ウイルスバスター コーポレートエディション インストールガイド

ウイルスバスター™

コーポレートエディション

(1)「Webレピュテーションサービス」、「フィッシング詐欺対策」、「ペアレンタルコントロール /URLフィルタリング」および「Trend ツールバー」等について

①トレンドマイクロでは、お客さまがアクセスしたWebページの安全性の確認のため、お客さまより受領した情報にもとづき、お客さまがアクセスするWebページのセキュリ ティチェックを実施します。なお、お客さまがアクセスしたURLの情報等(ドメイン、IPアドレス等を含む)は、暗号化してトレンドマイクロのサーバに送信されます。サー バに送信されたURL情報は、Webサイトの安全性の確認、および当該機能の改良の目的にのみ利用されます。

②当該機能を有効にしたうえで、Webページにアクセスした場合、以下の事象がおこることがありますのでご注意ください。

(a)お客さまがアクセスした Web ページのWebサーバ側の仕様が、お客さまが入力した情報等を URLのオプション情報として付加しWeb サーバへ送信する仕様の場合、URLの オプション情報にお客さまの入力した情報（ID、パスワード等）などを含んだURL がトレンドマイクロのサーバに送信され、当該Webページのセキュリティチェックが実施さ れます。

(b)お客さまがアクセスする Web ページのセキュリティチェックを実施する仕様になっていることから、お客さまがアクセスする Web サーバ側の仕様によっては、URLのオプ ション情報に含まれる内容により、お客さまの最初のリクエストと同様の処理が行われます。

③Webサイトのセキュリティ上の判定はトレンドマイクロの独自の基準により行われております。当該機能において判定されたWebサイトのアクセス可否の最終判断につきま しては、お客さまにてお願いします。

(2) Trend Micro Smart Protection Network（「スマートフィードバック」、「ファイルレピュテーションサービス」、「脅威情報の送信」および「ウイルストラッキング」等を含みます） について 脅威に関する情報を収集、分析し保護を強化するために、お客さまのコンピュータに攻撃を試みる脅威に関連すると思われる情報を収集して、トレンドマイクロに送信するこ とがあります。送信された情報はプログラムの安全性の判定や統計のために利用されます。また情報にお客さまの個人情報や機密情報等が意図せず含まれる可能性があります が、トレンドマイクロがファイルに含まれる個人情報や機密情報自体を収集または利用することはありません。お客さまから収集された情報の取り扱いについての詳細は、 <http://jp.trendmicro.com/jp/about/privacy/spn/index.html >をご覧ください。 (3)「迷惑メール対策ツール」について トレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のため、トレンドマイクロのサーバに該当メールを送信します。また、迷惑メールの削減、迷惑メールに よる被害の抑制を目指している政府関係機関に対して迷惑メール本体を開示する場合があります。 (4)「E-mailレピュテーションサービス」について スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマイクロのサーバに送信します。 (5)「ユーザービヘイビアモニタリング」について トレンドマイクロ製品の改良目的のために、お客さまがトレンドマイクロ製品をどのような設定にして利用しているのかがわかる設定の情報およびお客さまがトレンドマイク ロ製品をどのように操作したのかがわかる操作履歴の情報を、匿名でトレンドマイクロのサーバに送信します。 輸出規制について お客さまは、本製品およびそれらにおいて使用されている技術（以下「本ソフトウェア等」といいます）が、外国為替および外国貿易法、輸出貿易管理令、外国為替令および省 令、ならびに、米国輸出管理規則に基づく輸出規制の対象となる可能性があること、ならびにその他の国における輸出規制対象品目に該当している可能性があることを認識の上、 本ソフトウェア等を適正な政府の許可なくして、禁輸国もしくは貿易制裁国の企業、居住者、国民、または、取引禁止者、取引禁止企業に対して、輸出もしくは再輸出しないもの とします。 お客さまは、2012年5月現在、米国により定められる禁輸国が、キューバ、イラン、北朝鮮、スーダン、シリアであること、禁輸国に関する情報が、以下のウェブサイトにおいて 検索可能であること、ならびに本ソフトウェア等に関連した米国輸出管理法令の違法行為に対して責任があることを認識の上、違法行為が行われないよう、適切な手段を講じるも のとします。 http://www.treas.gov/offices/enforcement/ofac/ http://www.bis.doc.gov/complianceandenforcement/ListsToCheck.htm また、お客さまが本ソフトウェア等を使用する場合、米国により現時点で輸出を禁止されている国の居住者もしくは国民ではないこと、および本ソフトウェア等を受け取ることが 禁止されていないことを認識し、お客さまは、本ソフトウェア等を、大量破壊を目的とした、核兵器、化学兵器、生物兵器、ミサイルの開発、設計、製造、生産を行うために使用 しないことに同意するものとします。 複数年契約について • お客さまが複数年契約（複数年分のサポート費用前払い）された場合でも、各製品のサポート期間については、当該契約期間によらず、製品ごとに設定されたサポート提供期 間が適用されます。 • 複数年契約は、当該契約期間中の製品のサポート提供を保証するものではなく、また製品のサポート提供期間が終了した場合のバージョンアップを保証するものではありませ んのでご注意ください。 • 各製品のサポート提供期間は以下のWebサイトからご確認いただけます。 http://jp.trendmicro.com/jp/support/lifecycle/index.html 著作権について 本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず、本書またはそ の一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はい かなる責任も負わないものとします。本書およびその記述内容は予告なしに変更される場合があります。 商標について

TRENDMICRO、ウイルスバスター、ウイルスバスター On-Line Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、ISVW、InterScanWebManager、ISWM、

InterScan Message Security Suite、InterScan Web Security Suite、IWSS、TRENDMICRO SERVERPROTECT、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、 VSAPI、トレンドマイクロ・プレミアム・サポート・プログラム、License for Enterprise Information Security、LEISec、Trend Park、Trend Labs、InterScan Gateway Security Appliance、 Trend Micro Network VirusWall、Network VirusWall Enforcer、Trend Flex Security、LEAKPROOF、Trend プロテクト、Expert on Guard、InterScan Messaging Security Appliance、 InterScan Web Security Appliance、InterScan Messaging Hosted Security、DataDNA、Trend Micro Threat Management Solution、Trend Micro Threat Management Services、 Trend Micro Threat Management Agent、Trend Micro Threat Mitigator、Trend Micro Threat Discovery Appliance、Trend Micro USB Security、InterScan Web Security Virtual Appliance、 InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、Smart Protection Network、SPN、SMARTSCAN、 Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro IM Security、Trend Micro Email Encryption、Trend Micro Email Encryption Client、Trend Micro Email Encryption Gateway、 Trend Micro Collaboration Security、Trend Micro Portable Security、Portable Security、Trend Micro Standard Web Security、トレンドマイクロ アグレッシブスキャナー、

Trend Micro Hosted Email Security、Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、ウイルスバスター CLOUD、Smart Surfing、スマートスキャン、 Trend Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Trend Micro Email Security Platform、Trend Smart Protection、 Vulnerability Management Services、Trend Micro Vulnerability Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium、Trend Micro Titanium AntiVirus Plus、 Smart Protection Server、Deep Security、Worry Free Remote Manager、ウイルスバスター ビジネスセキュリティサービス、HOUSECALL、SafeSync、

トレンドマイクロ オンラインストレージ SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、 TREND MICRO ENDPOINT ENCRYPTION、Securing Your Journey to the Cloud、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、

Trend Micro Deep Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、 Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、およびTCSEは、トレンドマイクロ株式会社の登録商標です。

本書に記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。 Copyright © 1998-2013 Trend Micro Incorporated. All rights reserved.

