ウイルスバスター コーポレートエディション XG インストールガイド

インストールガイド

(1) 「Web レピュテーションサービス」、「フィッシング詐欺対策」、「ペアレン タルコントロール/URL フィルタリング」および「Trend ツールバー」等につ いて ①トレンドマイクロでは、お客さまがアクセスしたWeb ページの安全性の確 認のため、お客さまより受領した情報にもとづき、お客さまがアクセスする Web ページのセキュリティチェックを実施します。なお、お客さまがアクセ スしたURL の情報等(ドメイン、IP アドレス等を含む)は、暗号化してトレン ドマイクロのサーバに送信されます。サーバに送信されたURL 情報は、Web サイトの安全性の確認、および当該機能の改良の目的にのみ利用されます。 ②当該機能を有効にしたうえで、Web ページにアクセスした場合、以下の事 象がおこることがありますのでご注意ください。

(a)お客さまがアクセスした Web ページの Web サーバ側の仕様が、お客さまが

入力した情報等をURL のオプション情報として付加し Web サーバへ送信す る仕様の場合、URL のオプション情報にお客さまの入力した情報（ID、パス ワード等）などを含んだURL がトレンドマイクロのサーバに送信され、当該 Web ページのセキュリティチェックが実施されます。 (b)お客さまがアクセスする Web ページのセキュリティチェックを実施する仕 様になっていることから、お客さまがアクセスするWeb サーバ側の仕様に よっては、URL のオプション情報に含まれる内容により、お客さまの最初の リクエストと同様の処理が行われます。 ③Web サイトのセキュリティ上の判定はトレンドマイクロの独自の基準によ り行われております。当該機能において判定されたWeb サイトのアクセス可 否の最終判断につきましては、お客さまにてお願いします。

(2) Trend Micro Smart Protection Network（「スマートフィードバック」、「ファイ

ルレピュテーションサービス」、「脅威情報の送信」および「ウイルストラッ

キング」等を含みます）について

脅威に関する情報を収集、分析し保護を強化するために、お客さまのコン ピュータに攻撃を試みる脅威に関連すると思われる情報を収集して、トレン ドマイクロに送信することがあります。送信された情報はプログラムの安全

www.trendmicro.co.jp/jp/terms-of-use/privacy-policy/spn/index.htmlをご覧くださ い。 (3) 「迷惑メール対策ツール」について トレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のた め、トレンドマイクロのサーバに該当メールを送信します。また、迷惑メー ルの削減、迷惑メールによる被害の抑制を目指している政府関係機関に対し て迷惑メール本体を開示する場合があります。 (4) 「E-mail レピュテーションサービス」について スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマ イクロのサーバに送信します。 (5) 「ユーザービヘイビアモニタリング」について トレンドマイクロ製品の改良目的のために、お客さまがトレンドマイクロ製 品をどのような設定にして利用しているのかがわかる設定の情報およびお客 さまがトレンドマイクロ製品をどのように操作したのかがわかる操作履歴の 情報を、匿名でトレンドマイクロのサーバに送信します。 (6) 「製品使用情報の送信」について お客さまへのサポートサービスの提供、製品の改良および統計的処理のため に、ご利用製品のライセンス情報および製品の使用環境情報を、トレンドマ イクロのサーバに送信されることがあります。 輸出規制について お客さまは、本製品およびそれらにおいて使用されている技術（以下「本ソ フトウェア等」といいます）が、外国為替および外国貿易法、輸出貿易管理 令、外国為替令および省令、ならびに、米国輸出管理規則に基づく輸出規制 の対象となる可能性があること、ならびにその他の国における輸出規制対象 品目に該当している可能性があることを認識の上、本ソフトウェア等を適正 な政府の許可なくして、禁輸国もしくは貿易制裁国の企業、居住者、国民、

上、違法行為が行われないよう、適切な手段を講じるものとします。 http://www.treas.gov/offices/enforcement/ofac/ http://www.bis.doc.gov/complianceandenforcement/liststocheck.htm また、お客さまが本ソフトウェア等を使用する場合、米国により現時点で輸 出を禁止されている国の居住者もしくは国民ではないこと、および本ソフト ウェア等を受け取ることが禁止されていないことを認識し、お客さまは、本 ソフトウェア等を、大量破壊を目的とした、核兵器、化学兵器、生物兵器、 ミサイルの開発、設計、製造、生産を行うために使用しないことに同意する ものとします。 複数年契約について ・お客さまが複数年契約（複数年分のサポート費用前払い）された場合でも、 各製品のサポート期間については、当該契約期間によらず、製品ごとに設定 されたサポート提供期間が適用されます。 ・複数年契約は、当該契約期間中の製品のサポート提供を保証するものでは なく、また製品のサポート提供期間が終了した場合のバージョンアップを保 証するものではありませんのでご注意ください。 ・各製品のサポート提供期間は以下のWeb サイトからご確認いただけます。 http://esupport.trendmicro.com/ja-jp/support-lifecycle/default.aspx 著作権について 本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手 段を問わず、本書またはその一部を複製することは禁じられています。本ド キュメントの作成にあたっては細心の注意を払っていますが、本書の記述に 誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わない ものとします。本書およびその記述内容は予告なしに変更される場合があり ます。

InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、トレンドマイクロ・プレ

ミアム・サポート・プログラム、Trend Park、Trend Labs、Trend Micro Network

VirusWall、Network VirusWall Enforcer、LEAKPROOF、Trend Micro Threat Management Solution、Trend Micro ThreatManagement Services、Trend Micro Threat Mitigator、Trend Micro Threat DiscoveryAppliance、Trend Micro USB Security、 InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Collaboration Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、Smart Surfing、スマートスキャン、Trend Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Trend Micro Email Security Platform、Trend Micro Vulnerability Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium AntiVirus Plus、Smart Protection Server、Deep Security、ウイルスバスター ビジネ

スセキュリティサービス、SafeSync、トレンドマイクロ オンラインストレージ

SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Securing Your Journey to the Cloud、Trend Micro オン ラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE CLOUD、Trend Micro VDI オプション、おまかせ不正請求クリーンナップサー

ビス、Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、

TCSE、おまかせインストール・バージョンアップ、トレンドマイクロ バッテ

リーエイド、Trend Micro Safe Lock、トレンドマイクロ セーフバックアップ、

Deep Discovery Advisor、Deep Discovery Inspector、Trend Micro Mobile App Reputation、あんしんブラウザ、Jewelry Box、カスタム ディフェンス、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマ

ホお探しサポート、プライバシースキャナー、保険&デジタルライフサポー

ト、おまかせ！迷惑ソフトクリーンナップサービス、Smart Protection Integration

Framework、InterScan Web Security as a Service、Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、スマートプロテク

です。

本書に記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。

Copyright © 2016. Trend Micro Incorporated. All rights reserved. P/N: OTOTMM-AE0104 OSEMXG7579/160930_JP (2016/12)

はじめに

はじめに ... 13 ウイルスバスター Corp.付属のドキュメント ... 14 対象読者 ... 15 ドキュメントの表記規則 ... 15 用語 ... 15

