Trend Micro Safe Lock 管理者ガイド

Trend Micro
Safe Lock™
管理者ガイド
※注意事項
トレンドマイクロへのお客さま情報の送信について
(1)「Webレピュテーションサービス」
、
「フィッシング詐欺対策」
、
「ペアレンタルコントロール/URL フィルタリング」および「Trend ツールバー」等について
①トレンドマイクロでは、お客さまがアクセスしたWeb ページの安全性の確認のため、お客さまより受領した情報にもとづき、お客さまがアクセスするWeb ページのセキュリ
ティチェックを実施します。なお、お客さまがアクセスしたURL の情報等(ドメイン、IPアドレス等を含む)は、暗号化してトレンドマイクロのサーバに送信されます。サー
バに送信されたURL情報は、Web サイトの安全性の確認、および当該機能の改良の目的にのみ利用されます。
②当該機能を有効にしたうえで、Webページにアクセスした場合、以下の事象がおこることがありますのでご注意ください。
(a)お客さまがアクセスしたWeb ページのWebサーバ側の仕様が、お客さまが入力した情報等をURLのオプション情報として付加しWebサーバへ送信する仕様の場合、URLの
オプション情報にお客さまの入力した情報（ID、パスワード等）などを含んだURL がトレンドマイクロのサーバに送信され、当該Webページのセキュリティチェックが実施さ
れます。
(b)お客さまがアクセスするWebページのセキュリティチェックを実施する仕様になっていることから、お客さまがアクセスするWebサーバ側の仕様によっては、URLのオプ
ション情報に含まれる内容により、お客さまの最初のリクエストと同様の処理が行われます。
③Webサイトのセキュリティ上の判定はトレンドマイクロの独自の基準により行われております。当該機能において判定されたWebサイトのアクセス可否の最終判断につきま
しては、お客さまにてお願いします。
(2) Trend Micro Smart Protection Network（
「スマートフィードバック」
、「ファイルレピュテーションサービス」
、「脅威情報の送信」および「ウイルストラッキング」等を含みます）
について
脅威に関する情報を収集、分析し保護を強化するために、お客さまのコンピュータに攻撃を試みる脅威に関連すると思われる情報を収集して、トレンドマイクロに送信するこ
とがあります。送信された情報はプログラムの安全性の判定や統計のために利用されます。また情報にお客さまの個人情報や機密情報等が意図せず含まれる可能性があります
が、トレンドマイクロがファイルに含まれる個人情報や機密情報自体を収集または利用することはありません。お客さまから収集された情報の取り扱いについての詳細は、
<http://jp.trendmicro.com/jp/about/privacy/spn/index.html >をご覧ください。
(3)「迷惑メール対策ツール」について
トレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のため、トレンドマイクロのサーバに該当メールを送信します。また、迷惑メールの削減、迷惑メールに
よる被害の抑制を目指している政府関係機関に対して迷惑メール本体を開示する場合があります。
(4)「E-mailレピュテーションサービス」について
スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマイクロのサーバに送信します。
(5)「ユーザービヘイビアモニタリング」について
トレンドマイクロ製品の改良目的のために、お客さまがトレンドマイクロ製品をどのような設定にして利用しているのかがわかる設定の情報およびお客さまがトレンドマイク
ロ製品をどのように操作したのかがわかる操作履歴の情報を、匿名でトレンドマイクロのサーバに送信します。
輸出規制について
お客さまは、本製品およびそれらにおいて使用されている技術（以下「本ソフトウェア等」といいます）が、外国為替および外国貿易法、輸出貿易管理令、外国為替令および省
令、ならびに、米国輸出管理規則に基づく輸出規制の対象となる可能性があること、ならびにその他の国における輸出規制対象品目に該当している可能性があることを認識の上、
本ソフトウェア等を適正な政府の許可なくして、禁輸国もしくは貿易制裁国の企業、居住者、国民、または、取引禁止者、取引禁止企業に対して、輸出もしくは再輸出しないもの
とします。
お客さまは、2012年5月現在、米国により定められる禁輸国が、キューバ、イラン、北朝鮮、スーダン、シリアであること、禁輸国に関する情報が、以下のウェブサイトにおいて
検索可能であること、ならびに本ソフトウェア等に関連した米国輸出管理法令の違法行為に対して責任があることを認識の上、違法行為が行われないよう、適切な手段を講じるも
のとします。
http://www.treas.gov/offices/enforcement/ofac/
http://www.bis.doc.gov/complianceandenforcement/ListsToCheck.htm
また、お客さまが本ソフトウェア等を使用する場合、米国により現時点で輸出を禁止されている国の居住者もしくは国民ではないこと、および本ソフトウェア等を受け取ることが
禁止されていないことを認識し、お客さまは、本ソフトウェア等を、大量破壊を目的とした、核兵器、化学兵器、生物兵器、ミサイルの開発、設計、製造、生産を行うために使用
しないことに同意するものとします。
複数年契約について
•
•
•
お客さまが複数年契約（複数年分のサポート費用前払い）された場合でも、各製品のサポート期間については、当該契約期間によらず、製品ごとに設定されたサポート提供期
間が適用されます。
複数年契約は、当該契約期間中の製品のサポート提供を保証するものではなく、また製品のサポート提供期間が終了した場合のバージョンアップを保証するものではありませ
んのでご注意ください。
各製品のサポート提供期間は以下のWebサイトからご確認いただけます。
http://jp.trendmicro.com/jp/support/lifecycle/index.html
著作権について
本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず、本書またはそ
の一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はい
かなる責任も負わないものとします。本書およびその記述内容は予告なしに変更される場合があります。
商標について
TRENDMICRO、ウイルスバスター、ウイルスバスター On-Line Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、ISVW、InterScanWebManager、ISWM、
InterScan Message Security Suite、InterScan Web Security Suite、IWSS、TRENDMICRO SERVERPROTECT、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、
VSAPI、トレンドマイクロ・プレミアム・サポート・プログラム、License for Enterprise Information Security、LEISec、Trend Park、Trend Labs、InterScan Gateway Security Appliance、
Trend Micro Network VirusWall、Network VirusWall Enforcer、Trend Flex Security、LEAKPROOF、Trendプロテクト、Expert on Guard、InterScan Messaging Security Appliance、
InterScan Web Security Appliance、InterScan Messaging Hosted Security、DataDNA、Trend Micro Threat Management Solution、Trend Micro Threat Management Services、
Trend Micro Threat Management Agent、Trend Micro Threat Mitigator、Trend Micro Threat Discovery Appliance、Trend Micro USB Security、InterScan Web Security Virtual Appliance、
InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、Smart Protection Network、SPN、SMARTSCAN、
Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro IM Security、Trend Micro Email Encryption、Trend Micro Email Encryption Client、Trend Micro Email Encryption Gateway、
Trend Micro Collaboration Security、Trend Micro Portable Security、Portable Security、Trend Micro Standard Web Security、トレンドマイクロアグレッシブスキャナー、
Trend Micro Hosted Email Security、Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、ウイルスバスター CLOUD、Smart Surfing、スマートスキャン、
Trend Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Trend Micro Email Security Platform、Trend Smart Protection、
Vulnerability Management Services、Trend Micro Vulnerability Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium、Trend Micro Titanium AntiVirus Plus、
Smart Protection Server、Deep Security、Worry Free Remote Manager、ウイルスバスタービジネスセキュリティサービス、HOUSECALL、SafeSync、
トレンドマイクロオンラインストレージ SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、
TREND MICRO ENDPOINT ENCRYPTION、Securing Your Journey to the Cloud、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、
Trend Micro Deep Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、
Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、トレンドマイクロバッテリーエイド、
Trend Micro Safe Lock、トレンドマイクロセーフバックアップ、Deep Discovery Advisor、Deep Discovery Inspector、およびTrend Micro Mobile App Reputationは、トレンドマイクロ株式
会社の登録商標です。
本書に記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
Copyright © 2013 Trend Micro Incorporated. All rights reserved.