目次

はじめに ... 9

ウイルスバスター Corp. 付属のドキュメント ... 10 対象読者 ... 10 ドキュメントの表記規則 ... 11 用語 ... 11

第 1 章

トレンドマイクロ ウイルスバスター コーポレート

エディションのインストールの計画... 15

新規インストールとアップグレードのシステム要件 ... 16 製品バージョンとアクティベーション ... 16 製品版および体験版 ... 16 レジストレーションキーおよびアクティベーションコード ... 17 新規インストールの注意事項 ... 18 IPv6 のサポート ... 18 ウイルスバスター Corp. サーバの場所 ... 19 リモートインストール ... 19 サーバパフォーマンス ... 20 専用サーバ ... 20 インストール時に検索方法を指定 ... 21 ネットワークトラフィック ... 22 他社製のセキュリティソフトウェア ... 23 Active Directory ... 24 Web サーバ ... 24 アップグレードの注意事項 ... 24 IPv6 のサポート ... 25 サポートされていない OS ... 25

ウイルスバスター Corp. の設定 ... 26 アップグレード時に検索方法を指定 ... 27 インストールとアップグレードのチェックリスト ... 31 テストインストールの計画 ... 38 互換性についての既知の問題 ... 38

第 2 章

トレンドマイクロ ウイルスバスター コーポレート

エディションのインストールとアップグレード... 41

ウイルスバスター Corp. サーバの新規インストールの実行 ... 42 ウイルスバスター Corp. サーバおよびクライアントのアップグレード ... 42 アップグレード方法 1: 自動クライアントアップグレードの無効化 ... 44 アップグレード結果 ( オンラインクライアント ) ... 46 アップグレード結果 ( オフラインクライアント ) ... 47 アップグレード結果 ( スタンドアロンクライアント ) ... 47 アップグレード方法 2: アップデートエージェントのアップグレード ... 47 アップグレード結果 ( オンラインクライアント ) ... 51 アップグレード結果 ( オフラインクライアント ) ... 52 アップグレード結果 ( スタンドアロンクライアント ) ... 52 アップグレード方法 3: ウイルスバスター Corp. 10.6 SP2 サーバへの クライアントの移動 ... 52 アップグレード結果 ... 54 アップグレード方法 4: 自動クライアントアップグレードの有効化 ... 54 アップグレード結果 ... 55 サイレントインストール / アップグレードの実行 ... 56 体験版からのアップグレード ... 58 セットアップのインストール画面 ... 59 使用許諾契約書 ... 62 クライアント配信 ... 63

事前検索 ... 67 インストールパス ... 68 プロキシ設定 ... 69 Web サーバ設定 ... 70 サーバコンピュータの識別 ... 74 登録とアクティベーション ... 76

統合 Smart Protection Server のインストール ... 78

Web レピュテーションサービスを有効にする ... 81

リモートインストール先 ... 83

対象コンピュータ分析 ... 85

ウイルスバスター Corp. プログラム ... 86

Cisco Trust Agent のインストール / アップグレード ... 88

Cisco Trust Agent の使用許諾契約書 ... 89

Smart Protection Network ... 90

管理者アカウントのパスワード ... 92 クライアントのインストールパス ... 93 ウイルス対策機能 ... 95 スパイウェア対策機能 ... 96 Web レピュテーションポリシー ... 97 プログラムフォルダのショートカット ... 99 インストール情報 ... 100 ポリシーサーバのインストール ... 101 ウイルスバスター Corp. サーバのインストールの完了 ... 102 インストール後のタスク ... 103 サーバのインストールまたはアップグレードの確認 ... 103

統合 Smart Protection Server のインストールの確認 ... 105

ウイルスバスター Corp. コンポーネントのアップデート ... 105

初期設定の確認 ... 106

Control Manager へのウイルスバスター Corp. の登録 ... 109 アンインストールとロールバック ... 109 ウイルスバスター Corp. サーバのアンインストール ... 109 サーバをアンインストールする前の作業 ... 109 ウイルスバスター Corp. サーバのアンインストール ... 111

第 3 章

サポート情報...117

トラブルシューティングのリソース ... 118 インテリジェントシステムのサポート ... 118 ケース診断ツール ... 118 Trend Micro パフォーマンス調整ツール ... 118 インストールログ ... 120 サーバのデバッグログ ... 120 クライアントのデバッグログ ... 122 ウイルスバスター コーポレートエディション サポートページ のご案内 ... 123 セキュリティ情報 ... 123 トレンドマイクロ「セキュリティ情報」 ... 123 トレンドマイクロへのウイルス解析依頼 ... 124 脅威解析・サポートセンター TrendLabs ( トレンドラボ ) ... 124

付録 A サンプル配信 ... 125

基本的なネットワーク ... 126 複数サイトのネットワーク ... 126 ヘッドオフィスの配信 ... 128 リモートサイト 1 の配信 ... 129 リモートサイト 2 の配信 ... 129

付録 B 以前のトレンドマイクロ ウイルスバスター コーポレート

はじめに

はじめに

ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) インストールガイド へようこそ。 本書では、ウイルスバスター Corp. サーバのインストール要件と手順、およびサーバ とクライアントのアップグレード方法について説明しています。 注意 : クライアントのインストールについては、管理者ガイドを参照してください。

この章で説明する内容には、次の項目が含まれます。

･ 10 ページの「ウイルスバスター Corp. 付属のドキュメント」 ･ 10 ページの「対象読者」 ･ 11 ページの「ドキュメントの表記規則」 ･ 11 ページの「用語」

ウイルスバスター Corp. 付属のドキュメント

ウイルスバスター Corp. に付属するドキュメントは以下のとおりです。 最新のドキュメントおよび Readme ファイルは、次の Web サイトからダウンロードできます。 http://www.trendmicro.co.jp/download/

対象読者

ウイルスバスター Corp. 付属のドキュメントは、次のユーザを対象としています。 ･ ウイルスバスター Corp. 管理者 : サーバおよびクライアントのインストールと管理を含むウイ ルスバスター Corp. 管理の責任者。 ネットワーキングおよびサーバ管理についての高度な知識 を持つユーザであることが想定されています。 表 1. ウイルスバスター Corp. 付属のドキュメント ドキュメント 説明 インストールガイド ウイルスバスター Corp. サーバをインストールし、サーバとクライアン トをアップグレードするための要件および手順を説明した PDF ドキュ メント 管理者ガイド 使用開始にあたっての情報、クライアントのインストール手順、およ びウイルスバスター Corp. サーバとクライアントの管理について説明し た PDF ドキュメント ヘルプ WebHelp 形式または CHM 形式にコンパイルされた、操作手順、使用 にあたってのアドバイス、および目的別の作業手順を提供するオンラ インヘルプ。 このヘルプには、ウイルスバスター Corp. サーバ、ウイル スバスター Corp. クライアント、ポリシーサーバのコンソール、および ウイルスバスター Corp. サーバセットアップからアクセスできます。 Readme ファイル 既知の問題のリストと基本的なインストール手順が含まれています。 ヘ ルプや印刷物では見られない、最新の製品情報も含まれています。 製品 Q&A 問題解決およびトラブルシューティング情報のオンラインデータベー スです。 製品の既知の問題に関する最新の情報を得ることができます。 製品 Q&A にアクセスするには、以下の Web サイトをご覧ください。 http://esupport.trendmicro.co.jp/