第

1 章：ウイルスバスター Corp.のインストールとバージョン

アップの計画

新規インストールとバージョンアップの要件 ... 20 製品バージョン ... 20 レジストレーションキーおよびアクティベーションコード ... 21 新規インストールの注意事項 ... 22 IPv6 のサポート ... 22 ウイルスバスター Corp.サーバの場所 ... 23 リモートインストール ... 24 サーバパフォーマンス ... 25 専用サーバ ... 25 インストール時に検索方法を指定 ... 25 ネットワークトラフィック ... 27 他社製のセキュリティソフトウェア ... 29 Active Directory ... 29 IIS Web サーバ ... 29 バージョンアップの注意事項 ... 30 IPv6 のサポート ... 30 サポートされていないOS ... 30 ウイルスバスター Corp.の設定 ... 32

テストインストールの計画 ... 41

テスト環境の選択 ... 42

ロールバック計画の作成 ... 42

テストインストールの評価 ... 42

互換性についての既知の問題 ... 42

Microsoft IIS Lockdown ツールおよび URLScan ... 42

Microsoft Exchange Server ... 43

データベースサーバ ... 43

第 2 章：ウイルスバスター Corp.のインストール

ウイルスバスター Corp.サーバの新規インストールの実行 ... 46 サイレントインストール ... 46 サイレントインストールの準備 ... 46 応答ファイルへのセットアップ設定の記録 ... 47 サイレントインストールの実行 ... 48 セットアップのインストール画面 ... 49 使用許諾契約書 ... 51 インストール先 ... 52 エンドポイントの事前検索 ... 54 インストールパス ... 56 プロキシサーバ ... 57 Web サーバ ... 58 サーバの識別 ... 61 登録とアクティベーション ... 63 ウイルスバスター Corp.クライアント配信 ... 65

統合Smart Protection Server のインストール ... 66

インストール先 ... 69

対象エンドポイント分析 ... 71

ウイルスバスター Corp.クライアントのインストール ... 72

Trend Micro Smart Protection Network ... 74

管理者アカウントのパスワード ... 76 ウイルスバスター Corp.クライアントインストール ... 77 ウイルスバスター Corp.ファイアウォール ... 79 スパイウェア対策機能 ... 81 Web レピュテーション機能 ... 82 サーバ認証証明書 ... 83

ウイルスバスター コーポレートエディションプログラム ショートカット ... 86 インストール情報 ... 87 InstallShield Wizard の完了 ... 88

第 3 章：ウイルスバスター Corp.のバージョンアップ

ウイルスバスター Corp.サーバおよびクライアントのバージョン アップ ... 90 ウイルスバスター Corp.サーバおよびクライアントのバー ジョンアップ前の注意事項 ... 90 ローカルバージョンアップの実行 ... 110 Apache を使用するウイルスバスター Corp. 10.6 SP3 からの バージョンアップ ... 110 IIS を使用するウイルスバスター Corp. 10.6 SP3 からのバー ジョンアップ ... 128 ウイルスバスター Corp. 11.x からのバージョンアップ ... 140 リモートバージョンアップの実行 ... 151 使用許諾契約書 ... 152 インストール先 ... 153 エンドポイントの事前検索 ... 155 インストールパス ... 157 プロキシサーバ ... 158 Web サーバ ... 159 サーバの識別 ... 162 登録とアクティベーション ... 164 ウイルスバスター Corp.クライアント配信 ... 166

統合Smart Protection Server のインストール ... 167

インストール先 ... 170 対象エンドポイント分析 ... 172 ウイルスバスター Corp.クライアントの再起動のアラート ... 174 データベースバックアップ ... 174 サーバ認証証明書 ... 175

第 4 章：インストール後のタスク

サーバのインストールまたはバージョンアップの確認 ... 182

統合Smart Protection Server のインストールの確認 ... 184

ウイルスバスター Corp.コンポーネントのアップデート ... 184 ウイルスバスター Corp.サーバのアップデート ... 185 初期設定の確認 ... 185 検索設定 ... 185 クライアント設定 ... 186 クライアント権限 ... 186

ウイルスバスター Corp.の Control Manager への登録 ... 186

第 5 章：ウイルスバスター Corp.のアンインストールとロール

バック

アンインストールとロールバックの注意事項 ... 190 ウイルスバスター Corp.サーバをアンインストールする前の作業 ... 190 別のウイルスバスター Corp.サーバへのクライアントの移動 ... 190 ウイルスバスター Corp.データベースと設定ファイルのバッ クアップと復元 ... 191 ウイルスバスター Corp.サーバのアンインストール ... 193 アンインストールプログラムによるウイルスバスター Corp. サーバのアンインストール ... 193 ウイルスバスター Corp.サーバの手動アンインストール ... 194 サーババックアップパッケージを使用したウイルスバスター Corp.サーバおよびウイルスバスター Corp.クライアントのロール バック ... 197 ウイルスバスター Corp.クライアントのロールバック ... 198 以前のバージョンのウイルスバスター Corp.サーバの復元 ... 200 以前のバージョンのウイルスバスター Corp.への手動ロールバッ ク ... 204 パート1: 以前のバージョンのウイルスバスター Corp.サーバ の準備 ... 205

パート2: ロールバックするクライアントのアップデート元 の準備 ... 207 パート3: ウイルスバスター Corp.クライアントのロールバッ ク ... 211

第 6 章：ウイルスバスター Corp.のトラブルシューティングのリ

ソース

サポートインテリジェンスシステム ... 214 ケース診断ツール ... 214 Trend Micro パフォーマンス調整ツール ... 214 システム負荷の高いアプリケーションの特定 ... 215 インストールログ ... 217 サーバのデバッグログ ... 217 ウイルスバスター Corp.サーバコンピュータでのデバッグロ グの有効化 ... 218 クライアントのデバッグログ ... 219 ウイルスバスター Corp.クライアントでのデバッグログの有 効化 ... 220

第 7 章：サポート情報

トラブルシューティングのリソース ... 224 サポートポータルの利用 ... 224 セキュリティデータベース ... 224 ウイルスバスター コーポレートエディション サポートページ の ご案内 ... 225 セキュリティ情報 ... 225 脅威解析・サポートセンターTrendLabs (トレンドラボ) ... 227

付録 A：導入例

基本的なネットワーク ... 230 複数サイトネットワーク ... 231

リモートサイト1 の配信 ... 234 リモートサイト2 の配信 ... 235

索引

はじめに

ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) インストールガイドへようこそ。本書では、ウイルスバスター Corp.サーバの インストール要件と手順、およびサーバとクライアントのバージョンアップ 方法について説明します。 この章は次のトピックで構成されます。 • 14 ページの「ウイルスバスター Corp.付属のドキュメント」 • 15 ページの「対象読者」 • 15 ページの「ドキュメントの表記規則」 • 15 ページの「用語」 注意 クライアントのインストールについては、管理者ガイドを参照してください。