P/N: SLEM15951_130506_JP (2013/06)
目次
はじめに
はじめに ............................................................................................................. 7
本バージョンの新機能 ................................................................................. 8
Trend Micro Safe Lock 1.1 の新機能と拡張機能 ..................................... 8
Trend Micro Safe Lock 付属のドキュメント ........................................... 8
対象読者 ............................................................................................................. 9
ドキュメントの表記規則 ............................................................................. 9
用語 ...................................................................................................................... 9
第 1 章: 本製品の概要
Trend Micro Safe Lock について ................................................................ 12
機能と利点 ...................................................................................................... 12
アプリケーション (プログラム、DLL ファイル、ドライバ、
およびスクリプト) のロックダウン .............................................. 12
脆弱性攻撃対策 ..................................................................................... 12
簡易オペレーション ............................................................................ 13
スモールフットプリント .................................................................. 13
権限設定 .................................................................................................. 13
グラフィカルインタフェースとコマンドラインインタフェー
ス ................................................................................................................ 13
Trend Micro Portable Security との互換性 ....................................... 13
ご利用の流れ ................................................................................................. 14
アカウントの種類 ........................................................................................ 15
第 2 章: メイン画面の設定
許可リストの設定 ........................................................................................ 18
メイン画面について .................................................................................... 23
ステータスアイコン ............................................................................ 26
iii
Trend Micro Safe Lock™管理者ガイド
許可リストについて .................................................................................... 27
許可リストの設定 ........................................................................................ 28
ファイルを追加または削除する ..................................................... 29
指定したインストーラまたはアップデートプログラムによる
アップデート監視機能を使用して、アップデートまたはイン
ストールする ......................................................................................... 30
許可リストをエクスポートまたはインポートする ................ 31
ハッシュについて ........................................................................................ 32
ハッシュを確認または更新する ..................................................... 33
パスワードの設定 ........................................................................................ 34
各種の設定 ...................................................................................................... 35
脆弱性攻撃対策の設定 ....................................................................... 35
脆弱性攻撃対策の設定を有効または無効にする ..................... 38
設定ファイルをエクスポートまたはインポートする ............ 38
第 3 章: コマンドラインインタフェースの使用
コマンドラインインタフェースの操作 ............................................... 42
コマンドラインインタフェースとメイン画面の機能の比較
...................................................................................................................... 42
コマンドラインを開く ....................................................................... 43
コマンドラインインタフェースのコマンド .............................. 44
機能の省略表記 ..................................................................................... 49
設定ファイルの操作 .................................................................................... 51
詳細設定を変更する ............................................................................ 51
設定ファイルの構文 ............................................................................ 51
設定ファイルのパラメータ .............................................................. 53
第 4 章: トラブルシューティング
よくある質問 (FAQ) .................................................................................... 62
コンピュータがウイルスに感染した場合の対処方法 ............ 62
Trend Micro Safe Lock に関する詳細情報の入手先 ................... 62
サポートツールの操作 ...............................................................................
Trend Micro Safe Lock の問題をログに記録する ........................
プログラム保護について ..................................................................
サポートツールのコマンド ..............................................................
iv
62
64
65
66
目次
イベントログの説明 .................................................................................... 66
エラーコードの説明 .................................................................................... 75
第 5 章: サポート情報
製品サポート情報 ........................................................................................ 80
サポートサービスについて ...................................................................... 80
製品 Q&A のご案内 ..................................................................................... 81
セキュリティ情報 ........................................................................................ 81
脅威解析・サポートセンター TrendLabs (トレンドラボ) .............. 82
索引
索引 .................................................................................................................... 83
v
はじめに
はじめに
この管理者ガイドでは、Trend Micro Safe Lock の概要を説明し、さらに管理者
がインストールおよび管理するための手順を説明します。
この章の内容は次のとおりです。
•
8 ページの新機能
•
8 ページの Trend Micro Safe Lock 付属のドキュメント
•
9 ページの対象読者
•
9 ページのドキュメントの表記規則
•
9 ページの用語
7
Trend Micro Safe Lock™管理者ガイド
本バージョンの新機能
このセクションでは、各リリースで使用可能な新機能と拡張機能について一
覧を示します。
Trend Micro Safe Lock 1.1 の新機能と拡張機能
Trend Micro Safe Lock 1.1 には、次の新機能と拡張機能があります。
機能
説明
DLL/ドライバ制御
許可されていない DLL またはドライバのメモリへの読み込み
を防止します。
スクリプト制御
許可されていないスクリプトファイルの実行を防止します。
事前指定ファイル/パス
による許可リスト自動更
新
許可済みインストーラまたはアップデートプログラムを事前
に指定できます。
Trend Micro Safe Lock 付属のドキュメント
本製品には、次のドキュメントが付属しています。
表 1. Trend Micro Safe Lock 付属のドキュメント
ドキュメント
説明
インストールガイド
製品の概要、インストール計画、インストール、設定の説明
管理者ガイド
製品の概要、設定、および製品環境を管理するために必要な
詳細情報の説明
Readme ファイル
基本的なインストール方法と既知の制限事項に関する説明
マニュアルは、弊社の「最新版ダウンロード」サイトから入手することも可
能です。
8
はじめに
http://downloadcenter.trendmicro.com/index.php?
clk=left_nav&clkval=all_download&regs=jp
対象読者
Trend Micro Safe Lock のドキュメントは、インストールを含め、Trend Micro Safe
Lock の管理者を対象としています。これらの管理者がコンピュータ管理に関
する高度な知識を備えていることを前提としています。
ドキュメントの表記規則
このドキュメントでは、次の表記規則を使用しています。
表 2. ドキュメントの表記規則
表記
注意
ヒント
重要
警告!
