インストールガイド

O TM V ulner abilit y Pr ot ection 2. 0 S ervic e P ack 2

TREND MICRO

TM

Vulnerability Protection 2.0

Service Pack 2

インストールガイド

(1) 「Web レピュテーションサービス」、「フィッシング詐欺対策」、「ペアレン タルコントロール/URL フィルタリング」および「Trend ツールバー」等につ いて ①トレンドマイクロでは、お客さまがアクセスしたWeb ページの安全性の確 認のため、お客さまより受領した情報にもとづき、お客さまがアクセスする Web ページのセキュリティチェックを実施します。なお、お客さまがアクセ スしたURL の情報等(ドメイン、IP アドレス等を含む)は、暗号化してトレン ドマイクロのサーバに送信されます。サーバに送信されたURL 情報は、Web サイトの安全性の確認、および当該機能の改良の目的にのみ利用されます。 ②当該機能を有効にしたうえで、Web ページにアクセスした場合、以下の事 象がおこることがありますのでご注意ください。

(a)お客さまがアクセスした Web ページの Web サーバ側の仕様が、お客さまが 入力した情報等をURL のオプション情報として付加し Web サーバへ送信す る仕様の場合、URL のオプション情報にお客さまの入力した情報（ID、パス ワード等）などを含んだURL がトレンドマイクロのサーバに送信され、当該 Web ページのセキュリティチェックが実施されます。 (b)お客さまがアクセスする Web ページのセキュリティチェックを実施する仕 様になっていることから、お客さまがアクセスするWeb サーバ側の仕様に よっては、URL のオプション情報に含まれる内容により、お客さまの最初の リクエストと同様の処理が行われます。 ③Web サイトのセキュリティ上の判定はトレンドマイクロの独自の基準によ り行われております。当該機能において判定されたWeb サイトのアクセス可 否の最終判断につきましては、お客さまにてお願いします。

jp.trendmicro.com/jp/about/privacy/spn/index.htmlをご覧ください。 (3) 「迷惑メール対策ツール」について トレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のた め、トレンドマイクロのサーバに該当メールを送信します。また、迷惑メー ルの削減、迷惑メールによる被害の抑制を目指している政府関係機関に対し て迷惑メール本体を開示する場合があります。 (4) 「E-mail レピュテーションサービス」について スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマ イクロのサーバに送信します。 (5) 「ユーザービヘイビアモニタリング」について トレンドマイクロ製品の改良目的のために、お客さまがトレンドマイクロ製 品をどのような設定にして利用しているのかがわかる設定の情報およびお客 さまがトレンドマイクロ製品をどのように操作したのかがわかる操作履歴の 情報を、匿名でトレンドマイクロのサーバに送信します。 (6) 「製品使用情報の送信」について お客さまへのサポートサービスの提供、製品の改良および統計的処理のため に、ご利用製品のライセンス情報および製品の使用環境情報を、トレンドマ イクロのサーバに送信されることがあります。 輸出規制について お客さまは、本製品およびそれらにおいて使用されている技術（以下「本ソ フトウェア等」といいます）が、外国為替および外国貿易法、輸出貿易管理 令、外国為替令および省令、ならびに、米国輸出管理規則に基づく輸出規制 の対象となる可能性があること、ならびにその他の国における輸出規制対象

上、違法行為が行われないよう、適切な手段を講じるものとします。 http://www.treas.gov/offices/enforcement/ofac/ http://www.bis.doc.gov/complianceandenforcement/liststocheck.htm また、お客さまが本ソフトウェア等を使用する場合、米国により現時点で輸 出を禁止されている国の居住者もしくは国民ではないこと、および本ソフト ウェア等を受け取ることが禁止されていないことを認識し、お客さまは、本 ソフトウェア等を、大量破壊を目的とした、核兵器、化学兵器、生物兵器、 ミサイルの開発、設計、製造、生産を行うために使用しないことに同意する ものとします。 複数年契約について ・お客さまが複数年契約（複数年分のサポート費用前払い）された場合でも、 各製品のサポート期間については、当該契約期間によらず、製品ごとに設定 されたサポート提供期間が適用されます。 ・複数年契約は、当該契約期間中の製品のサポート提供を保証するものでは なく、また製品のサポート提供期間が終了した場合のバージョンアップを保 証するものではありませんのでご注意ください。 ・各製品のサポート提供期間は以下のWeb サイトからご確認いただけます。 http://esupport.trendmicro.com/ja-jp/support-lifecycle/default.aspx 著作権について 本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。

Control Manager、Trend Micro MobileSecurity、VSAPI、トレンドマイクロ・プレ ミアム・サポート・プログラム、Trend Park、Trend Labs、Trend Micro Network VirusWall、Network VirusWall Enforcer、LEAKPROOF、Trend Micro Threat Management Solution、Trend Micro ThreatManagement Services、Trend Micro Threat Mitigator、Trend Micro Threat DiscoveryAppliance、Trend Micro USB Security、 InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Collaboration Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、Smart Surfing、スマートスキャン、Trend Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Trend Micro Email Security Platform、Trend Micro Vulnerability Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium AntiVirus Plus、Smart Protection Server、Deep Security、ウイルスバスター ビジネ スセキュリティサービス、SafeSync、トレンドマイクロ オンラインストレージ SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Securing Your Journey to the Cloud、Trend Micro オン ラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE CLOUD、Trend Micro VDI オプション、おまかせ不正請求クリーンナップサー ビス、Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、トレンドマイクロ バッテ リーエイド、Trend Micro Safe Lock、トレンドマイクロ セーフバックアップ、 Deep Discovery Advisor、Deep Discovery Inspector、Trend Micro Mobile App Reputation、あんしんブラウザ、Jewelry Box、カスタム ディフェンス、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマ ホお探しサポート、プライバシースキャナー、保険&デジタルライフサポー ト、おまかせ！迷惑ソフトクリーンナップサービス、Smart Protection Integration

または登録商標です。

Copyright © 2015. Trend Micro Incorporated. All rights reserved. P/N: APEM26977/150527_JP (2015/08)

はじめに

はじめに ... 11 Vulnerability Protection のドキュメント ... 12 対象者 ... 12 ドキュメントの表記規則 ... 13

第 1 章：概要

Vulnerability Protection について ... 16 Vulnerability Protection のコンポーネント ... 16 機能 ... 16

第 2 章：インストールの準備

インストール要件 ... 20 パフォーマンスの推奨設定 ... 21 システム要件 ... 21 複数ノードでManager を実行する ... 21 Relay 有効化済み Agent ... 22 大規模環境向けの推奨事項 ... 23

第 3 章：インストール

インストールタスク ... 26 データベースをインストールする ... 26 アカウントの詳細 ... 27

Vulnerability Protection Agent をインストールする ... 40

Agent ソフトウェアをインポートする ... 40

Agent のインストーラをエクスポートする ... 41

Vulnerability Protection Agent をインストールする ... 42

アンインストール ... 47 アンインストールプログラムを使用してManager をアンイン ストールする ... 48 アンインストールプログラムを使用してVulnerability Protection Agent をアンインストールする ... 49 コマンドラインからアンインストールするには ... 49