ウイルスバスター

Corp.付属のドキュメント

ウイルスバスター Corp.に付属するドキュメントは以下のとおりです。 表 1. ウイルスバスター Corp.付属のドキュメント ドキュメント 説明 インストールガ イド ウイルスバスター Corp.サーバをインストールし、サーバとクライア ントをバージョンアップするための要件および手順を説明したPDF ドキュメント システム要件 ウイルスバスター Corp.サーバをインストールし、サーバとクライア ントをバージョンアップするための最小システム要件と推奨される システム要件を説明したPDF ドキュメント 管理者ガイド 使用開始にあたっての情報、ウイルスバスター Corp.クライアントの インストール手順、およびウイルスバスター Corp.サーバとクライア ントの管理について説明したPDF ドキュメント ヘルプ 操作手順、使用にあたってのアドバイス、および目的別の作業手順を 提供する、WebHelp 形式または CHM 形式のオンラインヘルプ。ウ イルスバスター Corp.サーバとクライアントのコンソール、およびウ イルスバスター Corp.のインストーラからアクセスできます。 Readme ファイ ル 既知の問題のリストと基本的なインストール手順が含まれています。 ヘルプや関連ガイドには含まれない最新の製品情報も含まれる場合 があります。 ウイルスバス ターコーポレー トエディション サポートページ 本Web サイトでは、「よくあるお問い合わせ」、「製品Q&A」、「サポー トセンターへの問い合わせ」などの役立つ情報をご紹介していますの でご活用ください。 http://tmqa.jp/corp-r1 最新のドキュメントおよびReadme ファイルは、次の Web サイトからダウン ロードできます。 http://downloadcenter.trendmicro.com/index.php? clk=left_nav&clkval=all_download&regs=jp

対象読者

ウイルスバスター Corp.付属のドキュメントは、次のユーザを対象としていま す。 • ウイルスバスター Corp.管理者: ウイルスバスター Corp.サーバおよびウイ ルスバスター Corp.クライアントのインストールと管理を含むウイルス バスター Corp.管理の責任者。ネットワーキングおよびサーバ管理につ いての高度な知識を持つユーザであることが想定されています。 • クライアントユーザ: エンドポイントにウイルスバスター Corp.クライア ントをインストールしているユーザ。エンドポイントのスキルレベルは 限定されず、コンピュータ初心者から上級ユーザまでを対象とします。

ドキュメントの表記規則

このドキュメントでは、次の表記規則を使用しています。 表 2. ドキュメントの表記規則 表記 説明 注意 設定上の注意 ヒント 推奨事項 警告! 避けるべき操作や設定についての注意

用語

表 3. ウイルスバスター Corp.の用語 用語 説明 ウイルスバスター Corp.クラ イアント ウイルスバスター Corp.クライアントプログラム クライアント エンドポイン ト ウイルスバスター Corp.クライアントがインストールされ ているエンドポイント クライアントユーザ (または ユーザ) クライアントエンドポイントでウイルスバスター Corp.ク ライアントを使用するユーザ サーバ ウイルスバスター Corp.サーバプログラム サーバコンピュータ ウイルスバスター Corp.サーバがインストールされている エンドポイント 管理者 (またはウイルスバス ター Corp.管理者) ウイルスバスター Corp.サーバの管理者 コンソール ウイルスバスター Corp.サーバおよびクライアントを設定 および管理するためのユーザインタフェース。 ウイルスバスター Corp.サーバプログラム用のコンソール を「Web コンソール」、ウイルスバスター Corp.クライア ントプログラム用のコンソールを「クライアントコンソー ル」と呼びます。 セキュリティリスク ウイルス/不正プログラム、スパイウェア/グレーウェア、 およびWeb からの脅威の総称 製品サービス ウイルス対策、ダメージクリーンナップサービス、Web レピュテーションおよびスパイウェア対策を含みます。 これらはすべてウイルスバスター Corp.サーバのインス トール時にアクティベートされます。 ウイルスバスター Corp.サー ビス Microsoft 管理コンソール (MMC) によってホストされる サービス。たとえば、ウイルスバスター Corp. Master Service のofcservice.exeなどです。 プログラム ウイルスバスター Corp.クライアントやプラグインマネー ジャも含まれます。 コンポーネント セキュリティ上の脅威の検索、検出、および処理を実行す るものです。

用語 説明 クライアントインストールフォ ルダ ウイルスバスター Corp.クライアントのファイルが含まれ るエンドポイント上のフォルダ。インストール時の初期 設定では、インストールフォルダは次のいずれかの場所に なります。

C:¥Program Files¥Trend Micro¥OfficeScan Client C:¥Program Files (x86)¥Trend Micro¥OfficeScan Client

サーバインストールフォルダ ウイルスバスター Corp.サーバのファイルが含まれるエン ドポイント上のフォルダ。インストール時の初期設定で は、インストールフォルダは次のいずれかの場所になりま す。

C:¥Program Files¥Trend Micro¥OfficeScan C:¥Program Files (x86)¥Trend Micro¥OfficeScan

たとえば、サーバのインストールフォルダで¥PCCSRVの下 にあるファイルのフルパスは次のようになります。

C:¥Program Files¥Trend Micro¥OfficeScan¥PCCSRV ¥<ファイル名> スマートスキャンエージェ ント スマートスキャンを使用するように設定されているウイ ルスバスター Corp.クライアント 従来型スキャンクライアン ト 従来型スキャンを使用するように設定されているウイル スバスター Corp.クライアント デュアルスタック IPv4 アドレスと IPv6 アドレスの両方を持つエンティ ティ。 例: • IPv4 アドレスと IPv6 アドレスの両方を持つエンド ポイント。 • デュアルスタックエンドポイントにインストールさ れたウイルスバスター Corp.クライアント。 • クライアントにアップデートを配信するアップデー トエージェント。

用語 説明

IPv4 シングルスタック IPv4 アドレスのみを持つエンティティ IPv6 シングルスタック IPv6 アドレスのみを持つエンティティ

プラグインソリューション プラグインマネージャから配信される、ウイルスバスター Corp.に本来備わる機能およびプラグインプログラム

ウイルスバスター

Corp.のインストール

とバージョンアップの計画

この章では、ウイルスバスター コーポレートエディション (以下、ウイルスバ スター Corp.) のインストールとバージョンアップに際しての準備や注意事項 について説明します。 この章で説明する内容には、次の項目が含まれます。 • 20 ページの「新規インストールとバージョンアップの要件」 • 20 ページの「製品バージョン」 • 21 ページの「レジストレーションキーおよびアクティベーションコー ド」 • 22 ページの「新規インストールの注意事項」 • 30 ページの「バージョンアップの注意事項」 • 34 ページの「インストールとバージョンアップのチェックリスト」 • 41 ページの「テストインストールの計画」

新規インストールとバージョンアップの要件

ウイルスバスター Corp.サーバとクライアントは、サポートされている Windows Server コンピュータに新規インストールできます。 さらに、このバージョンのウイルスバスター Corp.では、次のバージョンから のバージョンアップがサポートされています。 • 11.0 Service Pack 1 • 11.0 • 10.6 Service Pack 3 注意 トレンドマイクロでは、バージョンアップを実行する前に、入手可能なすべての Patch と HotFix を現在のウイルスバスター Corp.サーバに適用することを強くお 勧めします。 新規インストールのすべての要件については、次のWeb サイトを参照してく ださい。 http://www.go-tm.jp/corp/req