･ Cisco NAC 管理者 : Cisco NAC サーバおよび Cisco のネットワーク機器を使用したセキュリ ティシステムの設計および管理責任者。 対象機器の使用経験があるユーザであることが想定さ れています。 ･ エンドユーザ : 使用しているコンピュータにウイルスバスター Corp. クライアントをインス トールしているユーザ。 コンピュータ初心者から上級ユーザまでを対象としています。

ドキュメントの表記規則

このドキュメントでは、次の表記規則を使用しています。

用語

次の表は、ウイルスバスター Corp. 付属のドキュメントで使用されている正式な用語を示していま す。 表記 説明 注意 : 設定上の注意 ヒント : 推奨事項 警告 : 避けるべき操作や設定についての注意 表 2. 本書で使用している表記規則 表 3. ウイルスバスター Corp. の用語 用語 説明 クライアント ウイルスバスター Corp. クライアントプログラム クライアントコンピュータまたは エンドポイント ウイルスバスター Corp. クライアントがインストールされ ているコンピュータ クライアントユーザ (またはユーザ) クライアントコンピュータでウイルスバスター Corp. クラ イアントを使用する人

サーバ ウイルスバスター Corp. サーバプログラム サーバコンピュータ ウイルスバスター Corp. サーバがインストールされている コンピュータ 管理者 (またはウイルスバスター Corp. 管理者) ウイルスバスター Corp. サーバを管理する人 コンソール ウイルスバスター Corp. サーバおよびクライアントを設定 および管理するためのユーザインタフェース。 ウイルスバスター Corp. サーバプログラム用のコンソール を「Web コンソール」、クライアントプログラム用のコン ソールを「クライアントコンソール」といいます。 セキュリティリスク ウイルス / 不正プログラム、スパイウェア / グレーウェ ア、および Web からの脅威の総称 製品サービス ウイルス対策、ダメージクリーンナップサービス、Web レピュテーションおよびスパイウェア対策を含みます。こ れらはすべてウイルスバスター Corp. サーバのインストー ル時にアクティベートされます。 ウイルスバスター Corp. サービス Microsoft 管理コンソール (MMC) によってホストされる サービス。 たとえば、OfficeScan Master Service の ofcservice.exe などです。

プログラム ウイルスバスター Corp. クライアント、Cisco Trust Agent、 およびプラグインマネージャを含みます。 コンポーネント セキュリティ上の脅威の検索、検出、および処理を実行す るものです。 クライアントのインストール フォルダ ウイルスバスター Corp. クライアントのファイルが含まれ るコンピュータ上のフォルダ。 インストール時の初期設定 を受け入れると、インストールフォルダは次のいずれかの 場所に設定されます。

C:\Program Files\Trend Micro\OfficeScan Client C:\Program Files (x86) \Trend Micro\OfficeScan Client

表 3. ウイルスバスター Corp. の用語 ( 続き )

サーバのインストールフォルダ ウイルスバスター Corp. サーバのファイルが含まれるコン ピュータ上のフォルダ。 インストール時の初期設定を受け 入れると、インストールフォルダは次のいずれかの場所に 設定されます。

C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86) \Trend Micro\OfficeScan たとえば、サーバのインストールフォルダで \PCCSRV の 下にあるファイルのフルパスは次のようになります。 C:\Program Files\Trend Micro\OfficeScan\PCCSRV\< ファ イル名 > スマートスキャンクライアント スマートスキャンを使用するように設定されているウイル スバスター Corp. クライアント 従来型スキャンクライアント 従来型スキャンを使用するように設定されているウイルス バスター Corp. クライアント デュアルスタック IPv4 アドレスと IPv6 アドレスの両方を持つエンティ ティ。 たとえば次のようなエンティティがあります。 ･ デュアルスタックエンドポイントは、IPv4 アドレスと IPv6 アドレスの両方を持つコンピュータです。 ･ デュアルスタッククライアントは、デュアルスタック エンドポイント上にインストールされたクライアント のことを指します。 ･ デュアルスタックアップデートエージェントは、クラ イアントにアップデートを配信します。 ･ DeleGate などのデュアルスタックプロキシサーバは、 IPv4 アドレスと IPv6 アドレスを変換できます。 IPv4 シングルスタック IPv4 アドレスのみを持つエンティティ IPv6 シングルスタック IPv6 アドレスのみを持つエンティティ プラグインソリューション プラグインマネージャから配信される、ウイルスバスター Corp. に本来備わる機能およびプラグインプログラム 表 3. ウイルスバスター Corp. の用語 ( 続き ) 用語 説明

第 1 章

トレンドマイクロ ウイルスバスター コーポ

レートエディションのインストールの計画

この章では、ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) のイン ストールとアップグレードの準備や、インストール前の情報について説明します。

この章で説明する内容には、次の項目が含まれます。

･ 16 ページの「新規インストールとアップグレードのシステム要件」 ･ 16 ページの「製品バージョンとアクティベーション」 ･ 18 ページの「新規インストールの注意事項」 ･ 24 ページの「アップグレードの注意事項」 ･ 31 ページの「インストールとアップグレードのチェックリスト」 ･ 38 ページの「テストインストールの計画」 ･ 38 ページの「互換性についての既知の問題」

新規インストールとアップグレードのシステム要件

ウイルスバスター Corp. サーバとクライアントは、サポートされている Windows サーバプラット フォームに新規インストールできます。 さらに、このバージョンのウイルスバスター Corp. では、次のバージョンからのアップグレードが サポートされています。 ･ ウイルスバスター Corp. 10.x ･ 10.5 Patch 1 ･ 10.5 ･ 10.0 Service Pack 1 ･ 10.0

･ ウイルスバスター Corp. 8.0 Service Pack 1

新規インストールとアップグレードの要件の完全なリストについては、次の Web サイトを参照して ください。 http://www.trendmicro.co.jp/corp10_6/requirement

製品バージョンとアクティベーション

製品版および体験版

ウイルスバスター Corp. の製品版、または体験版のいずれかをインストールできます。 製品版、体 験版にはそれぞれ異なる種類のアクティベーションコードが必要です。 アクティベーションコード をお持ちでない場合は、ユーザ登録を行ってください。

製品版

製品版では、すべての製品機能とテクニカルサポートが提供されます。サポート契約失効後の更新 猶予期間 (通常 90 日) も設定されています。 更新猶予期間を過ぎてもサポート契約を更新しないと、 テクニカルサポートやアップデートされたコンポーネントの提供を受けられなくなります。 その場 合、検索エンジンでは、古いバージョンのパターンファイルを使用して検索が行われます。 これら の古いバージョンのコンポーネントでは、最新のセキュリティリスクから十分にコンピュータを保 護できない場合があります。 サポート契約の失効前にメンテナンス更新の購入によってサポート契 約を更新されることをお勧めします。