第 4 章：インストール後のタスク

インストールが正常に完了したことを確認する ... 52 複数のノードを管理する ... 53 Manager ノードを追加する ... 53 ノードを表示する ... 53 ノードの使用を停止する ... 56

Vulnerability Protection Agent を有効化する ... 56

Relay 機能を有効にする ... 57 ソフトウェアアップデートサーバを設定する ... 58 Web サーバの要件 ... 59 フォルダ構造 ... 59 新しいソフトウェアリポジトリを使用する ... 60

付録 A：Vulnerability Protection で使用するポート

Vulnerability Protection Manager のポート ... 64

付録 C：インストール時の出力

インストールが成功した場合 ... 74 インストールが失敗した場合 ... 75

付録 D：Vulnerability Protection のメモリ使用量

インストーラの最大メモリ使用量を設定する ... 78 Manager の最大メモリ使用量を設定する ... 78

付録 E：パフォーマンスプロファイル

パフォーマンスプロファイルを変更する ... 82

付録 F：SSL 認証証明書

SSL 認証証明書の作成 ... 84

付録 G：よくある質問 (FAQ)

よくある質問 (FAQ) ... 94

付録 H：トラブルシューティング

トラブルシューティング ... 98

付録 I：脆弱性対策オプション移行ツール

脆弱性対策オプション移行ツールについて ... 102 システム要件 ... 102 移行ツールの使用 ... 105 脆弱性対策オプションクライアントの変換 ... 114 トラブルシューティング ... 116 エラー「データベースバックアップファイルが見つかりませ ん」 ... 116

エラー「Vulnerability Protection を設定できません。データベー スにアクセスできません。インストールを続行できません」

... 119

エラー「Microsoft Server 2003、Microsoft Server 2008 (RTM)、 Microsoft Server 2008 R2 (RTM) のいずれかを実行しているホ ストには、Microsoft SQL Express 2012 をインストールできま せん」 ... 119 移行に失敗した場合の脆弱性対策オプションプラグインの復 元 ... 119

付録 J：Vulnerability Protection 配信ツール

Vulnerability Protection 配信ツールについて ... 122 システム要件 ... 122 Vulnerability Protection 配信ツールをインストールする ... 123 Vulnerability Protection 配信ツールのタスク ... 125 サーバの設定 ... 126 ログの使用 ... 128 トラブルシューティング ... 129 [Agent のインストール] タスクの実行時のエラー ... 129 [Agent のアンインストール] タスクの実行時のエラー ... 132 [Agent の有効化] タスクまたは [ステータスの確認] タスクの 実行時にステータスを確認できない ... 132

索引

索引 ... 135

はじめに

Trend Micro Vulnerability Protection (以下、Vulnerability Protection)のインストール ガイドでは、Trend Micro Vulnerability Protection Manager (以下、Vulnerability Protection Manager または Manager) および Trend Micro Vulnerability Protection Agent (以下、Vulnerability Protection Agent または Agent)をインストールするため の要件と手順について説明します。

この章で説明するトピックは次のとおりです。

• 12 ページの「Vulnerability Protection のドキュメント」

• 12 ページの「対象者」

Vulnerability Protection のドキュメント

Vulnerability Protection のドキュメントを次に示します。

表 1. Vulnerability Protection のドキュメント

ドキュメント 説明

インストールガイド Vulnerability Protection Manager および Agent をインストールす

るための要件と手順が記載されたPDF 形式のドキュメントです。 管理者ガイド 製品の主なタスク、使用上のアドバイス、参考データ、および フィールド固有の情報 (有効なパラメータの範囲や最適な値など) が記載されたPDF 形式のドキュメントです。 ヘルプ 操作手順、使用上のアドバイス、およびフィールド固有の情報が 記載されたWebHelp または CHM の形式の HTML ファイルです。

Vulnerability Protection Manager および Agent から参照できます。

Readme ファイル 既知の問題や基本的なインストール手順が記載されています。ヘ ルプや印刷されたドキュメントには記載されていない最新の製品 情報が含まれていることもあります。 製品Q&A 問題解決およびトラブルシューティングの情報がまとめられたオ ンラインのデータベースです。製品の既知の問題に対する最新の 情報が掲載されています。製品Q&A を参照するには、次の Web サイトにアクセスしてください。 http://esupport.trendmicro.com/ja-jp/default.aspx PDF ドキュメントおよび readme の最新版は次の Web サイトからダウンロー ドできます。 http://downloadcenter.trendmicro.com/index.php? clk=left_nav&clkval=all_download&regs=jp

• エンドユーザ: エンドポイントに Vulnerability Protection Agent がインス トールされているユーザ。初心者から上級ユーザまで、幅広いスキルレ ベルのユーザを対象としています。

ドキュメントの表記規則

このドキュメントでは、次の表記規則を使用しています。 表 2. ドキュメントの表記規則 表記 説明 大文字 頭字語、略語、およびキーボード上の特定のコマンドおよ びキーの名前 太字 メニューとメニューコマンド、コマンドボタン、タブ、お よびオプション 斜体 他の参照ドキュメント 固定幅フォント サンプルのコマンド行、プログラムコード、Web URL、 ファイル名、プログラム出力 操作 > 手順 特定の画面を表示するための手順 たとえば、[ファイル] > [保存] は、インタフェースの [ファ イル] をクリックし、次に [保存] をクリックすることを意 味します。 注意 設定上の注意 ヒント 推奨事項 重要 必要な設定または初期設定および製品の制限事項に関す る情報

概要

この章では、Vulnerability Protection の特徴と機能についてその概要を記載しま す。 この章で説明するトピックは次のとおりです。 • 16 ページの「Vulnerability Protection について」 • 16 ページの「Vulnerability Protection のコンポーネント」 • 16 ページの「機能」

Vulnerability Protection について

Vulnerability Protection はゼロデイの脅威に対する高度な保護を提供し、パッチ が適用されるまでの間、脆弱性を標的とした攻撃をブロックします。

Vulnerability Protection は、脆弱性対策オプション (ウイルスバスター Corp.のモ ジュール) に代わるスタンドアロン製品であり、Control Manager などの包括的 なユーザ保護ソリューションと連携して、一元的な管理を実現します。

Vulnerability Protection のコンポーネント

Vulnerability Protection は、次のコンポーネントで構成されています。 表 1-1. Vulnerability Protection のコンポーネント コンポーネント 説明