製品バージョン

ウイルスバスター Corp.の製品版または体験版のいずれかをインストールで きます。製品版、体験版にはそれぞれ異なる種類のアクティベーションコー ドが必要です。アクティベーションコードを入手するには、ユーザ登録が必 要です。

表 1-1. バージョンの比較 バージョン 説明 製品版 製品版では、すべての製品機能とテクニカルサポートが提供 されます。サポート契約失効後の更新猶予期間 (通常 90 日) も設定されています。更新猶予期間を過ぎると、テクニカル サポートやアップデートされたコンポーネントの提供を受 けられなくなります。その場合、検索エンジンでは、古い バージョンのパターンファイルを使用して検索が行われま す。これらの旧版コンポーネントでは、最新のセキュリティ リスクから完全には保護できない可能性があります。その 場合、サポート契約を更新してください。 体験版 体験版は、いつでも製品版にアップグレードできます。体験 期間終了までに製品版にバージョンアップしないと、コン ポーネントのアップデートや検索など、ウイルスバスター Corp.のすべてのクライアント機能が使用できなくなりま す。

レジストレーションキーおよびアクティベーショ

ンコード

インストール時に、次のサービスのアクティベーションコードを入力します。 • ウイルス対策 • ダメージクリーンナップサービス™ (オプション) • Web レピュテーションおよびスパイウェア対策 (オプション) アクティベーションコードをお持ちでない場合は、製品付属のレジストレー ションキーを使用して取得してください。トレンドマイクロの製品登録Web サイトに自動的にリダイレクトされます。 https://olr.trendmicro.com/registration/jp/ja/login.aspx

インストール時に利用できるレジストレーションキーもアクティベーション コードもお持ちでない場合は、トレンドマイクロの販売代理店にお問い合わ せください。 注意 登録については、次のWeb サイトを参照してください。 http://esupport.trendmicro.com/solution/ja-jp/1306937.aspx

新規インストールの注意事項

ウイルスバスター Corp.サーバの新規インストールを実行する場合には、次の 項目を考慮してください。 • 22 ページの「IPv6 のサポート」 • 23 ページの「ウイルスバスター Corp.サーバの場所」 • 24 ページの「リモートインストール」 • 25 ページの「サーバパフォーマンス」 • 25 ページの「専用サーバ」 • 25 ページの「インストール時に検索方法を指定」 • 27 ページの「ネットワークトラフィック」 • 29 ページの「他社製のセキュリティソフトウェア」 • 29 ページの「Active Directory」 • 29 ページの「IIS Web サーバ」

IPv6 のサポート

ウイルスバスター Corp.サーバの新規インストールにおける IPv6 の要件は次 のとおりです。

• サーバはIIS Web サーバを使用する必要があります。

• サーバがIPv4 と IPv6 のクライアントを管理する場合は、サーバに IPv4

とIPv6 の両方のアドレスを割り当てて、ホスト名で識別する必要があり ます。IPv4 アドレスでサーバを識別すると、IPv6 クライアントはその サーバに接続できません。IPv4 シングルスタッククライアントが、IPv6 アドレスで識別されたサーバに接続する場合も、同じ問題が発生します。 • サーバがIPv6 クライアントのみを管理する場合は、IPv6 アドレスを使用 することが最低要件となります。サーバは、ホスト名またはIPv6 アドレ スによって識別できます。サーバをホスト名で識別する場合は、完全修 飾ドメイン名 (FQDN) を使用することをお勧めします。これは、IPv6 シ ングルスタックの環境では、WINS サーバがホスト名をそれに対応する IPv6 アドレスに変換できないためです。 注意 FQDN は、サーバのローカルインストールを実行する場合にのみ指定でき ます。これは、リモートインストールではサポートされていません。 • 「ping」や「nslookup」コマンドなどを使用して、ホストコンピュータ のIPv6 または IPv4 アドレスを取得できることを確認してください。 • IPv6 シングルスタックエンドポイントにウイルスバスター Corp.サーバ をインストールする場合は、次の点に注意してください。

• IPv4 アドレスと IPv6 アドレスを変換できる DeleGate などのデュア

ルスタックプロキシサーバをセットアップします。サーバがトレン

ドマイクロによってホストされるサービス (アップデートサーバ、オ

ンライン登録Web サイト、Smart Protection Network など) に接続でき

るように、ウイルスバスター Corp.サーバとインターネットの間にプ

ロキシサーバを配置してください。

ウイルスバスター

Corp.サーバの場所

ウイルスバスター Corp.はさまざまなネットワーク環境に柔軟に対応できま

トの間にファイアウォールを配置する場合は、クライアントとサーバの待機 ポート間のトラフィックを許可するようにファイアウォールを設定してくだ さい。 ネットワークアドレス変換を使用するネットワークに配置したウイルスバス ター Corp.クライアントの管理で発生する問題の解決方法については、管理者 ガイドを参照してください。 重要 セキュリティ上の理由から、ウイルスバスター Corp.サーバは社内イントラネッ ト内にインストールすることをお勧めします。ローカルイントラネット外のエ ンドポイントを管理する必要がある場合は、DMZ にウイルスバスター Corp.エッ ジリレーサーバをインストールすることをお勧めします。

リモートインストール

リモートインストールでは、あるエンドポイントから別のエンドポイントに ウイルスバスター Corp.をインストールできます。リモートインストールで は、対象エンドポイントがサーバのインストール要件を満たしているかどう かがチェックされます。 インストールを円滑に進めるため、以下のことを事前に行ってください。 • 各対象エンドポイントで、ローカルシステムアカウントではなく管理者 アカウントを使用してリモートレジストリサービスを開始する必要があ ります。リモートレジストリサービスは、Microsoft 管理コンソール (MMC) から管理します ([スタート] > [ファイル名を指定して実行] の順に クリックし、「services.msc」と入力)。 • エンドポイントのホスト名やログオン情報 (ユーザ名やパスワード) をメ モしておきます。 • エンドポイントがウイルスバスター Corp.サーバのシステム要件を満た していることを確認します。詳細については、20 ページの「新規インス トールとバージョンアップの要件」を参照してください。

サーバパフォーマンス

大規模なネットワーク環境では、中小規模のネットワーク環境に比べ、サー バに対してより高い性能が要求されます。 ヒント トレンドマイクロでは、ウイルスバスター Corp.サーバに、最低でも 2GHz のデュ アルプロセッサと、2GB 以上の RAM を推奨しています。 1 つのウイルスバスター Corp.サーバで管理できるネットワーク上のエンドポ イントクライアントの数は、使用可能なサーバリソースやお使いのネット ワークトポロジなど、複数の要因によって異なります。お使いのサーバで管 理できるクライアント数については、トレンドマイクロの販売代理店にお問 い合わせください。