説明
設定上の注意
推奨事項または提案事項
必須または初期の設定および製品の制限事項に関する情報
重大な影響を及ぼす操作や設定のオプション
用語
次の表は、Trend Micro Safe Lock 付属のドキュメントで使用されている用語を
示しています。
9
Trend Micro Safe Lock™管理者ガイド
表 3. Trend Micro Safe Lock の用語
用語
10
説明
ASLR
Address Space Layout Randomization/memory
randomization (アドレス空間配置のランダム化/メモリのラン
ダム化)
管理者
Trend Micro Safe Lock のインストールまたは管理、もしくは
両方の担当者。
CLI
コマンドラインインタフェース
メイン画面
Trend Micro Safe Lock を設定および管理するためのユーザイ
ンタフェース。
第1章
本製品の概要
Trend Micro Safe Lock は、特定用途のコンピュータをロックダウンして保護す
るためのシンプルなメンテナンスコストを軽減するソリューションを提供し
ます。これにより、ビジネス環境をウイルスから保護して生産性を向上させ
ることができます。
この章の内容は次のとおりです。
•
12 ページの Trend Micro Safe Lock について
•
12 ページの機能と利点
•
14 ページのご利用の流れ
•
15 ページのアカウントの種類
11
Trend Micro Safe Lock™管理者ガイド
Trend Micro Safe Lock について
Trend Micro Safe Lock は、産業用制御システム (ICS)、POS (Point of Sale) 端末、
キオスク端末のような特定用途のコンピュータを不正なソフトウェアや不正
使用から保護します。使用するリソースの量が少なく、パフォーマンスへの
影響やダウンタイムを最小限に抑えながら、特定用途のコンピュータを保護
します。
機能と利点
Trend Micro Safe Lock には、次の機能と利点があります。
アプリケーション (プログラム、DLL ファイル、ドライバ、お
よびスクリプト) のロックダウン
Trend Micro Safe Lock では、アプリケーションの許可リスト (アプリケーション
のホワイトリスト) に登録されていないプログラム、DLL ファイル、ドライ
バ、およびスクリプトは実行されません。これにより、不正なソフトウェア
をブロックし、プログラムの予期しない使用を防ぐことで、生産性とシステ
ムの整合性が向上します。制御対象とするスクリプトファイルはユーザ側で
個別に指定することができます。
脆弱性攻撃対策
新しい脅威や未知の脅威だけでなく、Downad や Stuxnet などの既知の標的型
攻撃の脅威は ICS やキオスクのコンピュータにおける重大なリスクです。最
新の OS アップデートが行われていないシステムは、標的型攻撃に対して特に
脆弱です。
Trend Micro Safe Lock は、不正侵入対策によってコンピュータへの脅威の蔓延
を防止し、実行防止対策によってコンピュータでの脅威の実行を防止します。
12
本製品の概要
簡易オペレーション
ソフトウェアのインストールまたはアップデートが必要な場合は、許可済み
インストーラまたはアップデートプログラム、および事前指定ファイル/パス
による許可リスト自動更新を使用することで、コンピュータに加えた変更を
許可リストに自動的に追加できます。Trend Micro Safe Lock をロック解除する
必要はありません。
スモールフットプリント
大容量のパターンファイルを絶えずアップデートしなければならない他のエ
ンドポイントセキュリティソリューションと比較すると、アプリケーション
のロックダウンで使用するメモリやディスク容量は少なく、パターンファイ
ルなどをダウンロードする必要もありません。
権限設定
Trend Micro Safe Lock には管理者アカウントと制限付きユーザアカウントがそ
れぞれ用意されており、インストールやセットアップを適切に制御できるた
め、導入後の監視およびメンテナンスが容易になります。
グラフィカルインタフェースとコマンドラインインタフェー
ス
ソフトウェアを確認する必要がある場合、システム管理者はコマンドライン
インタフェースを使用してすべての利用可能な機能にアクセスできますが、
その他のユーザは Windows のメイン画面を容易に使用することができます。
Trend Micro Portable Security との互換性
初期状態で Trend Micro Portable Security と互換性があるため、コンピュータに
侵入してくる脅威を簡単に削除できます。許可リストをアップデートした
り、コンピュータをロック解除したりする必要はありません。
13
Trend Micro Safe Lock™管理者ガイド
ご利用の流れ
Trend Micro Safe Lock はホワイトリストを使用したソリューションです。コン
ピュータをロックダウンして、許可リストに登録されていないプログラムが
実行されないようにします。Trend Micro Safe Lock はメイン画面またはコマン
ドラインインタフェース (CLI) を使用して設定および管理でき、コンピュータ
をロック解除することなく、「事前指定ファイル/パスによる許可リスト自動
更新」や、
「インストーラまたはアップデートプログラムを指定してシステム
のアップデート」を実行できます。
一般的な使用例は次のとおりです。
1.
許可リストを設定し、コンピュータをロックして、未登録のアプリケー
ションの起動をブロックします。
2.
コンピュータに必要な変更が発生した際には、変更のあったファイルを
個別に、あるいはアップデート監視機能を使用して許可リストを更新し
ます。
3.
後でメンテナンスするために、制限付きユーザアカウントを設定して有
効にします。
許可リストに登録されていないプログラムをユーザが実行しようとした場
合、Trend Micro Safe Lock はそのプログラムの実行をブロックしますが、画面
上にメッセージを表示することはありません。ただし、プログラムを実行し
た元のプログラムによって以下のようなメッセージが表示される場合があり
ます。
図 1-1. メッセージ例
14
本製品の概要
アカウントの種類
Trend Micro Safe Lock の権限設定により、管理者はグラフィカルユーザインタ
フェースの特定機能へのアクセス権をユーザに付与できます。設定ファイル
を使用して、制限付きユーザアカウントで使用可能な機能を指定できます。
表 1-1. Trend Micro Safe Lock のアカウント
詳細
アカウント
管理者
制限付きユーザ
•
初期設定のアカウント
•
Trend Micro Safe Lock の機能へのフルアクセス
•
グラフィカルユーザインタフェースとコマンドラインイ
ンタフェースの両方を使用可能
•
メンテナンス用セカンダリアカウント
•
Trend Micro Safe Lock の機能への制限付きアクセス
•
グラフィカルユーザインタフェースのみ使用可能
制限付きユーザアカウントを有効にするには、34 ページのパスワードの設定
を参照してください。特定のアカウントでログインするには、そのアカウン
トのパスワードを指定します。制限付きユーザがアクセスできる機能を変更
するには、51 ページの設定ファイルの操作を参照してください。
15
第2章
メイン画面の設定
この章では、メイン画面を使用した Trend Micro Safe Lock の画面の設定方法に
ついて説明します。
この章の内容は次のとおりです。
•
18 ページの許可リストの設定
•
23 ページのメイン画面について
•
27 ページの許可リストについて
•
28 ページの許可リストの設定
•
34 ページのパスワードの設定
•
35 ページの各種の設定
17
Trend Micro Safe Lock™管理者ガイド
許可リストの設定
Trend Micro Safe Lock でコンピュータの保護を開始するには、最初に、コンピ
ュータをチェックしてシステムに必須のプログラム、DLL ファイル、ドライ
バ、およびスクリプトを特定します。
手順
1.
18
Trend Micro Safe Lock のデスクトップアイコン、または[スタート] メニュ
ーから [すべてのプログラム(P)] > [Trend Micro Safe Lock] をクリックし
て、メイン画面を開きます。
メイン画面の設定
2.
パスワードを入力して [ログイン (L)] をクリックします。
19
Trend Micro Safe Lock™管理者ガイド
20
3.
通知ウィンドウで、[はい。許可リストを今すぐ設定します。] を選択して
[OK] をクリックします。
4.
確認が完了すると、現在コンピュータ上にあるアプリケーションのリス
トが表示されます。許可リストに追加しないアプリケーションの選択を
解除して、[OK] をクリックします。
メイン画面の設定
注意
Trend Micro Safe Lock がロックされると、許可リストに追加されていないア
プリケーションはすべて実行できなくなります。
5.
許可リストに追加するアプリケーションを確認して、[許可(A)] をクリッ
クします。
21
Trend Micro Safe Lock™管理者ガイド
6.