Vulnerability Protection Manager Web ベースの管理コンソール。管理者は

管理コンソールからセキュリティポリシー を設定し、Vulnerability Protection Agent に よる保護を実施する。

Vulnerability Protection Agent セキュリティエージェント。エンドポイン

トに直接インストールされ、ファイア ウォールと侵入防御を提供する。

機能

表 1-2. Vulnerability Protection の機能 機能 説明 ファイアウォール • サーバのファイアウォールポリシーを一元管理します。 • 仮想マシンのゾーニングをサポートし、DoS 攻撃を防ぎます。 注意 ウイルスバスター Corp.のファイアウォールと Vulnerability Protection のファイアウォールを両方実行している場合、 Vulnerability Protection のファイアウォールが有効になって いるかどうかにかかわらず、一部のWindows XP/2003 シス テムで予期しない動作が発生する可能性があります。 この問題を回避するために、ウイルスバスター Corp.のファ イアウォールドライバはアンインストールすることを推奨 します。 詳細については、 http://esupport.trendmicro.com/solution/ja-jp/1310010.aspxを参照してください。 侵入防御 • 脆弱性ルールを使用して、既知の脆弱性に対するさまざまな 攻撃から保護します。 • 推奨設定の検索を定期的に実施すれば、新しい脆弱性に対応 するルールによる保護が自動的に適用されます。システムの 再起動は必要ありません。 • PCI 要件 6.6 に準拠して、Web アプリケーションやその処理 データを保護できます。 • SQL インジェクション攻撃、クロスサイトスクリプティング 攻撃、およびその他のWeb アプリケーションの脆弱性に対す るさまざまな攻撃を防ぎます。 • コードの修正が完了するまで、脆弱性に対する攻撃にさらさ れないようにします。 • ネットワークにアクセスするアプリケーションを監視し、制 御します。 • ネットワークにアクセスする不正なアプリケーションを特定

インストールの準備

この章では、Vulnerability Protection をインストールする前に確認する必要があ る情報を示します。 この章で説明するトピックは次のとおりです。 • 20 ページの「インストール要件」 • 21 ページの「パフォーマンスの推奨設定」 • 21 ページの「システム要件」 • 21 ページの「複数ノードで Manager を実行する」 • 22 ページの「Relay 有効化済み Agent」 • 23 ページの「大規模環境向けの推奨事項」

インストール要件

次の表に、インストールの要件を示します。

表 2-1. インストール要件

インストール情報 説明

インストールパッケージ Vulnerability Protection Manager および Vulnerability Protection Agent のインストールパッケージを対象のエン ドポイントに保存します。 管理者権限 Vulnerability Protection ソフトウェアコンポーネントをイ ンストールするエンドポイントに対する管理者権限が必 要です。 ライセンス (アクティベー ションコード) インストール中、セットアップウィザードからアクティ ベーションコードを入力するように求められます。アク ティベーションコードは、製品に付属のレジストレーショ ンキーを使用してトレンドマイクロのWeb サイトからオ ンラインで入手できます。 注意 登録時に製品を有効化しなかった場合は、製品のコ ンソールからあとで有効化することができます。た だし、有効化が完了するまでは一部のVulnerability Protection 機能を使用できません。 ネットワーク通信 Manager と Agent 間の通信には、初期設定で DNS ホスト 名が使用されます。Agent を配信するためには、それぞれ のエンドポイントでManager のホスト名を解決できなけ ればなりません。そのためには、DNS に Vulnerability Protection Manager エンドポイントのエントリが登録され ているか、Agent エンドポイントの hosts ファイルにエン トリが含まれている必要があります。

インストール情報 説明 ポート Vulnerability Protection では、いくつかの専用ポートを開い ておく必要があります。 詳細については、63 ページの Vulnerability Protection で 使用するポートを参照してください。 信頼できるタイムスタンプ Vulnerability Protection ソフトウェアを実行するエンドポ イントは、ネットワークタイムプロトコル (NTP) サーバな ど、信頼性の高いタイムソースと同期するようにしてくだ さい。

パフォーマンスの推奨設定

Vulnerability Protection Manager の処理の多くは、多くの CPU リソースとメモリ リソースを必要とします。大規模な環境の場合、Vulnerability Protection Manager エンドポイントには4 コアの CPU と十分な RAM を搭載したマシンを推奨し ます。

データベースは、Vulnerability Protection Manager エンドポイント同等以上の仕 様を備えたハードウェアにインストールしてください。最適なパフォーマン スを確保するには、8～16GB の RAM と、ローカルストレージまたはネット ワークストレージへの高速アクセスが必要です。データベースの最適な設定 と理想的なメンテナンス計画について、データベース管理者に相談すること を推奨します。

システム要件

システム要件については、次のWeb サイトを参照してください。 http://www.trendmicro.co.jp/jp/business/products/tmvp/index.html#requirement

複数ノードで

Manager を実行する

して実行すると、信頼性の向上、冗長化された可用性、事実上無制限のスケー ラビリティ、パフォーマンスの強化が実現します。 各ノードが、すべてのタスクを実行することができます。また、他のノード より重要なノードはありません。ユーザは、任意のノードにログオンしてタ スクを実行できます。いずれかのノードが使用できなくなっても、データが 失われたり、Manager でタスクを実行できなくなったりすることはありませ ん。 各ノードは、同じバージョンのManager ソフトウェアを実行している必要があ ります。Manager ソフトウェアのアップグレードを実行すると、最初にアップ グレードされるManager がすべての Vulnerability Protection Manager のタスクを 引き継ぎ、他のすべてのVulnerability Protection Manager ノードをシャットダウ ンします。他のノードは、[システム情報] にある [システムのアクティビティ] パネルの [アクティビティグラフ付きネットワークマップ] で「オフライン (アップグレードが必要)」と表示されます。各ノードはアップグレードが完了 するとオンラインに戻り、すべてのManager タスクが再開されます。 詳細については、53 ページの「複数のノードを管理する」を参照してくださ い。

Relay 有効化済み Agent

Vulnerability Protection 環境には、Trend Micro Vulnerability Protection Relay (以下、 Vulnerability Protection Relay または Relay)が少なくとも 1 つ必要です。Relay は Agent にソフトウェアアップデートを配信して保護を最新の状態に保ちます。 Vulnerability Protection Manager と同じコンピュータに Relay 有効化済み Agent をインストールしてホストコンピュータを保護し、ローカルのRelay として使 用することを推奨します。

詳細については、40 ページの「Vulnerability Protection Agent をインストール する」および56 ページの「Vulnerability Protection Agent を有効化する」を参 照してください。

大規模環境向けの推奨事項

管理対象のエンドポイントが1,000 台を超えるインストール環境で Vulnerability Protection のパフォーマンスを向上させるには、次の方法を推奨し ます。 • クアッドコアプロセッサ8GB 以上の使用可能メモリを搭載したエンドポ イントにManager をインストールする 注意 たとえば、32 ビットのデュアルコアプロセッサと 4GB の使用可能メモリを

搭載したエンドポイントにMicrosoft SQL Server Express をインストールし

た場合、CPU 使用率が高くなり、推奨設定の検索のような多くのリソース を消費するタスクの実行に4 日間もかかることがあります。 • サーバハードウェアをアップグレードする 注意 たとえば、64 ビットのデュアルノード 8 コアプロセッサにアップグレード すると処理速度が向上します。 • 外部データベースを使用する 注意 スタンドアロンデータベースのインストールの詳細については、「26 ペー ジのデータベースをインストールする」を参照してください。