専用サーバ

ウイルスバスター Corp.サーバをインストールするエンドポイントを選択す るときは、次の点を考慮してください。 • エンドポイントのCPU 処理量 • エンドポイントで他の機能が実行されるかどうか 対象エンドポイントで他の機能が実行される場合は、重要なアプリケーショ ンやリソースを大量に消費するアプリケーションを実行していない別のエン ドポイントを選択してください。

インストール時に検索方法を指定

このバージョンのウイルスバスター Corp.では、スマートスキャンまたは従来 型スキャンのいずれかを使用するようにクライアントを設定できます。

従来型スキャン

エンドポイント上にすべてのウイルスバスター Corp.コンポーネントが格納 され、ローカルのすべてのファイルが検索されます。

スマートスキャン

スマートスキャンは、クラウドに格納された脅威のシグネチャを活用します。 スマートスキャンモードでは、まずウイルスバスター Corp.クライアントが ローカルでセキュリティリスクを検索します。クライアントでファイルの危

険性を判定できない場合には、Smart Protection Server に接続します。

スマートスキャンには、次の機能や利点があります。 • クラウド内での高速でリアルタイムなセキュリティステータスルック アップ機能 (自身のセキュリティステータスを確認する機能) の提供 • 新たな脅威に対する保護を提供するのにかかる全体時間の短縮 • パターンファイルのアップデートで消費されるネットワーク帯域幅の削 減。パターン定義のアップデートのほとんどはクラウドにのみ配信すれ ばよく、大量のクライアントに配信する必要はありません。 • 企業全体のパターン配信に伴うコストとオーバーヘッドの削減 • エンドポイントにおけるカーネルメモリ消費量の低下。消費量は最小限 の範囲でゆっくり増加していきます。

検索方法の設定

新規インストールの場合、クライアントの初期設定の検索方法はスマートス キャン方式です。ウイルスバスター Corp.では、サーバのインストール後にド メインごとに検索方法をカスタマイズすることもできます。次の点について 考慮してください。 • サーバのインストール後に検索方法を変更していない場合は、インス トールするすべてのクライアントでスマートスキャンが使用されます。 • すべてのクライアントで従来型スキャンを使用するには、サーバのイン ストール後にルートレベルの検索方法を従来型スキャンに変更してくだ さい。

• 従来型スキャンとスマートスキャンの両方を使用する場合は、ルートレ ベルの検索方法をスマートスキャンのままにして、従来型スキャンを適 用するドメインに対して検索方法を変更することをお勧めします。

ネットワークトラフィック

配信について計画する際は、ウイルスバスター Corp.で生成されるネットワー クトラフィックを考慮してください。次の場合、サーバによってトラフィッ クが生成されます。 • トレンドマイクロのアップデートサーバに接続し、最新のコンポーネン トの有無を確認してダウンロードするとき • 最新のコンポーネントをダウンロードするようにクライアントに通知す るとき • クライアントに設定の変更を通知するとき 次の場合、ウイルスバスター Corp.クライアントでトラフィックが生成されま す。 • 起動時 • コンポーネントをアップデートするとき • 設定のアップデート時、およびHotFix のインストール時 • セキュリティリスクの検索時 • 「スタンドアロン」モードと「標準」モードを切り替えるとき • 従来型スキャンとスマートスキャンを切り替えるとき

コンポーネントアップデート時のネットワークトラフィック

ウイルスバスター Corp.は、コンポーネントのアップデート時に大量のネット ワークトラフィックを生成します。コンポーネントのアップデート時に生じ るネットワークトラフィックを軽減するために、ウイルスバスター Corp.では コンポーネントを複製します。アップデートされたフルパターンファイルを

定期的にアップデートされているウイルスバスター Corp.クライアントは、差 分パターンファイルのみをダウンロードします。定期的にアップデートされ ていない場合は、フルパターンファイルがダウンロードされます。 トレンドマイクロでは定期的に新しいパターンファイルを公開しています。 さらに、被害を及ぼし、かつ活発に拡散されているウイルス/不正プログラム が発見された場合、ただちに新しいパターンファイルを公開します。

アップデートエージェントとネットワークトラフィック

クライアントとウイルスバスター Corp.サーバ間のネットワークに、帯域幅の 低い箇所またはトラフィックが多い箇所が存在する場合、一部のウイルスバ スター Corp.クライアントをアップデートエージェント (その他のクライアン トのアップデート元) として指定することができます。これによって、すべて のクライアントへのコンポーネント配信の負担を分散できます。 たとえば、20 台以上のエンドポイントが配置されたリモートオフィスがある 場合は、アップデートエージェントを指定して、ウイルスバスター Corp.サー バからのアップデートを複製し、ローカルネットワークの他のクライアント エンドポイントの配布ポイントとして使用します。アップデートエージェン トの詳細については、管理者ガイドを参照してください。

Trend Micro Control Manager とネットワークトラフィック

Trend Micro Control Manager は、ゲートウェイ、メールサーバ、ファイルサー バ、およびデスクトップ向けのトレンドマイクロ製品およびサービスを管理

します。Control Manager は Web ベースの管理コンソールであり、ネットワー

クを介して製品およびサービスを一元的に監視できます。

Control Manager を使用して、1 ヵ所から複数のウイルスバスター Corp.サーバ

を管理します。高速かつ安全なインターネット接続が設定されたControl Manager サーバは、トレンドマイクロのアップデートサーバからコンポーネン トをダウンロードできます。次にControl Manager は、安全ではないインター ネットに接続された、またはインターネットに接続できないウイルスバス ター Corp.サーバにコンポーネントを配信します。 詳細については、Control Manager のドキュメントを参照してください。

他社製のセキュリティソフトウェア

ウイルスバスター Corp.サーバをインストールするエンドポイントから、他社 製のエンドポイントセキュリティソフトウェアを削除してください。ウイル スバスター Corp.サーバのインストールを妨げたり、パフォーマンスに影響す る可能性があります。他社製のセキュリティソフトウェアを削除したら、エ ンドポイントをセキュリティリスクから保護するためにすぐにウイルスバス ター Corp.サーバおよびウイルスバスター Corp.クライアントをインストール してください。 注意 ウイルスバスター Corp.では、他社製ウイルス対策製品のサーバコンポーネント を自動的にアンインストールすることはできませんが、クライアントコンポーネ ントはアンインストールできます。詳細については、ウイルスバスター Corp.の 管理者ガイドを参照してください。

Active Directory

役割ベースの管理およびセキュリティコンプライアンスの機能を利用するた

めには、すべてのウイルスバスター Corp.サーバが Active Directory ドメインに

属している必要があります。

IIS Web サーバ

ウイルスバスター Corp.の Web サーバには、次の機能があります。 • ユーザがWeb コンソールにアクセスできるようにします。 • クライアントからの命令を受け入れます。 • クライアントがサーバ通知に応答できるようにします。

バージョンアップの注意事項

ウイルスバスター Corp.サーバおよびクライアントをバージョンアップする ときには、次の点に注意してください。 • 30 ページの「IPv6 のサポート」 • 30 ページの「サポートされていない OS」 • 32 ページの「ウイルスバスター Corp.の設定」 • 33 ページの「バージョンアップ時に検索方法を指定」