体験版

体験版には、すべての製品機能が含まれます。 体験版は、いつでも製品版にアップグレードできま す。 体験期間終了までに製品版にアップグレードしない場合は、ウイルスバスター Corp. はアップ デートや検索など、すべての製品機能が使用できなくなります。

レジストレーションキーおよびアクティベーションコード

インストール時に、次のサービスのアクティベーションコードを入力します。 ･ ウイルス対策 ･ ダメージクリーンナップサービス (オプション) ･ Web レピュテーションおよびスパイウェア対策 アクティベーションコードをお持ちでない場合は、製品付属のレジストレーションキーを使用して ください。 自動的に、ユーザ登録を行うことができるトレンドマイクロの Web サイトにリダイレク トされます。 https://olr.trendmicro.com/registration/jp/ja/login.aspx ユーザ登録後、トレンドマイクロからアクティベーションコードが送信されます。 レジストレーションキーもアクティベーションコードもお持ちでない場合は、トレンドマイクロの 販売代理店にお問い合わせください。 詳細については、123 ページの「ウイルスバスター コーポ レートエディション サポートページ のご案内」を参照してください。 注意 : 登録については、次の Web サイトを参照してください。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-27757

新規インストールの注意事項

ウイルスバスター Corp. サーバの新規インストールを実行する場合には、次の項目にご注意くださ い。 ･ 18 ページの「IPv6 のサポート」 ･ 19 ページの「ウイルスバスター Corp. サーバの場所」 ･ 19 ページの「リモートインストール」 ･ 20 ページの「サーバパフォーマンス」 ･ 20 ページの「専用サーバ」 ･ 21 ページの「インストール時に検索方法を指定」 ･ 22 ページの「ネットワークトラフィック」 ･ 23 ページの「他社製のセキュリティソフトウェア」 ･ 24 ページの「Active Directory」 ･ 24 ページの「Web サーバ」

IPv6 のサポート

ウイルスバスター Corp. サーバの新規インストールにおける IPv6 の要件は次のとおりです。 ･ ウイルスバスター Corp. サーバは Windows Server 2008 または Windows Server 2012 にイン

ストールする必要があります。Windows Server 2003 は IPv6 アドレス指定を部分的にしかサ ポートしていないため、この OS にインストールすることはできません。

･ サーバは IIS Web サーバを使用する必要があります。 Apache Web サーバでは IPv6 アドレス指 定はサポートされません。

･ サーバが IPv4 クライアントと IPv6 クライアントを管理する場合は、サーバに IPv4 と IPv6 の 両方のアドレスを割り当てて、ホスト名でサーバを識別する必要があります。 サーバを IPv4 ア ドレスで識別すると、IPv6 クライアントはそのサーバに接続できません。 IPv4 シングルスタッ ククライアントが、IPv6 アドレスで識別されたサーバに接続する場合も、同じ問題が発生しま す。 ･ サーバが IPv6 クライアントのみを管理する場合は、IPv6 アドレスを使用することが最低要件 となります。 サーバは、ホスト名または IPv6 アドレスによって識別できます。 サーバをホスト 名で識別する場合は、完全修飾ドメイン名 (FQDN) を使用することをお勧めします。 これは、 IPv6 シングルスタックの環境では、WINS サーバがホスト名をそれに対応する IPv6 アドレス に変換できないためです。

注意 : FQDN は、サーバのローカルインストールを実行する場合にのみ指定できます。 これ は、リモートインストールではサポートされていません。

･ 「ping」や「nslookup」コマンドなどを使用して、ホストコンピュータの IPv6 または IPv4 ア ドレスを取得できることを確認してください。

･ IPv6 シングルスタックコンピュータにウイルスバスター Corp. サーバをインストールする場合 は、次の項目にご注意ください。

･ IPv4 アドレスと IPv6 アドレスを変換できる DeleGate などのデュアルスタックプロキシ サーバをセットアップします。 サーバがトレンドマイクロによってホストされるサービス (アップデートサーバ、オンライン登録 Web サイト、Trend Micro Smart Protection Network（以下、Smart Protection Network）など) に正常に接続できるように、ウイルス バスター Corp. サーバとインターネットの間にプロキシサーバを配置してください。 ･ Policy Server for Cisco NAC と Cisco Trust Agent はインストールしないでください。 これ

らのプログラムでは IPv6 アドレス指定はサポートされません。

ウイルスバスター Corp. サーバの場所

ウイルスバスター Corp. はさまざまなネットワーク環境に柔軟に対応できます。 たとえば、ウイル スバスター Corp. サーバとクライアントの間にファイアウォールを設置したり、単一のネットワー クファイアウォールの背後にサーバとすべてのクライアントを配置することができます。 サーバと クライアントの間にファイアウォールを配置する場合は、クライアントとサーバの待機ポート間の トラフィックを許可できるようにファイアウォールを設定してください。 注意 : ネットワークアドレス変換を使用するネットワーク上のウイルスバスター Corp. クライア ントを管理する際に、問題が発生する可能性があります。この潜在的な問題の解決につい ては、管理者ガイドを参照してください。

リモートインストール

リモートインストールにより、1 つのコンピュータから別のコンピュータにウイルスバスター Corp. をインストールできます。 リモートインストールでは、対象コンピュータがサーバのインストール 要件を満たしているかどうかをセットアッププログラムが検査します。 インストールを円滑に進めるため、以下のことを事前に行ってください。

･ 各対象コンピュータで、ローカルシステムアカウントではなく管理者アカウントを使用してリ モートレジストリサービスを開始する必要があります。 リモートレジストリサービスは、 Microsoft 管理コンソール (MMC) から管理します ([スタート] → [ファイル名を指定して実行] の順にクリックし、「services.msc」と入力)。 ･ コンピュータのホスト名やログオン情報のメモをとります (ユーザ名やパスワード)。 ･ コンピュータがウイルスバスター Corp. サーバのシステム要件を満たしていることを確認しま す。詳細については、16 ページの「新規インストールとアップグレードのシステム要件」を 参照してください。

サーバパフォーマンス

大規模なネットワーク環境では、中小規模のネットワーク環境に比べ、サーバに対してより高い性 能が要求されます。 ヒント : トレンドマイクロでは、ウイルスバスター Corp. サーバに、最低でも 2GHz のデュアル プロセッサと、2GB 以上の RAM を推奨しています。 1 つのウイルスバスター Corp. サーバが管理できるネットワーク上のコンピュータクライアントの 数は、使用可能なサーバリソースやお使いのネットワークトポロジなどの要因によって異なります。 お使いのサーバで管理できるクライアントの数については、トレンドマイクロの販売代理店にお問 い合わせください。 ウイルスバスター Corp. サーバで管理可能なクライアント数は一般的に次のとおりです。 ･ 2GHz のデュアルプロセッサと 2GB の RAM を備えたウイルスバスター Corp. サーバ : 3,000 ∼ 5,000 クライアント

･ 2.13GHz Core2Duo プロセッサと 4GB の RAM を備えたウイルスバスター Corp. サーバ : 5,000 ∼ 20,000 クライアント