インストール

この章では、Vulnerability Protection のインストール手順について説明します。 この章で説明するトピックは次のとおりです。

• 26 ページの「インストールタスク」

• 26 ページの「データベースをインストールする」

• 28 ページの「Vulnerability Protection Manager をインストールする」

インストールタスク

主なインストールタスクは次のとおりです。 1. スタンドアロンサーバを使用する場合はデータベースをインストールし ます。 詳細については、26 ページの「データベースをインストールする」を参 照してください。

2. Vulnerability Protection Manager をインストールします。

詳細については、28 ページの「Vulnerability Protection Manager をインス トールする」を参照してください。

3. Vulnerability Protection Agent をインストールします。

詳細については、42 ページの「Vulnerability Protection Agent をインストー ルする」を参照してください。

データベースをインストールする

スタンドアロンサーバを使用する場合は、Vulnerability Protection Manager をイ ンストールする前に、データベースソフトウェアをインストールし、データ ベースとユーザアカウントを作成する必要があります。 重要 Vulnerability Protection では、データベースユーザ名での特殊文字の使用はサポー トされていません。 次の表に、エンタープライズ環境で推奨されるデータベースを示します。

表 3-1. エンタープライズ環境向けのデータベース データベース バージョン Microsoft SQL Server • 2014 • 2012 • 2008 R2 • 2008

Microsoft SQL Server Express • 2014

• 2012 SP2 • 2008 R2 SP2 Oracle Database • 11g • 12c

アカウントの詳細

次の表に、スタンドアロンデータベース向けの推奨される設定を示します。 表 3-2. データベースの設定 データベース 役割 権限

Microsoft SQL Server • DB_Creator サーバの 役割

• DB_Owner (Vulnerability Protection Manager)

なし

Oracle Database • CONNECT

• RESOURCE

• CREATE TABLE

• CREATE SEQUENCE

注意

データベースアカウントの詳細は書き留めておいてください。セットアップ

ウィザードでVulnerability Protection Manager をインストールする際に必要になり

ます。

SQL Server との通信

名前付きパイプを使用してSQL Server に接続する場合は、Vulnerability Protection Manager のホストと SQL Server ホストの間に、適切に認証された Microsoft Windows 通信チャネルを確立する必要があります。通信チャネルが 確立されていない場合、Vulnerability Protection Manager は名前付きパイプを介 してSQL Server と通信できません。

名前付きパイプの使用に関する詳細については、http://

technet.microsoft.com/ja-jp/library/ms189307(v=sql.105).aspxを参照してくださ い。

Vulnerability Protection Manager をインストー

ルする

このセクションでは、Vulnerability Protection Manager をインストールする方法 について説明します。

Vulnerability Protection Manager をインストールする

インストーラ 説明

VP-Windows-2.0.<XXXX>.x64 64 ビット OS 向けの標準のインストー ラ

VP-Windows-2.0.<XXXX>.i386-sqlexp Microsoft SQL Server Express および Vulnerability Protection Agent のインス

トールパッケージが組み込まれた32

ビットOS 向けのインストーラ

VP-Windows-2.0.<XXXX>.x64-sqlexp Microsoft SQL Server Express および Vulnerability Protection Agent の Relay オプションを含むインストールパッケー

ジが組み込まれた64 ビット OS 向けの

インストーラ

注意

<XXXX> はインストーラのビルド番号です。

Trend Micro Vulnerability Protection Manager のセットアップウィザード画面 が表示されます。

[使用許諾契約書] 画面が表示されます。 3. [トレンドマイクロの使用許諾契約書の条件に同意します] をクリックし てインストールを続行します。 注意 内容に同意しない場合は、[トレンドマイクロの使用許諾契約書の条件に同 意しません] を選択し、[キャンセル] をクリックします。何も実行されない まま、インストールが中止されます。 4. [次へ] をクリックします。

[インストールパス] 画面が表示されます。

5. Vulnerability Protection Manager ファイルの保存先を指定します。

注意

フォルダを選択する際、選択したパスの末尾に推奨されるフォルダ名が追

加されます。[参照] ボタンを使用するときは、フォルダ名が重複しないよう

パスを確認してください。

[データベース] 画面が表示されます。

注意

[Microsoft SQL Server Express (組み込み)] オプションは、Microsoft SQL Server Express が組み込まれたインストーラを使用する場合のみ選択できます。 7. 次のいずれかのデータベースオプションを選択します。 オプション 説明 Microsoft SQL Server Express (組 み込み) インストールパッケージに含まれているSQL Server 2012

Service Pack 2 (SP2) Express が Vulnerability Protection Manager と一緒にインストールされます。

注意

オプション 説明

重要

[Microsoft SQL Server] を選択する場合は、Vulnerability Protection Manager をインストールする前にデータベースを 作成しておく必要があります。詳細については、26 ページの 「データベースをインストールする」を参照してください。 Oracle Database Vulnerability Protection Manager は、インストールされている

既存のOracle Database にアクセスします。

重要

[Oracle] を選択する場合は、Vulnerability Protection Manager をインストールする前にデータベースを作成しておく必要が あります。詳細については、26 ページの「データベースをイ ンストールする」を参照してください。 8. 選択したデータベースに応じて、[接続設定] セクションの次の項目を設定 します。 項目 説明 ホスト名 ネットワークに接続された単一のエンドポイントに割り当て られるラベル データベース名 特定のデータベースに割り当てられる名前 トランスポート 次のいずれかを選択します。 • TCP • 名前付きパイプ 注意 これらのオプションは、Microsoft SQL Server でのみ使用でき ます。 ユーザ名 システム管理者 (sa) アカウントのユーザ名 パスワード システム管理者 (sa) アカウントのパスワード

[製品のアクティベーション] 画面が表示されます。 10. アクティベーションコードを入力します。 注意 [アクティベーションを実行せずに続行] を選択した場合は、Web コンソール の [管理] > [ライセンス] を使用してあとで有効化できます。 11. [次へ] をクリックします。

[アドレスとポート] 画面が表示されます。 12. 次の項目を設定します。 • Manager のアドレス: 解決可能なホスト名、完全修飾ドメイン名 (FQDN)、または IP アドレス 注意 DNS を使用できない環境である場合、または一部のエンドポイントが DNS を使用できない場合は、ホスト名の代わりに固定 IP アドレスを 使用します。

• Manager のポート: Vulnerability Protection Manager の Web コンソール 用のHTTPS ポート

• ハートビートのポート: Manager が Agent からの通信を待機するポー ト

[管理者アカウント] 画面が表示されます。 14. 管理者アカウントのユーザ名とパスワードを入力します。確認用にパス ワードをもう一度入力します。 ヒント [強固なパスワードを適用] を選択することを推奨します。強固なパスワー ドは8 文字以上で、次の文字を含む必要があります。 • アルファベットと数字 • 大文字と小文字 • 英数字以外の文字 15. [次へ] をクリックします。