IPv6 のサポート

ウイルスバスター Corp.サーバおよびクライアントのバージョンアップにお けるIPv6 の要件は次のとおりです。 • バージョンアップできるのは、ウイルスバスター Corp.サーバ 10.6 SP3 ま たは11.x だけです。 • サーバはIIS Web サーバを使用している必要があります。 • IPv6 アドレスをサーバに割り当てます。また、サーバはホスト名で識別 する必要があります。完全修飾ドメイン名 (FQDN) を使用することをお 勧めします。サーバがIPv6 アドレスで識別されている場合は、そのサー バが現在管理しているすべてのクライアントとサーバとの接続が切断さ れます。サーバがIPv4 アドレスで識別されている場合は、IPv6 エンドポ イントにクライアントを配信することはできません。

• pingやnslookupコマンドなどを使用して、ホストコンピュータのIPv6

またはIPv4 アドレスを取得できることを確認してください。

サポートされていない

OS

ウイルスバスター Corp.では、Windows 95/98/Me/NT/2000、および Itanium アー

このバージョンにバージョンアップする予定で、これらのOS で動作するウイ ルスバスター Corp.クライアントがある場合には、次の点に注意してくださ い。 • すべてのウイルスバスター Corp.サーバを、このバージョンにバージョン アップしないでください。 • 最低1 つのウイルスバスター Corp.サーバ (親サーバ) を、サポートされて いないOS で動作するクライアントの管理用に指定してください。 • 他のサーバをバージョンアップする前に、次の作業を実行してください。 • ウイルスバスター Corp. 10.x サーバの場合: • Web コンソールにログオンし、メインメニューで [ネットワーク 上のコンピュータ] > [クライアント管理] の順にクリックしま す。 • クライアントツリーで、移動するクライアントを選択し、[クラ イアントツリーの管理] > [クライアントの移動] の順にクリック します。 • [選択したクライアントを別のウイルスバスター Corp.サーバに 移動する] で親サーバのコンピュータ名/IP アドレスとサーバ待 機ポートを指定します。 • [移動] をクリックします。 • ウイルスバスター Corp. 11.x サーバの場合: • Web コンソールにログオンし、メインメニューから [クライアン ト] > [クライアント管理] の順にクリックします。 • クライアントツリーで、移動するクライアントを選択し、[クラ イアントツリーの管理] > [クライアントの移動] の順にクリック します。 • [選択したクライアントを別のウイルスバスター Corp.サーバに 移動する] で親サーバのコンピュータ名/IP アドレスとサーバ待 機ポートを指定します。

ウイルスバスター

Corp.の設定

ウイルスバスター Corp.サーバをバージョンアップする場合は、ウイルスバス ター Corp.データベースと重要な設定ファイルをバックアップしておきます。 ウイルスバスター Corp.サーバデータベースは、ウイルスバスター Corp.プログ ラムディレクトリ以外の場所にバックアップしてください。 ヒント このバージョンのウイルスバスター Corp.には、ロールバック用にバックアップ メカニズムが用意されています。インストール時に自動バックアップを使用し ない場合は、データベースの手動バックアップを実行してください。

ウイルスバスター Corp.データベースと設定ファイルのバック

アップと復元

手順 1. ウイルスバスター Corp. 10.x または 11.x の Web コンソールで、[管理] > [データベースバックアップ] の順にクリックしてデータベースをバック アップします。 詳しい手順については、該当する製品バージョンの管理者ガイドまたは サーバのヘルプを参照してください。 警告! 他のバックアップツールやアプリケーションを使用しないでください。

2. Microsoft 管理コンソールから、OfficeScan Master Service を停止します。

3. <サーバのインストールフォルダ>¥PCCSRVフォルダにある次のファイルと フォルダを手動でバックアップします。 注意 バージョンアップで問題が発生した場合にのみ、これらのファイルとフォ ルダをバックアップして、ウイルスバスター Corp.をロールバックしてくだ さい。

• ofcscan.ini:グローバルクライアント設定が含まれます。 • ous.ini:ウイルス対策コンポーネント配信用のアップデート元情報 が含まれます。 • Privateフォルダ: ファイアウォールとアップデート元設定が含ま れます。 • Web¥tmOPPフォルダ: 大規模感染予防設定が含まれます。 • Pccnt¥Common¥OfcPfw*.dat:ファイアウォール設定が含まれます。 • Download¥OfcPfw*.dat:ファイアウォール配信設定が含まれます。 • Logフォルダ: システムイベントおよび接続状態の確認ログが含まれ ます。 • Virusフォルダ: 隔離されたファイルが含まれます。 • HTTPDBフォルダ: ウイルスバスター Corp.データベースが含まれま す。 4. ウイルスバスター Corp.サーバをバージョンアップします。 注意 バージョンアップで問題が発生した場合は、手順3 のバックアップファイ ルを対象エンドポイントの_{<サーバのインストールフォルダ>¥PCCSRV}フォル ダにコピーして、OfficeScan Master Service を再起動します。

バージョンアップ時に検索方法を指定

このバージョンのウイルスバスター Corp.では、スマートスキャンまたは従来

型スキャンのいずれかを使用するようにクライアントを設定できます。

ウイルスバスター Corp.を以前のバージョンからバージョンアップする場合、

• サーバコンピュータで直接ウイルスバスター Corp. 10.x または 11.x サー バをバージョンアップする場合には、バージョンアップ後もクライアン トの検索方法設定は維持されるため、Web コンソールから検索方法を変 更する必要はありません。 • ウイルスバスター Corp. 10.x または 11.x クライアントをウイルスバス ター Corp. XG サーバに移動する方法でバージョンアップする場合には、 次の操作を行います。 • ウイルスバスター Corp. XG サーバで、クライアントグループを手動 で設定します。この方法でクライアントグループを設定する場合、 新しいドメインを作成できます。 注意 クライアントの自動グループ設定を使用する場合は、クライアントの バージョンアップ時にすべての検索設定が維持されるように、すべて のクライアントのバージョンアップが完了してから自動グループ設定 を有効にしてください。 • ウイルスバスター Corp. 10.x または 11.x サーバのドメイン構造と検 索方法設定をウイルスバスター Corp. XG サーバに複製します。2 つ のサーバのドメイン構造と検索方法設定が同一でない場合、ウイル スバスター Corp. XG サーバに移動する一部のクライアントには、元 の検索方法設定が適用されない場合があります。

インストールとバージョンアップのチェックリス

ト

ウイルスバスター Corp.サーバのインストールまたはバージョンアップでは、 次の情報の入力を求められます。

表 1-2. インストールとバージョンアップのチェックリスト インストール情報 インストールの種類 ローカ ル/サイ レント新 規インス トール リモート 新規イン ストール ローカ ル/サイ レント バージョ ンアップ リモート バージョ ンアップ ウイルスバスター Corp.のインストール パス 初期設定のサーバインストールパスは次 のとおりです。