22
アプリケーションが追加されたら、[閉じる] をクリックします。
メイン画面の設定
メイン画面について
メイン画面を使用すると、Trend Micro Safe Lock でよく使用する機能に簡単に
アクセスできます。制限付きユーザアカウントでアクセスできる機能を設定
するには、51 ページの設定ファイルの操作を参照してください。
23
Trend Micro Safe Lock™管理者ガイド
図 2-1. Trend Micro Safe Lock のメイン画面
次の表は、メイン画面で使用できる機能を示しています。
24
メイン画面の設定
表 2-1. メイン画面の機能の説明
#
1
項目
左側のナビゲーション
説明
•
概要(O): Trend Micro Safe Lock のステータス
を表示します
•
許可リスト(A): 実行が許可されているアプリケ
ーションを表示し、ユーザがリストを管理でき
るようにします
•
パスワード(P): 管理者と制限付きユーザのパス
ワードを変更します (管理者のみ可能)
•
設定(S): 脆弱性攻撃対策の設定の有効化または
無効化とシステム設定のエクスポートまたはイ
ンポートを行います
•
バージョン情報(B): 製品およびコンポーネント
のバージョン番号を表示します
2
ステータス情報
Trend Micro Safe Lock の現在のステータスを表示
します
3
システムロック/システ
ムロックを解除
システムをロックすると、許可リストにないアプリ
ケーションが実行できなくなります。
4
ロックされた日時/ロッ
ク解除された日時
Trend Micro Safe Lock が最後にロックダウンまた
はロックダウンが解除された日時を表示します。
5
脆弱性攻撃対策
•
有効: すべての脆弱性攻撃対策機能が有効化さ
れます
•
有効 (一部): 一部の脆弱性攻撃対策機能が有効
化されます
•
無効: 脆弱性攻撃対策機能が有効化されません
ステータスをクリックすると、[設定(S)] ページが開
きます。
6
許可リストステータス
許可リストの項目数または許可リストの更新日時を
クリックすると、許可リストが表示されます。前回
のアプリのブロック日時をクリックすると、ブロッ
クされたアプリケーションイベントのログが表示さ
れます。
25
Trend Micro Safe Lock™管理者ガイド
#
7
項目
説明
Trend Micro Safe Lock の有効期限を表示します。
日付をクリックすると、新しいアクティベーション
コードを入力できます。
有効期限
ステータスアイコン
ステータスアイコンを使用すると、Trend Micro Safe Lock の現在のステータス
を視覚的に示すことができます。
注意
インストール時に無効にしている場合は、システムトレイアイコンは表示されま
せん。
表 2-2. ステータスアイコンの説明
メイン画面ア
イコン
n/a
26
システムトレ
イアイコン
ステータス
説明
ロック
システムがロックダウンされてい
ます。許可リストに登録されてい
ないアプリケーションは実行でき
ません。
ロック解除
システムのロックダウンが解除さ
れています。許可リストに登録さ
れていないアプリケーションも実
行可能です。
有効期限終了
Trend Micro Safe Lock のサポー
ト契約の有効期限が終了している
と、システムをロックできません。
有効期限をクリックしてアクティ
ベーションコードを入力します。
メイン画面の設定
許可リストについて
Trend Micro Safe Lock で実行を許可するファイルを追加/表示するには、許可リ
ストを使用します。制限付きユーザのアカウントで使用できる機能を設定す
るには、51 ページの設定ファイルの操作を参照してください。
図 2-2. Trend Micro Safe Lock の許可リスト
次の表は、許可リストで使用できる機能を示しています。
表 2-3. 許可リストの項目の説明
#
項目
説明
1
アプリの追加/アプリ
の削除
選択した項目を許可リストに追加または許可リストか
ら削除します。
2
検索バー
[アプリケーション] 列および [ファイルパス] 列を検索
します。
27
Trend Micro Safe Lock™管理者ガイド
#
項目
説明
3
ハッシュの確認/ハッ
シュの更新
許可リストのアプリケーションに対するハッシュ値を
確認または更新します。
4
エクスポート/インポ
ート
許可リストをエクスポートまたはインポートします。
5
クリップボードへコピ
ー
CSV 形式 (カンマ区切りのテキスト) で許可リストをク
リップボードにコピーします。リストを確認したりレ
ポートを作成するのが容易になります。
許可リストの設定
許可リストの設定後、ユーザは [アプリの追加] をクリックして新しいプログ
ラムを追加できます。クリックすると、次の表に示すオプションが表示され
ます。
表 2-4. 許可リストにアプリケーションを追加する方法
オプション
使用する場面
既存ファイルとフォルダ
の追加
最新のバージョンのソフトウェアがコンピュータ上に存在す
る場合は、このオプションを選択します。ファイルを追加す
ると、そのファイルの起動が可能になりますが、そのファイ
ルやシステムは変更されません。
たとえば、初期設定の後に Windows Media Player
(wmplayer.exe) が許可リストに含まれていない場合、ユーザ
は画面から許可リストにそれを追加できます。
インストーラまたはアッ
プデートプログラムの実
行
コンピュータのアップデートまたは新しいソフトウェアのイ
ンストール時に特定のインストーラまたはアップデートプロ
グラムを実行するには、このオプションを選択します。
たとえば、Mozilla Firefox をインストールまたはアップデート
する必要がある場合は、この機能を使用します。Trend Micro
Safe Lock は、インストーラによって変更されたファイルを、
許可リストに追加またはアップデートします。
28
メイン画面の設定
ファイルを追加または削除する
手順
1.
Trend Micro Safe Lock のデスクトップアイコン、または[スタート] メニュ
ーから [すべてのプログラム(P)] > [Trend Micro Safe Lock] をクリックし
て、メイン画面を開きます。
2.
パスワードを指定して [ログイン(L)] をクリックします。
3.
[許可リスト] メニュー項目をクリックしてリストを開きます。
項目を追加するには
a.
[アプリの追加] をクリックし、[既存ファイルとフォルダの追加] を選
択して、[次へ(N)] をクリックします。
b.
表示されるウィンドウで、[ファイル]、[フォルダ]、または [フォルダ
とサブフォルダ] をドロップダウンリストから選択します。
c.
追加する必要なアプリケーションまたはフォルダを選択して、[開
く] をクリックします。
d.
表示されるウィンドウで、[OK] をクリックします。追加する項目を
確認して、[許可(A)] をクリックします。
e.
必要な項目を許可リストに追加したら、[閉じる] をクリックします。
項目を削除するには
a.
許可リストで、削除するアプリケーションを検索します。
b.
削除するファイル名の横にあるチェックボックスをオンにして、[ア
プリの削除] をクリックします。
c.
項目を削除するかどうか確認する画面で、[OK] をクリックします。
d.
もう一度 [OK] をクリックして、確認ウィンドウを閉じます。
29
Trend Micro Safe Lock™管理者ガイド
指定したインストーラまたはアップデートプログラムによる
アップデート監視機能を使用して、アップデートまたはインス
トールする
Trend Micro Safe Lock では、指定したインストーラまたはアップデートプログ
ラムによってアプリケーションが追加または変更されると、そのアプリケー
ションが許可リストに自動的に追加されます。
手順
1.
Trend Micro Safe Lock のデスクトップアイコン、または[スタート] メニュ
ーから [すべてのプログラム(P)] > [Trend Micro Safe Lock] をクリックし
て、メイン画面を開きます。
2.
パスワードを指定して [ログイン(L)] をクリックします。
3.
[許可リスト] メニュー項目をクリックしてリストを開きます。
4.
アプリケーションをインストールまたはアップデートするには、使用す
るインストーラまたはアップデートプログラムを指定し、一時的に実行
を許可します。
a.
[アプリの追加] をクリックし、[インストーラまたはアップデートプ
ログラムの実行] を選択して、[次へ(N)] をクリックします。
b.
表示されるウィンドウで、[ファイル]、[フォルダ]、または [フォルダ
とサブフォルダ] をドロップダウンリストから選択します。
c.
追加する必要なインストールパッケージまたはフォルダを選択し
て、[開く] をクリックします。
注意
指定したインストーラまたはアップデートプログラムによるアップデ
ート監視機能で指定できるのは、既存の.exe ファイルおよび.msi フ
ァイルのみです。
d.
正しい項目がリストに表示されていることを確認して、[開始] をクリ
ックします。
[Trend Micro Safe Lock] ウィンドウが表示されます。
30
メイン画面の設定
図 2-3. [Trend Micro Safe Lock] ウィンドウ
5.
プログラムを通常どおりインストールまたはアップデートします。完了
したら、[Trend Micro Safe Lock] ウィンドウで [停止] をクリックします。
6.
正しい項目が許可リストに表示されていることを確認し、[許可(A)] をク
リックしてから、[閉じる] をクリックします。
許可リストをエクスポートまたはインポートする
許可リストをエクスポートまたはインポートして、大規模な展開を行う場合
に再利用できます。[クリップボードへコピー(C)] を使用すると、Windows の
クリップボードに CSV バージョンのリストが作成されます。
31
Trend Micro Safe Lock™管理者ガイド
手順
1.