[セキュリティアップデートの設定] 画面が表示されます。 16. [セキュリティアップデートを定期的に実行する予約タスクを作成] オプ ションをオン (初期設定) のままにします。 ヒント 最新のコンポーネントを自動的に取得したり、新しいソフトウェアを確認 したりできるように、この機能は有効にしておくことを推奨します。アッ プデートの設定は、Web コンソールの [管理] > [アップデート] でいつでも実 行できます。 17. Vulnerability Protection でプロキシサーバを使用する必要がある場合は、[ト レンドマイクロのアップデートサーバに接続するときにプロキシサーバ を使用] を選択し、プロキシの設定を行います。 18. [次へ] をクリックします。

[Relay 有効化済み Agent] 画面が表示されます。 注意 このオプションは、64 ビットの OS を実行しているエンドポイントにイン ストールする場合のみ使用可能です。 19. [Relay 有効化済み Agent をインストール] を選択します。 20. [次へ] をクリックします。

[インストール情報] 画面が表示されます。 21. 情報を確認し、[インストール] をクリックして Vulnerability Protection Manager のインストールを開始します。 インストールプロセスが開始されます。 22. [インストールが完了しました] 画面で、[完了] をクリックしてセットアッ プウィザードを終了します。

Vulnerability Protection Agent をインストール

する

このセクションでは、Vulnerability Protection Agent をインストールする方法に ついて説明します。

Agent ソフトウェアをインポートする

Vulnerability Protection Agent のインストーラはダウンロードセンターからダウ ンロードすることもできますが、インストールパッケージをVulnerability Protection Manager にインポートし、そこから Vulnerability Protection Agent のイ ンストールパッケージをエクスポートする方法を推奨します。

2. Vulnerability Protection Manager の Web コンソールで、[管理] > [アップデー ト] > [ソフトウェア] > [ローカル] の順に選択します。 [ローカルソフトウェア] 画面が表示されます。 3. [インポート] をクリックします。 4. [ソフトウェアのインポート] 画面が表示されます。 5. [ファイルの選択] をクリックし、ローカルフォルダに保存した Agent のイ ンストールパッケージを選択します。 6. [次へ] をクリックします。 7. 確認の画面が表示されたら、[OK] をクリックします。 8. [完了] をクリックします。 インポートの進捗状況を示すバーが表示されます。 9. [閉じる] をクリックします。

Agent のインストーラをエクスポートする

Vulnerability Protection Agent を Vulnerability Protection Manager にインポートし た後、インストールパッケージをエクスポートしてローカルフォルダに保存 する必要があります。

手順

1. Vulnerability Protection Manager の Web コンソールで、[管理] > [アップデー ト] > [ソフトウェア] > [ローカル] の順に選択します。

4. Agent をローカルフォルダに保存します。

Vulnerability Protection Agent をインストールする

手順 1. 次のいずれかのインストールパッケージを実行します。 インストーラ 説明 VPAgent-Windows-2.0.2-<XXXX>.i386 32 ビット OS 向けの標準のインストー ラ VPAgent-Windows-2.0.2-<XXXX>.x86_64 64 ビット OS 向けの標準のインストー ラ 注意 <XXXX> はインストーラのビルド番号です。

[ようこそ] 画面が表示されます。

[使用許諾契約書] 画面が表示されます。 3. [トレンドマイクロの使用許諾契約書の条件に同意します] をクリックし てインストールを続行します。 注意 内容に同意しない場合は [キャンセル] をクリックします。何も実行されな いまま、インストールが中止されます。

[インストール先フォルダ] 画面が表示されます。

5. Vulnerability Protection Agent ファイルの保存先を指定し、[次へ] をクリック します。

確認の画面が表示されます。

6. [インストール] をクリックして Vulnerability Protection Agent のインストー ルを開始します。

インストールプロセスが開始されます。

7. [Trend Micro Vulnerability Protection Agent のセットアップウィザードの完 了] 画面で、[完了] をクリックしてセットアップウィザードを終了します。

Vulnerability Protection Agent がインストールされ、インストールの完了後 すぐに起動します。

アンインストール

次のセクションでは、Vulnerability Protection Manager および Agent をアンイン ストールする方法について説明します。

アンインストールプログラムを使用して

Manager をアンイン

ストールする

手順

1. 次のいずれかの方法でVulnerability Protection Manager をアンインストール します。

• [スタート] メニューを使用:

a. Vulnerability Protection Manager エンドポイントで、[スタート] > [プログラム] > [Trend Micro] > [Trend Micro Vulnerability Protection Manager アンインストーラ] の順にクリックします。

確認の画面が表示されます。

b. [はい] をクリックして、アンインストールを実行します。 c. [次へ] をクリックして、Vulnerability Protection Manager のアンイン

ストールを開始します。 確認の画面が表示されます。 d. [終了] をクリックして、Manager のアンインストールプログラム を終了します。 • Windows の [コントロール パネル] を使用: a. Windows の [コントロール パネル] で、[プログラムの追加と削 除] をクリックします。 b. [コントロール パネル] > [プログラムの追加と削除] の順にク リックします。

アンインストールプログラムを使用して

Vulnerability

Protection Agent をアンインストールする

手順

1. Windows の [コントロール パネル] で、[プログラムの追加と削除] をク リックします。

2. リストから [Trend Micro Vulnerability Protection Agent] を選択し、[変更と削 除] をクリックします。

重要

有効化されたAgent を管理対象のエンドポイントからアンインストールし

ても、Vulnerability Protection Manager で自動的に検出されません。該当する

エンドポイントは [コンピュータ] リストに引き続き表示され、ステータス

は「管理対象 (オフライン)」のように表示されます。この状態を回避する

には、アンインストールする前にWeb コンソールから Agent を無効化する

か、[コンピュータ] リストからエンドポイントを削除します。

コマンドラインからアンインストールするには

Vulnerability Protection Manager と Vulnerability Protection Agent は、どちらもコマ ンドラインエディタ (cmd.exeなど) を使用してアンインストールできます。 Vulnerability Protection Manager をアンインストールするには、次のコマンドを 使用します。

• Uninstall.exe

通常のアンインストールを実行します。

• msiexec /x <package_name_including_extension>

通常のアンインストールを実行します。

• msiexec /x <package_name_including_extension> /quiet

インストール後のタスク

この章では、Vulnerability Protection のインストール後の手順について説明しま す。 この章で説明するトピックは次のとおりです。 • 52 ページの「インストールが正常に完了したことを確認する」 • 53 ページの「複数のノードを管理する」