• C:¥Program Files¥Trend Micro ¥OfficeScan

• C:¥Program Files (x86)¥Trend Micro¥OfficeScan (x64 プラット フォームの場合) インストールパスを指定するか、初期設 定のパスを使用します。パスが存在しな い場合は、自動的に作成されます。 ○ ○ × ○ プロキシサーバ設定 ウイルスバスター Corp.サーバがプロキ シサーバを介してインターネットに接続 する場合、次の項目を指定します。 • プロキシタイプ (HTTP または SOCKS 4) • サーバ名/IP アドレス • ポート • プロキシ認証アカウント情報 ○ ○ × ○

インストール情報 インストールの種類 ローカ ル/サイ レント新 規インス トール リモート 新規イン ストール ローカ ル/サイ レント バージョ ンアップ リモート バージョ ンアップ Web サーバの設定

Web サーバは、Web コンソールの CGI を実行し、クライアントから命令を受け 取ります。以下を指定します。 • HTTP ポート番号: 初期設定のポー ト番号は8080 です。IIS の初期設定 のWeb サイトを使用している場合 は、HTTP サーバの TCP ポートを確 認してください。 警告! 多くの企業がHTTP 通信用の初期 設定のTCP ポートとしてポート 80 および 8080 を使用しているた め、HTTP 経由のハッカーおよびウ イルス/不正プログラム攻撃の多く がこれらのポートを使用して行わ れます。現在これらの初期設定 ポート番号を使用している場合 は、別のポート番号を使用してく ださい。 セキュリティで保護された接続を有効に している場合: • SSL 証明書の有効期間 • SSL ポート番号 (初期設定: 4343) ○ ○ × ○

インストール情報 インストールの種類 ローカ ル/サイ レント新 規インス トール リモート 新規イン ストール ローカ ル/サイ レント バージョ ンアップ リモート バージョ ンアップ 登録 アクティベーションコードを取得するた めにユーザ登録を行ってください。登録 には、次の情報が必要です。 • 更新ユーザ: • オンライン登録アカウント (ロ グオン名とパスワード) • アカウントのないユーザ: • レジストレーションキー ○ ○ ○ ○ アクティベーション 次の製品サービスのアクティベーション コードを取得します。 • ウイルス対策 • ダメージクリーンナップサービス • Web レピュテーションおよびスパ イウェア対策 ○ ○ ○ ○

統合Smart Protection Server のインス トール 統合サーバをインストールする場合は、 次の情報を指定します。 • SSL 証明書の有効期間 • SSL ポート ○ ○ ○ ○

インストール情報 インストールの種類 ローカ ル/サイ レント新 規インス トール リモート 新規イン ストール ローカ ル/サイ レント バージョ ンアップ リモート バージョ ンアップ リモートインストール先 ウイルスバスター Corp.サーバをインス トール/バージョンアップするエンドポ イントを指定します。次の情報を準備し ます。 • エンドポイント名またはIP アドレ スのリスト • (任意) 対象エンドポイントまたは IP アドレスのリストを含むテキスト ファイル テキストファイルの例: us-user_01 us-admin_01 123.12.12.123 × ○ × ○ リモートインストール先エンドポイント の解析 対象エンドポイントの解析が開始される 前に、次の情報の入力を求められます。 • 対象エンドポイントに対して「サー ビスとしてログオン」権限を持つ管 理者アカウントのユーザ名とパス ワード × ○ × ○ ウイルスバスター Corp.クライアントの インストール ○ × × ×

インストール情報 インストールの種類 ローカ ル/サイ レント新 規インス トール リモート 新規イン ストール ローカ ル/サイ レント バージョ ンアップ リモート バージョ ンアップ 管理者アカウントのパスワード セットアップでは、Web コンソールのロ グオン用ルートアカウントが作成されま す。以下を指定します。 • ルートアカウントのパスワード ウイルスバスター Corp.クライアントク ライアントの不正なアンインストールや アンロードを防ぐために、次の項目を指 定します。 • ウイルスバスター Corp.クライアン トのアンインストール/アンロード 用パスワード ○ ○ × ×

インストール情報 インストールの種類 ローカ ル/サイ レント新 規インス トール リモート 新規イン ストール ローカ ル/サイ レント バージョ ンアップ リモート バージョ ンアップ ウイルスバスター Corp.クライアントの インストールパス ウイルスバスター Corp.クライアントを インストールするクライアントエンドポ イントのディレクトリを指定します。以 下を指定します。 • インストールパス:初期設定のクラ イアントインストールパスは $ProgramFiles¥Trend Micro ¥OfficeScan Clientです。インス トールパスを指定するか、初期設定 のパスを使用します。パスが存在し ない場合には、インストール時に作 成されます。 • ウイルスバスター Corp.クライアン ト通信ポート番号: ウイルスバス ター Corp.によってランダムに生成 されます。生成されたポート番号を 使用するか、新しい番号を指定して ください。 ○ ○ × × データベースバックアップ ロールバック用にウイルスバスター Corp.データベースをバックアップする サーバコンピュータ上の場所を指定しま す。 注意 バックアップパッケージには少な くとも300MB の空きディスク容 量が必要で、完了までに時間がか かることがあります。 × × ○ ○

インストール情報 インストールの種類 ローカ ル/サイ レント新 規インス トール リモート 新規イン ストール ローカ ル/サイ レント バージョ ンアップ リモート バージョ ンアップ サーバ認証証明書 ウイルスバスター Corp.では、インス トール時に既存の認証証明書を検出しよ うと試みます。ウイルスバスター Corp. で証明書が検出されない場合は、新しい 証明書のバックアップパスワードを指定 します。 ○ ○ ○ (ウイ ルスバス ター Corp. 10.6 SP3 からの バージョ ンアップ の場合) ○ プログラムフォルダのショートカット ウイルスバスター Corp.サーバのインス トールフォルダへのショートカットは、 Windows の [スタート] メニューに表示 されます。初期設定のショートカット名 は、[ウイルスバスター Corp.サーバ-< サーバ名>] です。別の名前を指定する か、初期設定の名前を使用します。 ○ × × ×

テストインストールの計画

実環境にインストールする前に、限定された環境下で試験的にインストール を実行 (テストインストール) することをお勧めします。テストインストール によって、各機能の動作を確認し、実環境で必要となるサポートレベルを判 断するための情報を得ることができます。インストール担当チームは、イン ストール手順を試し、必要に応じて改善することができます。また、インス トール計画が企業のセキュリティ方針を満たしているかを確認することもで きます。

テスト環境の選択

実環境に類似した環境を選択するようにしてください。実環境に類似した役 割を果たすネットワークトポロジの種類をシミュレーションしてみてくださ い。

ロールバック計画の作成

インストールやバージョンアップで問題が発生した場合に備えて、復旧また はロールバック計画を作成してください。

テストインストールの評価

テストインストールで成功した点や失敗した点をリスト化します。陥りやす い過ちを明らかにして、しかるべき計画を作成します。実環境でのインス トール計画に、このインストール評価計画を組み込んでください。