Trend Micro Safe Lock のデスクトップアイコン、または[スタート] メニュ
ーから [すべてのプログラム(P)] > [Trend Micro Safe Lock] をクリックし
て、メイン画面を開きます。
2.
パスワードを指定して [ログイン(L)] をクリックします。
3.
[許可リスト] メニュー項目をクリックしてリストを開きます。
許可リストをエクスポートするには
a.
[エクスポート(E)] をクリックして、ファイルの保存場所を選択しま
す。
b.
ファイル名を指定して、[保存(S)] をクリックします。
許可リストをインポートするには
a.
[インポート(I)] をクリックして、許可リストを探します。
b.
ファイルを選択して、[開く(O)] をクリックします。
ハッシュについて
Trend Micro Safe Lock では、許可リスト内の各ファイルについて一意のハッシ
ュ値が計算されます。ハッシュ値はファイル変更が行われるたびに変わるた
め、この値を使用してファイルに加えられた変更を検出できます。現在のハ
ッシュ値を以前の値と比較することでファイルの変更を検出できます。
次の表は、ハッシュを確認するためのステータスアイコンを示しています。
表 2-5. ハッシュを確認するためのステータスアイコン
アイコン
説明
計算されたハッシュ値は、保存されている値と一致していま
す。
32
メイン画面の設定
アイコン
説明
計算されたハッシュ値は、保存されている値と一致していま
せん。
ハッシュ値の計算でエラーが発生しました。
指定したインストーラまたはアップデートプログラムによるアップデート監
視機能を使用せずにファイルを移動または上書きすると、ハッシュ値が一致
しなくなることがありますが、この不一致は、他のアプリケーション (不正プ
ログラムを含む) によって既存ファイルが変更または上書きされた結果であ
る可能性があります。ハッシュ値の不一致が発生した理由が不明な場合は、
Trend Micro Portable Security を使用してコンピュータをスキャンし、脅威が存
在しないかどうか確認してください。
ハッシュを確認または更新する
許可リスト内のファイルのハッシュ値を確認すると、実行を許可されている
ファイルの整合性を確認できます。
手順
1.
Trend Micro Safe Lock のデスクトップアイコン、または[スタート] メニュ
ーから [すべてのプログラム(P)] > [Trend Micro Safe Lock] をクリックし
て、メイン画面を開きます。
2.
パスワードを指定して [ログイン(L)] をクリックします。
3.
[許可リスト] メニュー項目をクリックしてリストを開きます。
ファイルのハッシュ値を確認するには
a.
確認するファイルを選択します。すべてのファイルを確認するに
は、許可リストの上部にあるチェックボックスをオンにします。
b.
[ハッシュの確認(H)] をクリックします。
ファイルのハッシュ値を更新するには
33
Trend Micro Safe Lock™管理者ガイド
a.
更新するファイルを選択します。
b.
[ハッシュを更新(U)] をクリックします。
重要
ハッシュ値の不一致が発生した原因が不明な場合は、コンピュータをスキ
ャンして脅威が存在しないかどうか確認してください。
パスワードの設定
管理者と制限付きユーザのパスワードはメイン画面を使用して変更できます
が、パスワードを変更できるのは管理者のみです。管理者アカウントでログ
インするには、管理者パスワードを指定します。
重要
管理者と制限付きユーザのパスワードは同一にできません。
手順
1.
Trend Micro Safe Lock のデスクトップアイコン、または[スタート] メニュ
ーから [すべてのプログラム(P)] > [Trend Micro Safe Lock] をクリックし
て、メイン画面を開きます。
2.
パスワードを指定して [ログイン(L)] をクリックします。
3.
[パスワード(P)] メニュー項目をクリックして管理者パスワードページを
表示します。
管理者パスワードを変更するには
a.
現在のパスワードを入力し、新しいパスワードを指定して確認し、
[保存(S)] をクリックします。
警告!
管理者パスワードを回復するには、OS を再インストールするしかありませ
ん。
34
メイン画面の設定
制限付きユーザのパスワードを作成するには
a.
メイン画面上部の [制限付きユーザ] をクリックします。
b.
[制限付きユーザアカウントを使用] チェックボックスをオンにしま
す。
c.
パスワードを指定して確認し、[保存(S)] をクリックします。
既存の制限付きユーザのパスワードを変更するには
a.
新しいパスワードを指定して確認し、[保存(S)] をクリックします。
各種の設定
管理者は組織の必要に応じて特定の脆弱性攻撃対策を有効または無効にでき
ます。ただし、メイン画面ですべての設定を行えるわけではありません。詳
細な設定については、51 ページの設定ファイルの操作を参照してください。
脆弱性攻撃対策の設定
Trend Micro Safe Lock では、以下の保護機能を提供します。
35
Trend Micro Safe Lock™管理者ガイド
図 2-4. Trend Micro Safe Lock の設定画面
表 2-6. 不正侵入対策のメカニズム
設定
USB 不正プログラム対
策
説明
USB 不正プログラム対策を使用すると、USB ドライブまたは
リモートドライブからのローカルコンピュータへのウイルス
の感染を防ぐことができます。ドライブの内容を表示するだ
けでも、ウイルスが感染する場合があります。
この機能を有効にすると、USB デバイス上のファイルからコ
ンピュータにウイルスが感染することを防止できます。
36
メイン画面の設定
設定
説明
ネットワークウイルス対
策
送受信ネットワークトラフィックをスキャンして、ネットワ
ーク上のコンピュータまたはその他のデバイスに脅威が感染
しないようブロックします。
この機能を有効にすると、ネットワーク上の脅威がコンピュ
ータに感染することを防止できます。
表 2-7. 実行防止対策のメカニズム
設定
説明
メモリのランダム化 (再
起動が必要)
Address Space Layout Randomization (ASLR) は、重要な機
能に対するメモリの場所をランダムに割り当てることで、攻
撃者が特定のプロセスのメモリの場所を強引に推測して行う
シェルコードインジェクションを防止します。
ASLR がサポートされていない、またはサポートが制限され
ている Windows XP や Windows Server 2003 などの以前の
オペレーティングシステムに対して、この機能を有効にして
ください。
注意
メモリのランダム化を有効または無効にするには、コン
ピュータを再起動する必要があります。
DLL インジェクション対
策
DLL インジェクション対策は、不正なソフトウェアなどで使
用される API コールの動作を検出してブロックします。これ
らの脅威をブロックすることで、不正なプロセスの実行を防
止できます。
システムをさまざまな種類の重大な脅威から保護するため
に、トラブルシューティングを目的とする場合を除き、この
機能は無効にしないでください。
API フッキング対策
API フッキング対策は、オペレーティングシステム内の重要
なプロセスで使用されるメッセージの遮断や改変を実行しよ
うとする不正なソフトウェアを検出してブロックします。
システムをさまざまな種類の重大な脅威から保護するため
に、トラブルシューティングを目的とする場合を除き、この
機能は無効にしないでください。
37
Trend Micro Safe Lock™管理者ガイド
脆弱性攻撃対策の設定を有効または無効にする
注意
Trend Micro Safe Lock では、初期設定で脆弱性攻撃対策のすべての設定が有効に
なっています。ネットワークウイルス対策は、初期インストール時にインストー
ルしなかった場合は選択できません。そのためネットワークウイルス対策を利
用したい場合は、Trend Micro Safe Lock の再インストールが必要です。
手順
1.
Trend Micro Safe Lock のデスクトップアイコン、または[スタート] メニュ
ーから [すべてのプログラム(P)] > [Trend Micro Safe Lock] をクリックし
て、メイン画面を開きます。
2.
パスワードを指定して [ログイン(L)] をクリックします。
3.