• 56 ページの「Vulnerability Protection Agent を有効化する」

• 57 ページの「Relay 機能を有効にする」

インストールが正常に完了したことを確認する

インストールを確認するには、使用しているOS に応じて次の手順を実行しま す。

手順

• Windows 7 (32 ビットおよび 64 ビット)、Windows XP (64 ビット)、Windows Server 2003 (32 ビット)

a. [スタート] メニューで [コンピューター] を右クリックします。 b. [管理] > [サービスとアプリケーション] > [サービス] の順に選択しま

す。

c. 「Trend Micro Vulnerability Protection Manager」または「Vulnerability Protection Agent」を探します。

• Windows Server 2008 (32 ビットおよび 64 ビット)、Windows Server 2008 R2 (64 ビット)

a. [スタート] メニューで [コンピューター] を右クリックします。 b. [プログラム] > [管理ツール] > [サービス] の順に選択します。 c. 「Trend Micro Vulnerability Protection Manager」または「Vulnerability

Protection Agent」を探します。

• Windows 8 (32 ビットおよび 64 ビット)、Windows 8.1 (32 ビットおよび 64 ビット)、Windows Server 2012 (64 ビット)、Windows Server 2012 R2 (64 ビッ ト)

複数のノードを管理する

注意

複数のノードを実行するには、Microsoft SQL Server または Oracle Database のいず

れかを使用している必要があります。

Manager ノードを追加する

Vulnerability Protection Manager を複数のノードとして実行するには、事前に既 存のデータベースにノードを追加しておく必要があります。

重要

インストーラを複数同時に実行しないでください。データベースの破損など、予 期しない結果につながる可能性があります。

手順

1. Vulnerability Protection Manager のインストール手順 1～6 を実行します。

注意

詳細については、28 ページの「Vulnerability Protection Manager をインストー

ルする」を参照してください。

2. 現在使用しているデータベースのアカウント情報を入力します。 新しいノードがデータベースに接続されます。

注意

Vulnerability Protection Manager は、分散プール内で多数の同時アクティビティを

処理し、このプールはすべてのオンラインのManager ノードによって実行されま

す。キャッシュのクリアなどの各ノードで実行される一部のローカルジョブを 除き、ユーザ入力に由来しないアクティビティはすべてジョブとしてパッケージ

され、したがってどのManager でも実行できます。

手順

1. Vulnerability Protection Manager の Web コンソールで、[管理] > [システム情 報] の順に選択します。 [システム情報] 画面が表示されます。 2. [システムのアクティビティ] リストを使用して、次の情報を表示します。 • アクティビティグラフ付きネットワークマップ: ネットワーク内の 各Manager ノードの概要と、過去 1 時間以内にノードで実行されたア クティビティが表示されます。

• ノード別ジョブ: 過去 1 時間以内に実行されたジョブ数がノード別 に表示されます。 • 種類別ジョブ: 過去 1 時間以内にすべてのノードで実行されたジョ ブ数が種類別に表示されます。 • ノードおよび種類別ジョブの総数: 過去 1 時間以内に実行された ジョブの種類ごとの総数がノード別に表示されます。

ノードの使用を停止する

このセクションでは、Manager ノードの使用を停止する方法について説明しま す。 注意 ノードの使用を停止するには、そのノードがオフラインになっている必要があり ます。 手順 1. [管理] > [システム情報] > [システムのアクティビティ (過去 1 時間)] > [ア クティビティグラフ付きネットワークマップ] の順に選択します。 [アクティビティグラフ付きネットワークマップ] が表示されます。 2. 使用を停止するノードのManager ノードアイコンをクリックします。 [プロパティ] 画面が表示されます。 3. [オプション] で [使用停止] をクリックします。 確認の画面が表示されます。 4. [OK] をクリックします。 使用を停止したノードが [Manager ノード] 画面から削除されます。

Vulnerability Protection Agent を有効化する

手順

1. Vulnerability Protection Manager の Web コンソールで、[コンピュータ] > [新 規] > [新規コンピュータ] の順に選択します。 新規コンピュータウィザードが表示されます。 2. [ホスト名] フィールドに、Agent がインストールされているコンピュータ のホスト名またはIP アドレスを入力します。 3. [ポリシー] リストで、OS に対応するポリシーを選択します。 4. [ソフトウェアアップデートのダウンロード元] フィールドは初期設定の ままにします。 5. [次へ] をクリックします。

Vulnerability Protection Manager により、指定したコンピュータに Agent が インストールされているかどうかが確認されます。

6. [完了] をクリックします。

Relay 機能を有効にする

次のいずれかに該当する場合は、Agent の Relay 機能を手動で有効にする必要 があります。

• Vulnerability Protection Manager のインストールプロセスで Relay 有効化済 みAgent をインストールするように選択しなかった場合。

• 32 ビットのサーバを使用しており、64 ビットのエンドポイントに Agent を別にインストールする必要がある場合。

手順

1. Vulnerability Protection Manager の Web コンソールで、[コンピュータ] に移 動します。 2. [コンピュータ] リストで対象の Agent を探し、Agent 名をダブルクリック します。 [コンピュータエディタ]画面が表示されます。 3. [コンピュータエディタ]画面で、[概要] > [処理] > [ソフトウェア] の順に選 択します。 4. [Relay の有効化] をクリックします。 必要なプラグインがインストールされ、Agent で Relay モジュールが有効 になります。

ソフトウェアアップデートサーバを設定する

Vulnerability Protection のソフトウェアアップデートは、通常、Relay 有効化済み Agent によってホストされ、配布されます。Vulnerability Protection Agent をエン ドポイントにインストールするには、まず、プラットフォーム用のソフトウェ アパッケージをVulnerability Protection Manager にインポートする必要がありま す。

ネットワーク全体に複数のWeb サーバがすでに配置されている場合は、Relay を配置する代わりに、それらのサーバでソフトウェアアップデートの配信タ スクを実行することができます。そのためには、Vulnerability Protection Relay の ソフトウェアリポジトリのミラーをWeb サーバに作成する必要があります。

Web サーバの要件

次の表に、Web サーバの要件を示します。 表 4-1. Web サーバの要件 項目 仕様 ディスク容量 8 GB ポート • 4122: Agent から Relay への通信 (TCP) • 4123: ローカルホストへの内部 Relay 通信 (TCP)

フォルダ構造

Vulnerability Protection Relay のソフトウェアリポジトリフォルダの構造をミ ラーしたフォルダを、ソフトウェアWeb サーバに作成する必要があります。

注意

フォルダをミラーする手順はIT 環境によって異なるため、このドキュメントで

は説明しません。

Windows Relay のソフトウェアリポジトリの初期設定の場所は、C:

\ProgramData\Trend Micro\Deep Security Agent\relay\www\dsa\です。

注意

Windows の初期設定で上記フォルダは隠しフォルダになっています。上記フォ

ルダをWindows エクスプローラーから表示させるには、[ファイル名を指定して

実行]から"%ProgramData%"と入力します。

| |-- <Filename> | |-- ... 次に例を示します。 |-- dsa | |-- Windows.x86_64 | |-- Agent-Core-Windows-9.5.1-1532.x86_64.msi | |-- Agent-Core-Windows-9.5.1-1534.x86_64.msi | |-- Feature-DPI-Windows-9.5.1-1532.x86_64.dsp | |-- Feature-DPI-Windows-9.5.1-1534.x86_64.dsp | |-- ... | |-- Plugin-Filter-Windows-9.5.1-1532.x86_64.dsp | |-- Plugin-Filter-Windows-9.5.1-1534.x86_64.dsp | |-- ... 注意

Vulnerability Protection Relay のdsaフォルダには、上記以外にも多くのファイルや

フォルダが含まれていますが、ソフトウェアリポジトリをホストするためにミ ラーする必要があるフォルダは、使用しているAgent のプラットフォームとアー キテクチャに関連するファイルを含むフォルダだけです。dsaフォルダ全体をミ ラーすることもできます。

新しいソフトウェアリポジトリを使用する

Web サーバをソフトウェアアップデートリポジトリとして使用するように Vulnerability Protection を設定します。 手順

Vulnerability Protection で使用する

ポート

ここでは、Vulnerability Protection Manager および Agent で必要なポートを記載 します。

Vulnerability Protection Manager のポート

表 A-1. Vulnerability Protection Manager

ポート 方向 目的

4118 (TCP) Manager から Agent Agent の待機ポート。Manager から Agent

への通信に使用します。

4120 (TCP) Agent から Manager 「ハートビート」ポート。Vulnerability

Protection Agent が Vulnerability Protection Manager と通信するために使用します。 4119 (TCP) Vulnerability Protection Manager コンソールへの接続 ブラウザからVulnerability Protection Manager に接続するために使用します。 25 (TCP) Manager から SMTP サーバ SMTP サーバと通信してメールアラートを 送信します (設定可能)。 53 (TCP) Manager から DNS DNS 検索に使用します。 389、636 (TCP) Manager から LDAP サーバ

LDAP サーバに接続して、Active Directory と統合します (設定可能)。 1433 (TCP) 双方向 Microsoft SQL Server との通信に使用しま す。 1521 (TCP) 双方向 Oracle SQL Server との通信に使用します。 514 (UDP) 双方向 Syslog サーバとの通信に使用します (設定 可能)。

Settings.Properties ファイルを設定す

る

このセクションでは、Vulnerability Protection Manager のコマンドラインインス トールで使用できるSettings.Propertiesファイルの内容について説明します。

形式

Settings.Propertiesファイルのエントリは、それぞれ次の形式で指定します。

<Screen Name>.<Property Name>=<Property Value>

必須の値

次の表に、Settings.Propertiesファイルの必須の値を示します。 表 B-1. 「LicenseScreen」の設定 プロパティ 指定できる値 例 LicenseScreen.License.1=< 値> <Vulnerability Protection の アクティベーションコード > LicenseScreen.License. 1=XX-XXXX-XXXXX-XXXXX-XXXX-XXXX-XXXX 表 B-2. 「CredentialsScreen」の設定 プロパティ 指定できる値 例 CredentialsScreen.Administ rator.Username=<値> <マスター管理者のユーザ 名> CredentialsScreen.Administ rator.Username=MasterAd min CredentialsScreen.Administ rator.Password=<値> <マスター管理者のパス ワード> CredentialsScreen.Administ rator.Password=12345678

オプションの値

表 B-3. 「UpgradeVerificationScreen」の設定 プロパティ 指定できる値 例 UpgradeVerificationScreen. Overwrite=<値> True False 注意 初期設定はFalseで す。 この値をTrueに設定 すると、データベース 内の既存データがプ ロンプトなしですべ て上書きされます。 UpgradeVerificationScreen. Overwrite=False 注意 既存のインストールが検出されないかぎり、この画面/設定は参照されません。 表 B-4. 「DatabaseScreen」の設定 プロパティ 指定できる値 例 DatabaseScreen.Database Type=<値> Microsoft SQL Server Express (SQL Express 同梱 版のインストーラのみ利用 可) Microsoft SQL Server Oracle DatabaseScreen.Database Type=Microsoft SQL Server Express

プロパティ 指定できる値 例 DatabaseScreen.Hostname =<値> データベースホストの名前 またはIP アドレス 現在のホスト名 注意 この設定は以下を使 用する場合は必須で す。 • Oracle • Microsoft SQL Server DatabaseScreen.Hostname =us-administrator DatabaseScreen.Database Name=<値> 任意の文字列 注意 この設定は以下を使 用する場合は必須で す。 • Oracle • Microsoft SQL Server DatabaseScreen.Database Name=vpm DatabaseScreen.Transport =<値> 名前付きパイプ TCP 注意 この設定は以下を使 DatabaseScreen.Transport =TCP

プロパティ 指定できる値 例 DatabaseScreen.Password =<値> <データベースのパスワー ド> 注意 この設定は必須です。 DatabaseScreen.Password =12345678 DatabaseScreen.SQLServe r.Instance=<値> <データベースのインスタ ンス> 注意 この値は、既定のイン スタンスを使用する 場合は空白にします。 この設定はMicrosoft SQL Server を使用す る場合は必須です。 DatabaseScreen.SQLServe r.Instance=MSSQLSERVE R DatabaseScreen.SQLServe r.Domain=<値> <データベースのドメイン> 注意 この設定はMicrosoft SQL Server で Windows 認証を使用 する場合は必須です。 SQL Server 認証を使 用する場合、値を空白 で指定します。 DatabaseScreen.SQLServe r.Domain=hostname.org

プロパティ 指定できる値 例 DatabaseScreen.Username =<値> <データベースのユーザ名> 注意 この設定は以下を使 用する場合は必須で す。 • Oracle • Microsoft SQL Server DatabaseScreen.Username =sa DatabaseScreen.SQLServe r.UseDefaultCollation=<値> True False 注意 初期設定はFalseで す。 この設定は以下を使 用する場合は必須で す。 • Microsoft SQL Server DatabaseScreen.SQLServe r.UseDefaultCollation=False 表 B-5. 「AddressAndPortsScreen」の設定 プロパティ 指定できる値 例 AddressAndPortsScreen.M anagerAddress=<値> <Manager ホストのホスト 名、URL、または IP アドレ ス> AddressAndPortsScreen.M anagerAddress=us-administrator

プロパティ 指定できる値 例 AddressAndPortsScreen.H eartbeatPort=<値> <有効なポート番号> 注意 初期設定は4120で す。 AddressAndPortsScreen.H eartbeatPort=4120 表 B-6. 「CredentialsScreen」の設定 プロパティ 指定できる値 例 CredentialsScreen.UseStro ngPasswords=<値> True False 注意 初期設定はFalseで す。 Trueを指定すると、 Vulnerability Protection Manager で強固なパスワード が適用されます。 CredentialsScreen.UseStro ngPasswords=True

表 B-7. 「SecurityUpdateScreen」の設定 プロパティ 指定できる値 例 SecurityUpdateScreen.Upd ateComponents=<値> True False 注意 初期設定はTrueで す。Trueを指定する と、Vulnerability Protection Manager で最新コンポーネン トが自動的に取得さ れます。 SecurityUpdateScreen.Upd ateComponents=False

インストール時の出力

ここでは、コマンドラインインストールが成功した場合と失敗した場合のそ れぞれの出力例を示します。

インストールが成功した場合

Stopping Trend Micro Vulnerability Protection Manager Service...