専用サーバ

ウイルスバスター Corp. サーバをインストールするコンピュータを選択する場合、次の点について 考慮してください。 ･ コンピュータの CPU 処理量 ･ コンピュータで実行されている他の機能

対象コンピュータに他の機能がある場合、重要なアプリケーションや、リソースを大量に消費する アプリケーションが起動していないコンピュータを選択してください。

インストール時に検索方法を指定

このバージョンのウイルスバスター Corp. では、スマートスキャンまたは従来型スキャンのいずれ かを使用するようにクライアントを設定できます。

従来型スキャン

従来型スキャンは、ウイルスバスター Corp. 10.0 以前のすべてのウイルスバスター Corp. バージョ ンで使用されていた検索方法です。 従来型スキャンクライアントでは、クライアントコンピュータ 上にすべてのウイルスバスター Corp. コンポーネントが格納され、ローカルのすべてのファイルが 検索されます。

スマートスキャン

スマートスキャンでは、クラウドに保存された脅威のシグネチャが利用されます。 スマートスキャ ンモードでは、ウイルスバスター Corp. クライアントが最初にセキュリティリスクをローカルで検 索します。クライアントが検索時にファイルの危険性を判定できない場合には、Trend Micro Smart Protection Server (以下、Smart Protection Server) に接続します。

スマートスキャンには、次の機能や利点があります。 ･ クラウド内での高速でリアルタイムなセキュリティステータスルックアップ機能 (自身のセ キュリティステータスを確認する機能) の提供 ･ 新たな脅威に対する保護を提供するのにかかる全体時間の短縮 ･ パターンアップデートで消費されるネットワーク帯域幅の削減。 パターン定義の大部分のアッ プデートはクラウドにのみ配信します。多数のエンドポイントに配信する必要はありません。 ･ 企業全体のパターン配信に伴うコストとオーバーヘッドの削減 ･ エンドポイントにおけるカーネルメモリ消費量の低下。 消費量は最小限の範囲でゆっくり増加 していきます。

検索方法の設定

新規インストールの場合、クライアントの初期設定の検索方法はスマートスキャン方式になります。 ウイルスバスター Corp. では、サーバのインストール後にドメインごとに検索方法をカスタマイズ することもできます。 次の点について考慮してください。

･ サーバのインストール後に検索方法を変更していない場合は、インストールするすべてのクラ イアントがスマートスキャンを使用します。 ･ すべてのクライアントで従来型スキャンを使用する場合は、サーバのインストール後にルート レベルの検索方法を従来型スキャンに変更してください。 ･ 従来型スキャンとスマートスキャンの両方を使用する場合は、ルートレベルの検索方法をス マートスキャンのままにして、従来型スキャンを適用するドメインに対して検索方法を変更す ることをお勧めします。

ネットワークトラフィック

インストール計画を作成する際は、ウイルスバスター Corp. が生成するネットワークトラフィック について考慮してください。 次のような場合、サーバによってトラフィックが生成されます。 ･ トレンドマイクロのアップデートサーバに接続して、最新のコンポーネントの有無を確認して ダウンロードするとき ･ 最新のコンポーネントをダウンロードするようにクライアントに通知するとき ･ クライアントに設定の変更を通知するとき 次のような場合、クライアントでトラフィックが生成されます。 ･ 起動時 ･ コンポーネントをアップデートするとき ･ 設定のアップデート時、および HotFix のインストール時 ･ セキュリティリスクの検索時 ･ スタンドアロンモード / 標準モードを切り替えるとき ･ 従来型スキャン / スマートスキャンを切り替えるとき

コンポーネントアップデート時のネットワークトラフィック

ウイルスバスター Corp. はコンポーネントをアップデートする場合、大量のネットワークトラ フィックを生成します。ウイルスバスター Corp. では、コンポーネントをアップデートするときに 生じるネットワークトラフィックを軽減するために、コンポーネントの複製が実行されます。 ウイ ルスバスター Corp. は、フルパターンファイルをダウンロードせず、「差分」パターンファイル (フ ルパターンファイルのより小さいバージョン) のみをダウンロードし、現行のウイルスパターン ファイルに統合します。 定期的にアップデートされたクライアントは、差分パターンファイルのみをダウンロードします。

トレンドマイクロでは定期的に新しいパターンファイルを公開しています。 また、トレンドマイク ロは、損害を与える可能性があり、実際に流布しているウイルス / 不正プログラムを検出するとた だちに新しいパターンファイルを公開します。

アップデートエージェントとネットワークトラフィック

クライアントとウイルスバスター Corp. サーバ間のネットワークに、低帯域幅または「トラフィッ クが多い」セグメントが存在する場合、選択したウイルスバスター Corp. クライアントを、アップ デートエージェントまたはその他のクライアントのアップデート元として指定することができます。 これによって、すべてのクライアントへのコンポーネント配信の負担を分散できます。 たとえば、20 台以上のコンピュータを備えたリモートオフィスがある場合は、アップデートエー ジェントを指定して、ウイルスバスター Corp. サーバからのアップデートを複製し、ローカルネッ トワーク上の他のコンピュータのローカルディストリビューションポイントとして機能させます。 アップデートエージェントに関する詳細は、管理者ガイドを参照してください。

Trend Micro Control Manager およびネットワークトラフィック

Trend Micro Control Manager (以下、Control Manager) は、ゲートウェイ、メールサーバ、ファイ ルサーバ、およびデスクトップ向けのトレンドマイクロの製品およびサービスを管理します。 Control Manager の Web ベースの管理コンソールにより、ネットワーク全体の製品やサービスを 1ヵ所から監視することができます。

Control Manager を使用して、1ヵ所から複数のウイルスバスター Corp. サーバを管理します。 Control Manager サーバが高速かつ安全にインターネットに接続されている場合、トレンドマイク ロのアップデートサーバからコンポーネントをダウンロードできます。 次に、Control Manager は、 インターネット接続が不確実または不可能な 1 台以上のウイルスバスター Corp. サーバにコンポー ネントを配信することができます。

Control Manager に関する詳細は、Control Manager のドキュメントを参照してください。

他社製のセキュリティソフトウェア

ウイルスバスター Corp. サーバをインストールするコンピュータから、他社製のエンドポイントセ キュリティソフトウェアを削除してください。 これらのアプリケーションは、ウイルスバスター Corp. サーバのインストールを妨げたり、パフォーマンスに影響する可能性があります。 他社製のセ キュリティソフトウェアを削除したら、セキュリティリスクからのコンピュータの保護を維持する ためにすぐにウイルスバスター Corp. サーバおよびクライアントをインストールしてください。

注意 : ウイルスバスター Corp. は他社製のウイルス対策製品のサーバコンポーネントを自動的に アンインストールすることはできませんが、クライアントコンポーネントはアンインス トールできます。 詳細については、管理者ガイドを参照してください。

Active Directory

役割ベースの管理およびセキュリティコンプライアンスの機能を利用するために、すべてのウイル スバスター Corp. サーバが Active Directory ドメインに属している必要があります。

Web サーバ

ウイルスバスター Corp. の Web サーバには、次の機能があります。 ･ ユーザからの Web コンソールへのアクセスが可能になります。 ･ クライアントからの命令を受け入れ可能になります。