[設定(S)] メニュー項目をクリックして、脆弱性攻撃対策の設定を行いま
す。
4.
該当する機能を有効または無効にします。
5.
[保存(S)] をクリックします。
設定ファイルをエクスポートまたはインポートする
Trend Micro Safe Lock では、エクスポート前に設定ファイルを暗号化します。
ユーザは、設定ファイルを復号化してから内容を変更する必要があります。
ファイルの復号化については、42 ページのコマンドラインインタフェースの
操作を参照してください。システム設定の変更については、51 ページの設定
ファイルの操作を参照してください。
手順
1.
38
Trend Micro Safe Lock のデスクトップアイコン、または[スタート] メニュ
ーから [すべてのプログラム(P)] > [Trend Micro Safe Lock] をクリックし
て、メイン画面を開きます。
メイン画面の設定
2.
パスワードを指定して [ログイン(L)] をクリックします。
3.
[設定(S)] メニュー項目をクリックして [設定のエクスポート/インポート]
セクションにアクセスします。
設定ファイルをエクスポートするには
a.
[エクスポート(E)] をクリックして、ファイルの保存場所を選択しま
す。
b.
ファイル名を指定して、[保存(S)] をクリックします。
設定ファイルをインポートするには
a.
[インポート(I)] をクリックして、データベースファイルを探します。
b.
ファイルを選択して、[開く(O)] をクリックします。
Trend Micro Safe Lock の既存の設定が、データベースファイル内の設定で
上書きされます。
39
第3章
コマンドラインインタフェースの使用
この章では、コマンドラインインタフェースを使用した Trend Micro Safe Lock
の設定と使用方法について説明します。
この章の内容は次のとおりです。
•
42 ページのコマンドラインインタフェースの操作
•
51 ページの設定ファイルの操作
41
Trend Micro Safe Lock™管理者ガイド
コマンドラインインタフェースの操作
管理者は、コマンドラインインタフェース SLCmd.exe を使用してコマンドラ
インから直接 Trend Micro Safe Lock を操作できます。コマンドラインインタ
フェースは、Trend Micro Safe Lock インストールフォルダにあります。初期設
定では、以下の場所にあります。
c:¥Program Files¥Trend Micro¥Trend Micro Safe Lock¥
注意
SLCmd.exe を使用するには、
Windows の管理者権限を使用してコマンドラインプ
ロンプトを開きます。
コマンドラインインタフェースとメイン画面の機能の比較
次の表には、各インタフェースで使用可能な Trend Micro Safe Lock の機能が一
覧表示されています。
表 3-1. コマンドラインインタフェースとメイン画面の機能の比較
機能
42
コマンドライ
ンインタフェ
ース
メイン画面
アカウントの管理
あり
あり
許可リストの管理
あり
あり
設定ファイルの暗号化/復号化
あり
なし
ブロックされたアプリケーションのログの表示
あり
あり
許可リストのエクスポート/インポート
あり
あり
設定のエクスポート/インポート
あり
あり
インストール
あり
あり
ロック/ロック解除
あり
あり
ライセンスの管理
あり
あり
コマンドラインインタフェースの使用
機能
コマンドライ
ンインタフェ
ース
メイン画面
設定
制限あり
制限あり
指定したインストーラまたはアップデートプログラ
ムによるアップデート監視機能の起動/停止
あり
あり
サービスの開始/停止
あり
なし
アンインストール
なし
なし
コマンドラインインタフェースまたはメイン画面ですべての設定を行えるわ
けではありません。システム設定の変更については、51 ページの設定ファイ
ルの操作を参照してください。
コマンドラインを開く
手順
1.
Windows の管理者権限を使用してコマンドラインプロンプトを開くには、
次の方法のいずれかを選択してください。
検索バーのみを使用する
a.
[スタート] メニューを開いて「cmd.exe」と入力します。
b.
<CTRL> キーと <SHIFT> キーを押したまま、<ENTER> キーを押し
ます。
c.
権限の確認画面が表示されたら、<ENTER> キーを押します。
検索バーとマウスを使用する
a.
[スタート] メニューを開いて「cmd.exe」と入力します。
b.
cmd.exe を右クリックして [管理者として実行] を選択します。
c.
権限の確認画面が表示されたら、[OK] をクリックします。
[ファイル名を指定して実行] ダイアログを使用する
43
Trend Micro Safe Lock™管理者ガイド
2.
a.
<Windows> キーを押したまま、<R> を押します。
b.
表示されるウィンドウに「runas /user:administrator cmd.exe」
と入力し、<ENTER> キーを押します。
c.
管理者のパスワードを要求されたら、Trend Micro Safe Lock の管理者
パスワードではなく、Windows 管理者のパスワードを入力します。
CD コマンドを使用して、Trend Micro Safe Lock インストールフォルダに移
動します。
初期設定の場所に移動するには、「cd c:\Program Files\Trend Micro
\Trend Micro Safe Lock\」と入力して <ENTER> キーを押します。
3. 「SLCmd」と入力して <ENTER> キーを押し、使用可能なコマンドのリス
トを表示します。
コマンドラインインタフェースのコマンド
コマンドを使用するには、SLCmd および目的のコマンドを入力します。次の
表は、コマンドラインインタフェース SLCmd.exe を使用して利用できるコマ
ンドを一覧表示しています。
注意
コマンドラインインタフェースを使用できるのは Trend Micro Safe Lock の管理
者のみです。SLCmd.exe では、コマンドを実行する前に管理者のパスワードを
求めるプロンプトが表示されます。
表 3-2. SLCmd のコマンド
コマンド
44
説明
-p [password]
コマンドを実行するためにユーザを認
証します。
start service
Trend Micro Safe Lock サービスを開
始します。
コマンドラインインタフェースの使用
コマンド
説明
stop service
Trend Micro Safe Lock サービスを停
止します。
status
Trend Micro Safe Lock の現在のステ
ータスを表示します。
show settings
現在の設定を表示します。
version
バージョン情報を表示します。
set lock [enable|disable]
Trend Micro Safe Lock をロックまた
はロック解除します。オプションが指
定されていない場合は、現在のステー
タスが表示されます。
set dlldriverlockdown [enable|disable]
DLL/ドライバ制御を有効または無効に
します。オプションが指定されていな
い場合は、現在のステータスが表示さ
れます。
set script [enable|disable]
スクリプト制御を有効または無効にし
ます。オプションが指定されていない
場合は、現在のステータスが表示され
ます。
set user [enable|disable]
制限付きユーザアカウントを有効また
は無効にします。オプションが指定さ
れていない場合は、現在のステータス
が表示されます。
set userpassword [new password]
制限付きユーザのパスワードを作成ま
たは変更します。
set adminpassword [new password]
管理者のパスワードを変更します。
add approvedlist [path]
ファイルまたはフォルダを許可リスト
に追加します。
add approvedlist -r [path]
フォルダおよび関連するサブフォルダ
を許可リストに追加します。
remove approvedlist [path]
ファイルを許可リストから削除しま
す。
45
Trend Micro Safe Lock™管理者ガイド
コマンド
46
説明
show approvedlist
許可リストのファイルを一覧表示しま
す。
check approvedlist
許可リストのファイルを確認し、ハッ
シュの不一致を更新するようプロンプ
トを表示して、その簡潔な結果を表示
します。
check approvedlist -f
許可リストのファイルを確認し、ハッ
シュの不一致を自動的に更新して、そ
の詳細な結果を表示します。
check approvedlist -q
許可リストのファイルを確認し、ハッ
シュの不一致を自動的に更新して、そ
の簡単な結果を表示します。
check approvedlist -v
許可リストのファイルを確認し、ハッ
シュの不一致を更新するようプロンプ
トを表示して、その詳細な結果を表示
します。
import approvedlist [path]
指定されたパスから許可リストをイン
ポートして、既存のリストに追加しま
す。
import approvedlist -o [path]
指定されたパスから許可リストをイン
ポートして、既存のリストを上書きし
ます。
export approvedlist [path]
指定されたパスに許可リストをエクス
ポートします。
add script [path] [interpreter 1]
[interpreter2]...