互換性についての既知の問題

ここでは、他社製アプリケーションがインストールされたエンドポイントに ウイルスバスター Corp.サーバをインストールする際に発生する、互換性の問 題について説明します。詳細については、他社製アプリケーションのドキュ メントを参照してください。

Microsoft IIS Lockdown ツールおよび URLScan

Microsoft IIS Lockdown ツールまたは URLScan を使用している場合は、次のウ

イルスバスター Corp.ファイルがロックダウンされることにより、ウイルスバ

スター Corp.クライアントとサーバ間の通信がブロックされる可能性があり

ます。

• 設定 (.ini) ファイル

• ダイナミックリンクライブラリ (.dll) ファイル

• 実行可能 (.exe) ファイル

URLScan によるクライアント/サーバ間の通信障害を防ぐには

手順

1. ウイルスバスター Corp.サーバがインストールされているコンピュータ

のWorld Wide Web Publishing サービスを停止します。

2. URLScan の設定ファイルを変更し、上記で指定したファイルの種類を許

可します。

3. World Wide Web Publishing サービスを再起動します。

Microsoft Exchange Server

ウイルスバスター Corp.クライアントをサーバと同時にインストールする場

合、ウイルスバスター Corp.はクライアントが検索するすべてのファイルにア

クセスします。Microsoft Exchange Server ではメッセージがローカルディレク

トリのキューに入れられるため、Exchange Server でメッセージを処理できるよ うにこれらのディレクトリを検索から除外する必要があります。 ウイルスバスター Corp.は、Microsoft Exchange 2000/2003 のすべてのディレク トリを自動的に検索から除外します。この設定はWeb コンソールから設定で きます ([クライアント] > [グローバルクライアント設定] > [検索設定] の [セ キュリティ設定] タブ)。Microsoft Exchange 2007 の検索除外の詳細について は、次のWeb サイトを参照してください。 http://technet.microsoft.com/ja-jp/library/bb332342(EXCHG.80).aspx

データベースサーバ

データベースサーバを検索することは可能ですが、データベースにアクセス

することを検討してください。データベースの検索は、業務時間外などの影 響が少ない時間帯に手動検索で実行することをお勧めします。

ウイルスバスター

Corp.のインストール

この章では、ウイルスバスター コーポレートエディション (以下、ウイルスバ スター Corp.) のインストール手順について説明します。 この章で説明する内容には、次の項目が含まれます。 • 46 ページの「ウイルスバスター Corp.サーバの新規インストールの実行」 • 46 ページの「サイレントインストール」 • 49 ページの「セットアップのインストール画面」

ウイルスバスター

Corp.サーバの新規インストー

ルの実行

新規インストールを実行するには、ウイルスバスター Corp.サーバのインス トールとバージョンアップの要件 (20 ページの「新規インストールとバージョ ンアップの要件」を参照) を満たすエンドポイントでセットアップを実行しま す。 セットアップにより、ウイルスバスター Corp.サーバとプラグインマネージャ 2.3 がインストールされます。このバージョンのプラグインマネージャは、ウ イルスバスター Corp.のウィジェット機能を提供します。インストール画面 と設定オプションについては、49 ページの「セットアップのインストール画 面」を参照してください。 クライアントの新規インストール方法と手順やエッジリレーサーバのインス トール手順については、管理者ガイドを参照してください。

サイレントインストール

複数のウイルスバスター Corp.サーバで同一のインストール設定を使用する 場合は、サーバをサイレントモードでインストールまたはバージョンアップ します。 対象エンドポイントでサイレントインストールを実行すると、ウイルスバス ター Corp. XG とプラグインマネージャ 2.3 がインストールされます。プラグ インマネージャ2.3 は、ウイルスバスター Corp.のウィジェット機能を提供し ます。

サイレントインストールの準備

手順 1. セットアップを起動してインストール設定を.issファイルに記録し、応 答ファイルを作成します。応答ファイルを使用したサイレントインス トールを実行するすべてのサーバで、記録した設定内容が使用されます。

重要 • セットアップは、ローカルインストールでのみ画面を表示します。 • 新規インストールの場合は、ウイルスバスター Corp.サーバがインス トールされていないエンドポイントから応答ファイルを作成してくだ さい。 2. コマンドプロンプトからセットアップを実行し、サイレントインストー ルに使用する応答ファイルの場所を指定します。

応答ファイルへのセットアップ設定の記録

この手順では、ウイルスバスター Corp.がインストールされるわけではありま せん。セットアップ設定を応答ファイルに記録するだけです。 手順 1. OSCE.exeファイルをダウンロードし、内容を展開します。 2. コマンドプロンプトを開き、ウイルスバスター Corp.のsetup.exeファイ ルがあるディレクトリを入力します。 たとえば、「CD C:\OfficeScan Installer」と入力します。 3. 次のように入力します。 setup.exe -r -rパラメータを指定することで、セットアップが起動し、インストール の詳細が応答ファイルに記録されます。 4. セットアップウィザードでは、インストール操作を進めてください。 5. ウィザードの手順が完了したら、%windir%に作成された応答ファイル setup.issを確認します。

サイレントインストールの実行

手順 1. 対象エンドポイントにインストールパッケージとsetup.issをコピーし ます。 2. 対象エンドポイントでコマンドプロンプトを開き、インストールパッ ケージのディレクトリを入力します。 3. 次のように入力します。

setup.exe -s <-f1 パス>setup.iss <-f2 パス>setup.log

例:C:¥setup.exe -s -f1C:¥setup.iss -f2C:¥setup.log

説明: • -s:セットアップを起動してサイレントインストールを実行します。 • <-f1 パス>setup.iss: 応答ファイルの場所。パスにスペースが含ま れている場合は、パスを引用符 (") で囲ってください。たとえば次の ように指定します。-f1"C:¥osce script¥setup.iss" • <-f2 パス>setup.log: インストール後に作成されるログファイルの 場所。パスにスペースが含まれている場合は、パスを引用符 (") で 囲ってください。たとえば次のように指定します。-f2"C:¥osce log¥setup.log" 4. <Enter> キーを押します。 エンドポイントにサーバがサイレントインストールされます。 5. インストールが正常に行われたかどうかを確認するには、次の手順を実 行します。 • 対象エンドポイントでウイルスバスター Corp.プログラムショート カットを確認します。ショートカットが作成されていない場合は、 再度インストールを試みてください。 • ウイルスバスター Corp. Web コンソールにログオンします。

セットアップのインストール画面

以下は、ウイルスバスター Corp.サーバの新規インストールをローカル、リ モート、またはサイレントで行う場合に表示されるインストール画面 (表示 順) のリストです。 表 2-1. インストール画面とタスク 画面 ローカル/サイレ ント新規インス トール リモート新規イ ンストール ウイルスバスター Corp.セットアップ前提条件 ようこそ 51 ページの「使用許諾契約書」 52 ページの「インストール先」 54 ページの「エンドポイントの事前検索」 インストールステータス (エンドポイント解析) 注意 解析が完了するまでには、HTTP サーバの 初期化などに時間がかかる場合がありま す。 56 ページの「インストールパス」 57 ページの「プロキシサーバ」 58 ページの「Web サーバ」