･ クライアントによるサーバ通知への応答が可能になります。

IIS Web サーバまたは Apache Web サーバを使用することができます。IIS Web サーバを使用する場 合は、サーバコンピュータで Microsoft IIS ロックダウンツールが実行されていないことを確認して ください。 セットアップがインストール時に、自動的に IIS サービスを停止します。

Apache Web サーバを使用する場合は、管理者アカウントのみが Apache Web サーバに作成されま す。 Web サーバを実行する別のアカウントを作成し、ハッカーから Apache Web サーバへの攻撃が 発生した場合にウイルスバスター Corp. サーバが脆弱化するのを防止してください。 Apache Web サーバのアップグレード、パッチ、セキュリティに関する問題についての最新情報は http://www.apache.orgを参照してください。

アップグレードの注意事項

ウイルスバスター Corp. サーバおよびクライアントをアップグレードするときには、次の事項に注 意してください。 ･ 25 ページの「IPv6 のサポート」 ･ 25 ページの「サポートされていない OS」

･ 27 ページの「アップグレード時に検索方法を指定」

IPv6 のサポート

ウイルスバスター Corp. サーバおよびクライアントのアップグレードに対する IPv6 の要件は次のと おりです。

･ アップグレード対象のウイルスバスター Corp. サーバは Windows Server 2008 にインストール されている必要があります。Windows Server 2003 は IPv6 アドレス指定を部分的にしかサ ポートしていないため、Windows Server 2003 上のウルスバスター Corp. サーバをアップグ レードすることはできません。

･ アップグレード対象のウイルスバスター Corp. サーバは、バージョン 10.x または 8.0 SP1 であ る必要があります。

･ サーバは IIS Web サーバを使用している必要があります。 Apache Web サーバでは IPv6 アドレ ス指定はサポートされません。 ･ IPv6 アドレスをサーバに割り当てます。 また、サーバはホスト名で識別する必要があります。 この場合、完全修飾ドメイン名 (FQDN) を使用することをお勧めします。 サーバが IPv6 アドレ スで識別される場合は、そのサーバが現在管理しているすべてのクライアンとサーバとの接続 が切断されます。 サーバが IPv4 アドレスで識別される場合は、IPv6 シングルスタックコン ピュータにクライアントを配信できなくなります。

･ 「ping」や「nslookup」コマンドなどを使用して、ホストコンピュータの IPv6 または IPv4 ア ドレスを取得できることを確認してください。

サポートされていない OS

ウイルスバスター Corp.10.5 クライアントから、Windows 95/98/Me/NT/2000、および Itanium アーキテクチャプラットフォームはサポートされなくなりました。 ウイルスバスター Corp. 10.x/8.0 SP1 からこのバージョンへアップグレードする予定で、これらの OS で動作するウイルスバスター Corp. 10.x/8.0 SP1 クライアントがある場合には、次の点に注意し てください。 ･ すべてのウイルスバスター Corp. 10.x/8.0 SP1 サーバを、このバージョンにアップグレードし ないでください。 ･ サポートされていない OS で動作するクライアントを管理するために、最低 1 つのウイルスバ スター Corp. 10.x またはウイルスバスター Corp. 8.0 SP1 サーバ (親サーバ) を指定してくださ い。

･ 他のサーバをアップグレードする前に、次の作業を実行してください。 ･ Web コンソールを開いて、メインメニューで [ネットワーク上のコンピュータ] → [クラ イアント管理] の順にクリックします。 ･ クライアントツリーで、移動するクライアントを選択し、[クライアントツリー管理] → [クライアントの移動] の順にクリックします。 ･ [選択したクライアントを別のウイルスバスター Corp. サーバに移動する] で親サーバのコ ンピュータ名 /IP アドレスとサーバ待機ポートを指定します。 ･ [移動] をクリックします。 ウイルスバスター Corp. サーバがアップグレード済みで、サポートされていないクライアントを移 動していない場合には、旧プラットフォーム用の Client Mover というツールを使用して、それらの クライアントを管理可能な親サーバに移動します。 このツールの詳細については、106 ページの 「旧プラットフォーム用の Client Mover の使用」を参照してください。

ウイルスバスター Corp. の設定

ウイルスバスター Corp. サーバのアップグレードの前に、ウイルスバスター Corp. のデータベース と重要な設定ファイルをバックアップします。 ウイルスバスター Corp. サーバデータベースは、ウ イルスバスター Corp. プログラムディレクトリ以外の場所にバックアップしてください。 ウイルスバスター Corp. データベースと設定ファイルをバックアップおよび復元するには 1. ウイルスバスター Corp. 10.x/8.0 SP1 Web コンソールで、[管理] → [データベースバックアッ プ] に進み、データベースをバックアップします。 詳細な手順については、この製品バージョンの管理者ガイドまたはサーバのヘルプを参照して ください。 警告 : 他のバックアップツールやアプリケーションを使用しないでください。

2. Microsoft 管理コンソールから、OfficeScan Master Service を停止します。

3. < サーバのインストールフォルダ >\PCCSRV フォルダにある次のファイルとフォルダは、手動 でバックアップします。

注意 : アップグレードで問題が発生した場合にのみ、これらのファイルとフォルダをバック アップして、ウイルスバスター Corp. をロールバックしてください。

･ ous.ini: ウイルス対策コンポーネント配信用のアップデート元情報が含まれます。 ･ Private フォルダ : ファイアウォールとアップデート元設定が含まれます。 ･ Web\tmOPP フォルダ : 大規模感染予防設定が含まれます。 ･ Pccnt\Common\OfcPfw*.dat: ファイアウォール設定が含まれます。 ･ Download\OfcPfw*.dat: ファイアウォール配信設定が含まれます。 ･ Log フォルダ : システムイベントおよび接続検証ログが含まれます。 ･ Virus フォルダ : 隔離されたファイルが含まれます。 ･ HTTPDB フォルダ : ウイルスバスター Corp. データベースが含まれます。 4. ウイルスバスター Corp. サーバをアップグレードします。 注意 : アップグレードで問題が発生した場合は、手順 3 のバックアップファイルを対象コン ピュータの

<

サーバのインストールフォルダ

>\PCCSRV

フォルダにコピーして、 OfficeScan Master Service を再起動します。

アップグレード時に検索方法を指定

このウイルスバスター Corp. のバージョンでは、スマートスキャンと従来型スキャンのいずれかを 使用するようにクライアントを設定できます。 ウイルスバスター Corp. を以前のバージョンからアップグレードする場合、選択したアップグレー ド方法に応じてドメインごとに検索方法を維持するか、カスタマイズすることができます。 次の点 について考慮してください。 ウイルスバスター Corp. 10.x からのアップグレード : ･ サーバコンピュータで直接ウイルスバスター Corp. 10.x サーバをアップグレードする場合に は、アップグレード後もクライアントの検索方法の設定が維持されるため、Web コンソールか ら検索方法を変更する必要はありません。 ･ ウイルスバスター Corp. 10.x クライアントをウイルスバスター Corp. 10.6 SP2 サーバに移動す ることによってアップグレードする場合には、次の操作を行います。 ･ ウイルスバスター Corp. 10.6 SP2 サーバで、手動によるクライアントのグループ設定を選 択します。 このクライアントのグループ設定方法により、新しいドメインを作成できます。