スクリプトルールを追加します。スク
リプトインタープリタを複数指定する
場合は、インタープリタ名をスペース
で区切ります。
remove script [path] [interpreter 1]
[interpreter2]...
スクリプトルールを削除します。スク
リプトインタープリタを複数指定する
場合は、インタープリタ名をスペース
で区切ります。
コマンドラインインタフェースの使用
コマンド
説明
show script
すべてのスクリプトルールを表示しま
す。
add predefinedtrustedupdater -e [path]
許可済みインストーラまたはアップデ
ートプログラムの除外リストにパスを
追加します。
add predefinedtrustedupdater -u [path]
許可済みインストーラまたはアップデ
ートプログラムの除外リストに、パス
とすべてのサブフォルダを追加しま
す。
add predefinedtrustedupdater -t
[process|file|folder|folderandsub]
許可済みインストーラまたはアップデ
ートプログラムの除外リストに次のル
ールを追加します。
•
process: 起動するプロセス (exe)
•
file: 適切なスクリプトインター
プリタまたは (msi/bat) インスト
ーラによってアクセスされるファ
イル
•
folder: 起動するプロセスまたは
アクセスするファイルが格納され
たフォルダ
•
folderandsubfolder: 起動する
プロセスまたはアクセスするファ
イルが格納されたフォルダ
add predefinedtrustedupdater -p [path]
後方一致を使用してパスと親プロセス
を追加します。パスが指定されていな
い場合は、すべての親プロセスと一致
します。
add predefinedtrustedupdater -al
[enable|disable]
許可済みリストのチェックステータス
を設定します。初期設定値は enable
です。
add predefinedtrustedupdater -l [label]
指定されたルールにラベルを追加しま
す。指定されていない場合は、ラベル
が自動的に割り当てられます。
47
Trend Micro Safe Lock™管理者ガイド
コマンド
48
説明
remove predefinedtrustedupdater -e
[path]
事前指定による許可リスト自動更新の
除外リストからパスを削除します。
remove predefinedtrustedupdater -l
[label]
指定されたルールからラベルを削除し
ます。指定されていない場合は、ラベ
ルが自動的に割り当てられます。
show predefinedtrustedupdater
事前指定による許可リスト自動更新の
ルールを一覧表示します。
show predefinedtrustedupdater -e
事前指定による許可リスト自動更新の
除外リストの項目を一覧表示します。
start trustedupdater [path]
指定されたパスからのインストーラの
実行を許可します。
stop trustedupdater
指定されたインストーラによって作成
または変更されたファイルを許可リス
トに追加します。
show blockedlog
実行をブロックされたアプリケーショ
ンのログを一覧表示します。
set usbmalwareprotection [enable|
disable]
USB 不正プログラム対策を有効また
は無効にします。
set memoryrandomization [enable|
disable]
メモリのランダム化を有効または無効
にします。
set apihookingprevention [enable|
disable]
API フッキング対策を有効または無効
にします。
set dllinjectionprevention [enable|
disable]
DLL インジェクション対策を有効また
は無効にします。
set networkvirusprotection [enable|
disable]
ネットワークウイルス対策を有効また
は無効にします。
set predefinedtrustedupdater [enable|
disable]
事前指定による許可リスト自動更新を
有効または無効にします。
import configuration [path]
指定されたパスから設定ファイルをイ
ンポートします。
コマンドラインインタフェースの使用
コマンド
説明
export configuration [path]
指定されたパスに設定ファイルをエク
スポートします。
import predefinedtrustedupdater [path]
事前指定ファイル/パスによる許可リ
スト自動更新を指定されたパスにイン
ポートし、既存のリストを上書きしま
す。
export predefinedtrustedupdater [path]
事前指定ファイル/パスによる許可リ
スト自動更新を指定されたパスにエク
スポートします。
encrypt configuration [source] [target]
指定されたパスの設定ファイルを暗号
化します。
decrypt configuration [source] [target]
指定されたパスの設定ファイルを復号
化します。
encrypt predefinedtrustedupdater
[source] [target]
指定されたパスの設定ファイルを暗号
化します。
decrypt predefinedtrustedupdater
[source] [target]
指定されたパスの設定ファイルを復号
化します。
show license
Trend Micro Safe Lock のライセンス
情報を表示します。
activate [Activation Code]
Trend Micro Safe Lock を有効にしま
す。
help
ヘルプファイルを表示します。
機能の省略表記
コマンドラインインタフェースを使いやすくするために、通常のコマンドに
以下の省略表記を使用できます。
表 3-3. CLI コマンドの省略表記
コマンド
service
省略表記
srv
49
Trend Micro Safe Lock™管理者ガイド
コマンド
50
省略表記
user
us
userpassword
up
adminpassword
ap
approvedlist
al
trustedupdater
tu
configuration
con
dlldriverlockdown
dd
script
scr
predefinedtrustedupdater
ptu
blockedlog
bl
lock
lo
list
li
license
lcsrv
settings
set
usbmalwareprotection
usb
memoryrandomization
mr
dllinjectionprevention
dll
apihookingprevention
api
networkvirusprotection
net
コマンドラインインタフェースの使用
設定ファイルの操作
管理者は設定ファイルを使用して、複数のコンピュータに同じ設定を適用で
きます。詳細については、38 ページの設定ファイルをエクスポートまたはイ
ンポートするを参照してください。
詳細設定を変更する
一部の設定の変更は、コマンドラインインタフェースを利用して設定ファイ
ルを介してのみ可能です。詳細については、42 ページのコマンドラインイン
タフェースの操作を参照してください。
手順
1.
設定ファイルをエクスポートします。
2.
コマンドラインインタフェースを利用し、設定ファイルを復号化します。
3.
Windows のメモ帳またはその他のテキストエディタで設定ファイルを編
集します。
4.
コマンドラインインタフェースを利用し、編集した設定ファイルを暗号
化します。
5.