Detecting previous versions of Trend Micro Vulnerability Protection Manager... Upgrade Verification Screen settings accepted...

Database Screen settings accepted... License Screen settings accepted...

Address And Ports Screen settings accepted... Credentials Screen settings accepted... All settings accepted, ready to execute... Uninstalling previous version

Stopping Services Extracting files... Setting Up...

Connecting to the Database... Creating the Database Schema... Updating the Database Data... Creating MasterAdmin Account... Recording Settings...

Creating Temporary Directory... Installing Reports...

Creating Help System...

Setting Default Password Policy... Importing Example Security Profiles... Applying Security Update...

Assigning IPS Filters to Example Security Profiles... Correcting the Port for the Manager Security Profile... Correcting the Port List for the Manager...

Creating IP List to Ignore... Creating Scheduled Tasks...

Creating Asset Importance Entries... Creating Auditor Role...

Auditing... Optimizing...

Starting Vulnerability Protection Manager... Finishing installation...

インストールが失敗した場合

この例では、プロパティファイルに無効なライセンス文字列が含まれていた 場合に生成される出力を示します。 注意 トレース内の [Error] タグは、処理が失敗したことを示します。

Stopping Trend Micro Vulnerability Protection Manager Service...

Detecting previous versions of Trend Micro Vulnerability Protection Manager... Upgrade Verification Screen settings accepted...

Database Screen settings accepted...

Database Options Screen settings accepted...

[ERROR] The license code you have entered is invalid. [ERROR] License Screen settings rejected...

Vulnerability Protection のメモリ使用

量

このセクションでは、Vulnerability Protection コンポーネントの最大メモリ使用 量を設定する方法について説明します。

インストーラの最大メモリ使用量を設定する

初期設定では、インストーラは連続する1GB のメモリを使用します。インス トーラを実行できない場合は、インストーラで使用するメモリを少なく設定 することができます。 手順 1. インストーラのあるディレクトリに移動します。 2. 「VP-Windows-2.0.<xxxx.xxx>.vmoptions」という名前の新しいテキストファイ ルを作成します。「<xxxx.xxx>」はインストーラとプラットフォームのビ ルド番号です。 注意 インストールパッケージのファイル名の詳細については、28 ページの

「Vulnerability Protection Manager をインストールする」を参照してください。

3. ファイルに「-Xmx<xxxy>」という行を追加します。「<xxxy>」はインス トーラに割り当てるメモリの容量です。 注意 「<y>」は単位です。MB の場合は「m」、GB の場合は「g」になります。 たとえば、「-Xmx800m」という行を追加すると、インストーラのメモリ使 用量は800MB に設定されます。 4. ファイルを保存して、インストーラを起動します。

手順

1. Vulnerability Protection Manager ディレクトリに移動します。

注意

ディレクトリの初期設定の場所はC:¥Program Files¥Trend Micro¥Vulnerability

Protection Managerです。

2. 「Vulnerability Protection.vmoptions」という名前の新しいファイルを作成しま

す。

3. ファイルに「-Xmx<xxxy>」という行を追加します。「<xxxy>」は Manager に割り当てるメモリの容量です。

注意

「<y>」は単位です。MB の場合は「m」、GB の場合は「g」になります。

たとえば、「-Xmx10g」という行を追加すると、Manager のメモリ使用量は 10GB に設定されます。

4. ファイルを保存し、"Trend Micro Vulnerability Protection Manager"サービスを 再起動します。

5. 新しい設定内容を確認するには、[管理] > [システム情報] に進み、[システ ムの詳細] エリアで、[Manager ノード] > [メモリ] を展開します。[最大メモ リ] に新しい設定内容が表示されます。

パフォーマンスプロファイル

新しくインストールしたVulnerability Protection Manager では、Manager 専用シ ステム向けに最適化されたアグレッシブパフォーマンスプロファイルが初期 設定で使用します。多くのリソースを消費するソフトウェアが他にもインス トールされているシステムにVulnerability Protection Manager がインストールし た場合は、標準パフォーマンスプロファイルを使用した方がよいこともあり ます。 パフォーマンスプロファイルは、Manager が受け入れる Agent 起動接続の量も 制御します。各パフォーマンスプロファイルの初期設定は、受け入れ、遅延、 および拒否されるハートビートの数が適切なバランスになるように設計され ています。

パフォーマンスプロファイルを変更する

手順

1. Vulnerability Protection Manager のダッシュボードで、[管理] > [システム情 報] の順に選択します。 2. [システムのアクティビティ] で、[Manager ノード] ボタンをクリックしま す。 [プロパティ] 画面が表示されます。 3. 優先するパフォーマンスプロファイルをリストから選択します。 4. [OK] をクリックします。

SSL 認証証明書

Vulnerability Protection Manager では、Web ブラウザと Manager の接続用に、10 年間有効な自己署名証明書が作成されます。この証明書は、必要に応じて実 際の証明書に置き換えることができます。

証明書が生成されたら、Vulnerability Protection Manager のインストールディレ クトリのルートにある.keystoreにインポートし、「tomcat」という名前のエイリ アスを指定します。Manager では、以降のブラウザ接続にこの証明書が使用さ れます。

SSL 認証証明書の作成

手順

1. Vulnerability Protection Manager のインストールディレクトリ (C:¥Program

Files¥Trend Micro¥Vulnerability Protection Manager) に移動し、「Backupkeystore」と

いう名前の新しいフォルダを作成します。

2. 新しく作成したBackupkeystoreフォルダに次のファイルをコピーします。

• C:¥Program Files¥Trend Micro¥Vulnerability Protection Manager¥.keystore

• C:¥Program Files¥Trend Micro¥Vulnerability Protection Manager

¥configuration.properties

• C:¥Program Files¥Trend Micro¥Vulnerability Protection Manager¥jre¥lib¥security

¥cacerts

3. コマンドプロンプトを開き、次の場所に移動します。C:¥Program Files ¥Trend Micro¥Vulnerability Protection Manager¥jre¥bin

4. 次のコマンドを実行して、自己署名証明書を作成します。

C:\Program Files\Trend Micro\Vulnerability Protection Manager\jre\bin>keytool genkey alias tomcat keyalg RSA -dname cn=vpmserver 注意 証明書の生成の詳細については、Thawte の Tomcat のサポートを参照してく ださい。 -dnameは認証局が署名する証明書の一般的な名前 (CN) です。証明書署名 要求 (CSR) に署名するのに、特定の名前を必要とする認証局 (CA) もありま