注意 : クライアントの自動グループ設定を使用する場合は、クライアントのアップグ レード時にすべての検索設定が維持されるように、すべてのクライアントがアッ プグレードされた後にのみ有効にしてください。 ･ ウイルスバスター Corp. 10.x サーバのドメイン構造と検索方法の設定をウイルスバスター Corp. 10.6 SP2 サーバに複製します。 2 つのサーバのドメイン構造と検索方法の設定が同 一でない場合、ウイルスバスター Corp. 10.6 SP2 サーバに移動する一部のクライアントに は、元の検索方法の設定が適用されない場合があります。 ウイルスバスター Corp. 8.0 SP1 からのアップグレード ･ ウイルスバスター Corp. 8.0 SP1 サーバをサーバコンピュータ上で直接アップグレードする場 合には、次の操作を行います。 すべてのクライアントがスマートスキャンを使用 : i. クライアントでの自動アップデートおよび自動アップグレードを無効にします。 詳細については、44 ページの「パート 1: ウイルスバスター Corp. 10.x または 8.0 SP1 サーバでのアップデートの設定」を参照してください。 ii. ウイルスバスター Corp. サーバをアップグレードします。 詳細については、45 ページの「パート 2: ウイルスバスター Corp. サーバのアップグ レード」を参照してください。 iii. ルートレベルの検索方法をスマートスキャンに変更します。 iv. クライアントをアップグレードします。 詳細については、45 ページの「パート 3: ウイルスバスター Corp. クライアントの アップグレード」を参照してください。 すべてのクライアントが従来型スキャンを使用 : i. ウイルスバスター Corp. サーバをアップグレードします。 サーバのみをアップグレードし、クライアントは後からアップグレードする方法の詳 細については、45 ページの「パート 2: ウイルスバスター Corp. サーバのアップグ レード」を参照してください。 サーバとクライアントを自動的にアップグレードする方法の詳細については、55 ページの「パート 2: ウイルスバスター Corp. サーバのアップグレード」を参照してく ださい。 ii. クライアントをアップグレードします。 詳細については、45 ページの「パート 3: ウイルスバスター Corp. クライアントの

ほとんどのクライアントがスマートスキャンを使用 : 次のタスクを実行することをお勧めします。 i. クライアントでの自動アップデートおよび自動アップグレードを無効にします。 詳細については、44 ページの「パート 1: ウイルスバスター Corp. 10.x または 8.0 SP1 サーバでのアップデートの設定」を参照してください。 ii. ウイルスバスター Corp. サーバをアップグレードします。 詳細については、45 ページの「パート 2: ウイルスバスター Corp. サーバのアップグ レード」を参照してください。 iii. ルートレベルの検索方法をスマートスキャンに変更します。 iv. クライアントをアップグレードします (すべてのクライアントがスマートスキャンを 使用)。 詳細については、45 ページの「パート 3: ウイルスバスター Corp. クライアントの アップグレード」を参照してください。 v. 従来型スキャンを使用するクライアントの検索方法を変更します。 ･ クライアントをウイルスバスター Corp. 10.6 SP2 サーバに移動することによってアップグレー ドする場合には、次の操作を行います。 すべてのクライアントがスマートスキャンを使用 : i. ウイルスバスター Corp. 8.0 SP1 サーバで、クライアントをウイルスバスター Corp. 10.6 SP2 サーバに移動します。 詳細については、52 ページの「アップグレード方法 3: ウイルスバスター Corp. 10.6 SP2 サーバへのクライアントの移動」を参照してください。 すべてのクライアントが従来型スキャンを使用 : i. ウイルスバスター Corp. 10.6 SP2 サーバで、ルートレベルの検索方法を従来型スキャ ンに変更します。

ii. ウイルスバスター Corp. 8.0 SP1 サーバで、クライアントをウイルスバスター Corp. 10.6 SP2 サーバに移動します。 詳細については、53 ページの「パート 2: ウイルスバスター Corp. クライアントの アップグレード」を参照してください。 ほとんどのクライアントがスマートスキャンを使用 : i. ウイルスバスター Corp. 8.0 SP1 サーバでの手順 : ･ スマートスキャンを適用するドメインと従来型スキャンを適用するドメインを特 定します。 たとえば、ドメイン A1、A2、および A3 にスマートスキャンを適用 し、A4、A5、および A6 に従来型スキャンを適用するとします。

･ スマートスキャンを使用するウイルスバスター Corp. 8.0 SP1 クライアントが、ド メイン A1、A2、または A3 のグループ内にあることを確認します。 ･ 従来型スキャンを使用するウイルスバスター Corp. 8.0 SP1 クライアントが、ドメ イン A4、A5、および A6 のグループ内にあることを確認します。 ii. ウイルスバスター Corp. 10.6 SP2 サーバでの手順 : ･ 手動によるクライアントのグループ設定を選択します。 このクライアントのグ ループ設定方法により、新しいドメインを作成できます。 ･ ドメイン A1、A2、A3、A4、A5、および A6 を作成します。 実際のドメイン名を 使用してください。 ･ ドメイン A4、A5、および A6 の検索方法を従来型スキャンに変更します。 iii. ウイルスバスター Corp. 8.0 SP1 サーバでの手順 : ･ クライアントをウイルスバスター Corp. 10.6 SP2 サーバへ移動します。 詳細については、53 ページの「パート 2: ウイルスバスター Corp. クライアントの アップグレード」を参照してください。

インストールとアップグレードのチェックリスト

ウイルスバスター Corp. サーバのインストールまたはアップグレード時には、セットアップから次 の情報が求められます。 表 1-1. インストールのチェックリスト インストール情報 情報が要求されるインストールの種類 ローカル / サイレント 新規 インストール リモート 新規 インストール ローカル / サイレント アップ グレード リモート アップ グレード インストールパス 初期設定のサーバインストールパスは 次のとおりです。 ･ C:\Program Files\Trend Micro\OfficeScan

･ C:\Program Files (x86) \Trend Micro\OfficeScan (x64 タイプのプ ラットフォームの場合) 初期設定のパスを使用しないように選 択した場合はインストールパスを選択 してください。 パスが存在しない場合 には、セットアップによって作成され ます。 あり あり なし あり プロキシサーバ設定 ウイルスバスター Corp. サーバがプロ キシサーバを介してインターネットに 接続している場合、次を指定します。 ･ プロキシタイプ (HTTP または SOCKS 4) ･ サーバ名 /IP アドレス ･ ポート番号 ･ プロキシ認証アカウント情報 あり あり なし あり

Web サーバの設定

Web サーバ (Apache または IIS Web サーバ) は、Web コンソール CGI を実 行し、クライアントからの命令を可能 にします。 以下を指定します。 ･ HTTP ポート番号 : 初期設定の ポート番号は 8080 です。IIS 既定 Web サイトを使用している場合 は、HTTP サーバの TCP ポートを 確認してください。 警告 : 多くのハッカーおよびウイル ス / 不正プログラムの攻撃 は、ポート 80 および 8080 を使用する HTTP を介して行 われます。これらのポート番 号は多くの企業が HTTP 通信 用の TCP ポートとして初期 設定で使用しています。 現在 これらの初期設定ポート番号 を使用している場合は、別の ポート番号を使用してくださ い。 セキュリティで保護された接続を有効 にしている場合 : ･ SSL 証明書の有効期間 ･ SSL ポート番号 (初期設定 : 4343) あり あり なし あり 表 1-1. インストールのチェックリスト ( 続き ) インストール情報 情報が要求されるインストールの種類 ローカル / サイレント 新規 インストール リモート 新規 インストール ローカル / サイレント アップ グレード リモート アップ グレード

