。4
/8
移行元サーバ(旧)Biz
サーバの現在の設定情報を書き出して、保存します(エクスポート)。 詳しくは、以下のURL
をご覧ください。http://tmqa.jp/biz90_ix
Bizクライアントのアイコンは タスクバーの通知領域に表示 されています。 接続先サーバ名を確認します。30
31
30
31
動作環境
・使用環境
を確認する01
B
i
z
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
B
iz
サ
ー
バ
を イ ン ス トールする02
5
/8
移行先サーバ(新)Biz
サーバを新規でカスタムインストールします。 詳しくは、「Biz
サーバをカスタムインストールする」(22
ページ)をご覧ください。g
カスタムインストール中に、Web
サーバ情報入力画面で移行元(旧)サーバの名称(手順3
でメ モしたもの)とBiz
サーバの待機ポート(手順2
でメモしたもの)、Biz
クライアントのインストー ルパス指定画面でBiz
クライアントの待機ポート(手順2
でメモしたもの)を必ず入力してくだ さい。6
/8
移行先サーバ(新) 手順4
で書き出した設定情報を読み込みます(インポート)。 詳しくは、以下のURL
をご覧ください。http://tmqa.jp/biz90_ix
7
/8
移行元サーバ(旧) 移行先サーバ(新) 移行元サーバ(旧)をネットワークからはずし、移行先サーバ(新)を接続します。8
/8
それぞれのBiz
クライアントを再起動します。Biz
クライアントがインストールされているコンピュータのOS
を再起動することで、 移行先サーバ(新)の管理コンソールに登録されます。32
33
32
33
Biz
サーバを移行する(
移行前後で
Biz
サーバの
IP
アドレス
/
コンピュータ名が異なる場合)
既存のBiz
サーバを新しいサーバ(異なるIP
アドレス/
コンピュータ名)に移行する場合 は、既存のBiz
サーバ(移行元サーバ)のアップグレードおよび新規のBiz
サーバ(移行 先)への最新版インストール、Biz
サーバの設定情報の書き出し/
読み込みを実行して から、既存のBiz
クライアントの移動を行います。1
/8
移行元サーバ(旧)Biz
サーバをバージョン9.0
にアップグレードします。 詳しくは、「Biz
サーバをアップグレードする」(27
ページ)をご覧ください。 アップグレードの完了後に、管理下のすべてのBiz
クライアントがアップグレードさ れたことを確認してください。2
/8
移行元サーバ(旧)Biz
サーバの現在の設定情報を書き出して、保存します(エクスポート)。 詳しくは、以下のURL
をご覧ください。http://tmqa.jp/biz90_ix
Bizサーバ Bizサーバ アップグレード Ver.9.0 Ver.7.0以前 移行元サーバ(旧) 移行元サーバ(旧) 移行先サーバ(新) 移行元サーバ(旧) 移行先サーバ(新) Bizクライアント Bizクライアント IPアドレス:aaa.bbb.ccc.010 IPアドレス:aaa.bbb.ccc.020 移行前後でBizサーバのIPアドレスが異なる場合32
33
32
33
動作環境
・使用環境
を確認する01
B
i
z
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
B
iz
サ
ー
バ
を イ ン ス トールする02
3
/8
移行先サーバ(新)Biz
サーバを新規インストールします。 詳しくは、「Biz
サーバを標準インストールする」(16
ページ)または「Biz
サーバをカス タムインストールする」(22
ページ)をご覧ください。4
/8
移行先サーバ(新) 手順2
で書き出した設定情報を読み込みます(インポート)。 詳しくは、以下のURL
をご覧ください。http://tmqa.jp/biz90_ix
5
/8
移行先サーバ(新)Biz
サーバの管理コンソールで「セキュリ ティ設定」タブをクリックして、Biz
サー バのホスト名またはIP
アドレスとサーバ 待機ポートをメモします。6
/8
移行元サーバ(旧)Biz
サーバの管理コンソールで「セキュリ ティ設定」タブをクリックして、 新しくイ ンストールしたBiz
サーバに移動したいBiz
クライアントのグループを選び、「ク ライアントツリーの管理」−「クライアント の移動」をクリックします。34
35
34
35
7
/8
移行元サーバ(旧) 手順5
でメモしたホスト名と待機ポートを 入力してから、「移動」をクリックします。8
/8
移行先サーバ(新)Biz
サーバの管理コンソールで「セキュリティ設定」タブをクリックして、 手順6
で指定 したBiz
クライアントが表示されることを確認します。34
35
34
35
動作環境
・使用環境
を確認する01
B
i
z
サ
ー
バ
を イ ン ス トールする02
B
iz
ク ラ イ ア ン ト を イ ン ス トールする03
基本的な設定
を 確認する04
B
iz
サ
ー
バ
を イ ン ス トールする02
Biz
クライアントを
インストールする
03
Biz
クライアントのインストール方法には、以下の種類があります。ビジネス セキュリティを導入する環境にあわせて、最適な方法を選んでください。 ・AutoPcc.exe
によるインストール(推奨、37
ページ):インストールし たいコンピュータ側から、ネットワーク越しにサーバ内のファイル (AutoPcc.exe
)を実行してインストールします。 ・インストール用Web
ページ(39
ページ):社内のユーザがインストール 用Web
ページにアクセスして、クライアントセットアップファイルを ダウンロード・インストールします。・
Client Packager
(42
ページ):電子メールやCD-ROM
などでサーバ/PC
にセットアップファイルやアップデートファイルを配布します。帯 域幅の十分でない遠隔地のオフィスの場合に便利です(拡張子.msi
を持 つファイルを作成することもできます)。 ・ログオンスクリプトウィザード:ウイルス対策が実施されていないコン ピュータがネットワークにログオンしたときに、Biz
クライアントを自 動的にインストールします。 ・リモートインストール:管理コンソールからクライアントプログラムを インストールします。 本書では、「AutoPcc.exe
によるインストール」および「インストール用Web
ページ」、「Client Packager
」によるBiz
クライアントのインストールについて説明します。それ以外の方法で
Biz
クライアントをインストールしたい場合は、「管理者ガイド」(
g
Biz
クライアントはBiz
サーバからインストールする必要があります。Biz
クライ アントのみを直接インストールすることはできません。Mac
環境にインストールする場合は「