登録 アクティベーションコードを取得する ためにユーザ登録を行ってください。 登録を行うには、次の情報が必要で す。 サポート契約更新ユーザ ･ オンライン登録アカウント (ログ オン名とパスワード) アカウントのないユーザ ･ レジストレーションキー あり あり あり あり アクティベーション 次の製品サービスのアクティベーショ ンコードを取得します。 ･ ウイルス対策 ･ ダメージクリーンナップ サービス ･ Web レピュテーションおよびスパ イウェア対策 あり あり あり あり

統合 Smart Protection Server のイン ストール 統合サーバのインストールを選択した 場合には、次を指定します。 ･ SSL 証明書の有効期間 ･ SSL ポート あり あり あり あり 表 1-1. インストールのチェックリスト ( 続き ) インストール情報 情報が要求されるインストールの種類 ローカル / サイレント 新規 インストール リモート 新規 インストール ローカル / サイレント アップ グレード リモート アップ グレード

リモートインストール先 ウイルスバスター Corp. サーバをイン ストール / アップグレードするコン ピュータを指定します。 次の情報を準 備します。 ･ コンピュータ名または IP アドレ スのリスト ･ (任意) 対象コンピュータまたは IP アドレスのリストを含んだテキス トファイル テキストファイルの内容の例 : us-user_01 us-admin_01 123.12.12.123 なし あり なし あり リモートインストール先コンピュータ の解析 セットアップは、対象コンピュータの 解析を実行する前に、次の情報を求め ます。 ･ 対象コンピュータに対して「サー ビスとしてログオン」権限を持つ 管理者アカウントのユーザ名とパ スワード なし あり なし あり その他のウイルスバスター Corp. プロ グラムのインストール

Cisco Trust Agent をインストールする 場合には、次の情報を用意します。

･ Cisco Trust Agent 証明書 ファイル あり なし なし なし 表 1-1. インストールのチェックリスト ( 続き ) インストール情報 情報が要求されるインストールの種類 ローカル / サイレント 新規 インストール リモート 新規 インストール ローカル / サイレント アップ グレード リモート アップ グレード

管理者アカウントのパスワード セットアップによって、Web コン ソールのログオン用ルートアカウント が作成されます。 以下を指定します。 ･ ルートアカウントのパスワード 不正なアンインストールやウイルスバ スター Corp. クライアントのアンロー ドを防ぐために、次を指定します。 ･ クライアントのアンインストール / アンロード用パスワード あり あり なし なし クライアントインストールパス ウイルスバスター Corp. クライアント をインストールするクライアントコン ピュータのディレクトリを指定しま す。 以下を指定します。 ･ インストールパス : 初期設定のク ライアントインストールパスは $ProgramFiles\Trend Micro\OfficeScan Client です。 初 期設定のパスを使用しないように 選択した場合はインストールパス を選択してください。 パスが存在 しない場合には、インストール時 にセットアップによって作成され ます。 ･ クライアント通信ポート番号 : ウ イルスバスター Corp. によって ポート番号がランダムに生成され ます。 生成されたポート番号を使 用するか、新しい番号を指定して ください。 あり あり なし なし 表 1-1. インストールのチェックリスト ( 続き ) インストール情報 情報が要求されるインストールの種類 ローカル / サイレント 新規 インストール リモート 新規 インストール ローカル / サイレント アップ グレード リモート アップ グレード

プログラムフォルダのショート カット ウイルスバスター Corp. サーバのイン ストールフォルダへのショートカット は、Windows の [スタート] メニュー から表示されます。 初期設定のショー トカット名は、[ウイルスバスター Corp. サーバ - < サーバ名 >] です。 初 期設定のフォルダ名を使用しない場合 は、別の名前を指定します。 あり なし なし なし 表 1-1. インストールのチェックリスト ( 続き ) インストール情報 情報が要求されるインストールの種類 ローカル / サイレント 新規 インストール リモート 新規 インストール ローカル / サイレント アップ グレード リモート アップ グレード

ポリシーサーバのインストール Policy Server for Cisco NAC のインス トールを選択する場合は、次の情報を 準備します。 ･ インストールパス : 初期設定のイ ンストールパスを使用しない場合 は、ポリシーサーバをインストー ルするローカルコンピュータ上の 場所を指定します。 ･ Web サーバ設定 : 選択した Web サーバに次の設定を指定します。 ･ HTTP ポート番号 (初期設定 : 8081) ･ セキュリティで保護された接続 を有効にしている場合 : ･ SSL 証明書の有効期間 ･ SSL ポート番号 (初期設定 : 4344) ･ Web コンソールパスワード : ポリ シーサーバコンソールにログオン するためのパスワードを指定しま す。 ･ ACS サーバ認証 : ACS サーバは、 ネットワークアクセスデバイス経 由で、クライアントからのウイル スバスター Corp. クライアントウ イルス対策データを受信し、評価 用に外部ユーザデータベースに渡 します。 ログオンアカウント情報 (ユーザ名とパスワード) を指定し てください。 あり なし なし なし 表 1-1. インストールのチェックリスト ( 続き ) インストール情報 情報が要求されるインストールの種類 ローカル / サイレント 新規 インストール リモート 新規 インストール ローカル / サイレント アップ グレード リモート アップ グレード

テストインストールの計画

実環境にインストールする前に、限定された環境下で試験的にインストールを実行 (テストインス トール) することをお勧めします。 テストインストールによって、各機能の動作を確認し、実環境に インストールした後に必要となるサポートレベルを決定するための情報を得ることができます。 イ ンストール担当チームは、インストールの手順の予行演習と改善の機会を得ることができます。 ま た、インストール計画が企業のセキュリティの方針に見合っているかを確認することもできます。 ウイルスバスター Corp. インストールのサンプルについては、125 ページの「サンプル配信」を参 照してください。

テスト環境の選択

実環境に類似した環境を選択するようにしてください。 実環境に類似した役割を果たすネットワー クトポロジの種類をシミュレーションしてみてください。

ロールバック計画の作成

インストールやアップグレードで問題が発生した場合に備えて、復旧またはロールバック計画を作 成してください。

テストインストールの評価

テストインストールで成功した点や失敗した点をリスト化します。 陥りやすい過ちを明らかにして、 しかるべき計画を作成します。 実環境でのインストール計画に、このインストール評価計画を組み 込んでください。

互換性についての既知の問題

ここでは、他社製アプリケーションがインストールされたコンピュータ上にウイルスバスター Corp. サーバをインストールする際に発生する可能性のある、互換性の問題について説明します。 詳 細については、他社製アプリケーションのドキュメントを参照してください。

Microsoft Small Business Server

Microsoft Small Business Server および Microsoft Internet Security Acceleration server (ISA) が動作 するコンピュータにウイルスバスター Corp. サーバをインストールする場合は、ISA によって使用 されているポート番号をメモに記録してください。 初期設定では、ウイルスバスター Corp. サーバ