編集した設定ファイルをインポートします。
設定ファイルの構文
設定ファイルでは、XML 形式を使用して、Trend Micro Safe Lock の展開に必要
なパラメータを指定します。設定ファイルの例を次に示します。
<?xml version=1.0" encoding="UTF-8"?>
<Configurations version="1.00.000"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="WKConfig.xsd"
<Configuration>
<AccountGroup>
<Account Id="{24335D7C-1204-43d1-9CBB-332D688C85B6}"
51
Trend Micro Safe Lock™管理者ガイド
Enable="yes">
<Password>Mb4mhJHBUxvDT9JfjVQOGLmGojNgdYCYMGZ5jTa7Q49
Ia0mPWpL6sjXBcrkSfnKtGC48rKEVLc2r98jeVqzS6g==
</Password>
</Account>
</AccountGroup>
<UI>
<SystemTaskTrayIcon Enable="no"/>
</UI>
<Feature>
<ApplicationLockDown LockDownMode="2">
<WhiteList RecentHistoryUnapprovedFilesLimit="50"/>
<DllDriverLockdown Enable="yes"/>
<ScriptLockdown Enable="yes">
<Extension Id="vbe">
<Interpreter>cscript.exe</Interpreter>
<Interpreter>wscript.exe</Interpreter>
</Extension>
<Extension Id="bat">
<Interpreter>cmd.exe</Interpreter>
</Extension>
<ScriptLockdown/>
<TrustedUpdater>
<PredefinedTrustedUpdater Enable="yes">
<RuleSet>
<Condition Id="AllowOnlyCertainParentProcess">
<ParentProcess Path="WKSrv.exe"/>
<ApprovedListCheck Enable="yes"/>
</Condition>
<Rule><Updater Type="Process" Path="bar.exe"/></Rule>
<Rule><Updater Type="File" Path="foo.msi"/></Rule>
<Rule><Updater Type="Folder" Path="C:\bar"
ConditionRef="AllowOnlyCertainParentProcess"/></Rule>
<Exception Path="hoge.exe"/>
</RuleSet>
</PredefinedTrustedUpdater>
</TrustedUpdater>
</ApplicationLockDown>
<DeviceAccessControl Enable="yes" ActionMode="1"/>
<DllInjectionPrevention Enable="yes" ActionMode="1"/>
<ApiHookingPrevention Enable="yes" ActionMode="1"/>
<MemoryRandomization Enable="yes"/>
52
コマンドラインインタフェースの使用
<NetworkScan Enable="yes" ActionMode="0"/>
<Log>
<EventLog Enable="yes">
<BlockedAccessLog Enable="yes"/>
<ApprovedAccessLog Enable="yes"/>
<DllDriverLog Enable="yes">
<TrustedUpdaterLog Enable="yes">
</ApprovedAccessLog>
<SystemEventLog Enable="yes"/>
<ListLog Enable="yes"/>
<DeviceAccessControlLog Enable="yes"/>
<ExecutionPreventionLog Enable="yes"/>
<NetworkScanLog Enable="yes"/>
</EventLog>
<DebugLog Enable="yes"/>
</Log>
</Feature>
</Configuration>
<Permission>
<AccountRef Id="{24335D7C-1204-43d1-9CBB-332D688C85B6}">
<UIControl Id="DetailSetting" State="yes"/>
<UIControl Id="LockUnlock" State="yes"/>
<UIControl Id="LaunchUpdater" State="yes"/>
<UIControl Id="RecentHistoryUnapprovedFiles"
State="yes"/>
<UIControl Id="ImportExportList" State="yes"/>
<UIControl Id="ListManagement" State="yes"/>
</AccountRef>
</Permission>
</Configurations>
設定ファイルのパラメータ
設定ファイルには、次の情報を設定するためのセクションが含まれています。
•
制限付きユーザアカウント
•
Trend Micro Safe Lock の特定の機能
•
ログファイル
53
Trend Micro Safe Lock™管理者ガイド
•
制限付きユーザアカウントで使用できるメイン画面のコントロール
重要
インポートする設定ファイルのエンコードは UTF-8 のみサポートされます。
アカウント設定のパラメータ
アカウント設定のパラメータを使用して、制限付きユーザのアカウントを設
定し、システムトレイアイコンの表示を制御します。
表 3-4. アカウント設定のパラメータ
カテゴリ
Account
SystemTaskTrayIcon
パラメータ
値
説明
id
GUID
制限付きユーザアカウントの
GUID。
Enable
yes、
no
制限付きユーザアカウントを有効
または無効にします。
Password
-
管理者と制限付きユーザのパスワ
ードは同一にできません。
Enable
yes、
no
システムトレイアイコンおよび通
知をオンまたはオフにします。
機能設定のパラメータ
機能設定のパラメータを使用して、必要に応じて主要な機能を設定します。
ActionMode パラメータを使用して、アプリケーションをブロックしたり、対
応するログにイベントを記録します。特定の機能の詳細については、35 ペー
ジの脆弱性攻撃対策の設定を参照してください。
表 3-5. 機能設定のパラメータ
カテゴリ
ApplicationLockDown
54
パラメータ
LockDownMod
e
値
1-2
説明
1=ロック、2=ロック解除
コマンドラインインタフェースの使用
カテゴリ
パラメータ
値
説明
WhiteList
RecentHistoryU
napprovedFiles
Limit
0-655
35
ブロックされたアプリケーション
ログの項目の最大数を指定しま
す。
DLLDriverLockdown
Enable
yes、
no
DLL/ドライバ制御を有効または無
効にします。
ScriptLockDown
Enable
yes、
no
スクリプト制御を有効または無効
にします。
ScriptLockDown >
Extension
Id
任意
スクリプトのファイル拡張子を指
定します。
ScriptLockDown >
Extension > Interpreter
n/a
n/a
インタープリタのファイル名を指
定します。
TrustedUpdater
n/a
n/a
PredefinedTrustedUpdater のコン
テナ。
TrustedUpdater >
PredefinedTrustedUpdat
er
Enable
yes、
no
PredefinedTrustedUpdater を有効
または無効にします。
TrustedUpdater >
PredefinedTrustedUpdat
er > RuleSet
n/a
n/a
Condition のコンテナ。
TrustedUpdater >
PredefinedTrustedUpdat
er > RuleSet > Condition
Id
任意
ルールセットの一意の名前を指定
します。
TrustedUpdater >
PredefinedTrustedUpdat
er > RuleSet > Condition
> ApprovedListCheck
Enable
yes、
no
許可済みインストーラまたはアッ
プデートプログラムのハッシュチ
ェックを有効または無効にしま
す。
TrustedUpdater >
PredefinedTrustedUpdat
er > RuleSet > Condition
> ParentProcess
Path
任意
追加されたインストーラまたはア
ップデートプログラムの親プロセ
スのパスを指定します。
TrustedUpdater >
PredefinedTrustedUpdat
er > RuleSet > Exception
Path
任意
プロセスのパスを指定します。
55
Trend Micro Safe Lock™管理者ガイド
カテゴリ
パラメータ
説明
TrustedUpdater >
PredefinedTrustedUpdat
er > RuleSet > Rule
Label
任意
ルールの一意の名前を指定しま
す。
TrustedUpdater >
PredefinedTrustedUpdat
er > RuleSet > Rule >
Updater
Type
Proce
ss、
File、
Folder
、
Folder
AndSu
bFold
er
現在のルールのインストーラまた
はアップデートプログラムのタイ
プを指定します。
•
Process:プロセス作成イベン
トに一致するルール
•
File:指定したインタープリタ
または msiexec によってア
クセスされるファイルに一致
するルール
•
Folder:フォルダ内のプロセ
ス、スクリプト、インタープ
リタ、または msi に一致する
ルール
•
FolderAndSubFolder:フォル
ダまたはサブフォルダ内のプ
ロセス、スクリプト、インタ
ープリタ、または msi に一致
するルール
Path
任意
インストーラまたはアップデート
プログラムへのパスを指定しま
す。
ConditionRef
任意
インストーラまたはアップデート
プログラムの詳細なルールを提供
するための条件 ID (Condition ID)
を指定します。
Enable
yes、
no
USB 不正プログラム対策を有効
または無効にします。
ActionMode
0-1
0=無効、1=有効
UsbMalwareProtection
56
値
コマンドラインインタフェースの使用
カテゴリ
パラメータ
値
説明
Enable
yes、
no
DLL インジェクション対策を有効
または無効にします。
ActionMode
0-1
0=無効、1=有効
Enable
yes、
no
API フッキング対策を有効または
無効にします。
ActionMode
0-1
0=無効、1=有効
Enable
yes、
no
ASLR を有効または無効にしま
す。
Enable
yes、
no
ネットワークウイルス対策を有効
または無効にします。
ActionMode
0-1
0=無効、1=有効
DllInjectionPrevention
ApiHookingPrevention
MemoryRandomization
NetworkVirusProtection
ログ設定のパラメータ
ログ設定のパラメータを使用して、個々のログの種類を設定します。Trend
Micro Safe Lock イベントログの詳細については、66 ページのイベントログの
説明を参照してください。
表 3-6. ログ設定のパラメータ
カテゴリ
パラメータ
値
説明
EventLog
Enable
yes、
no
すべてのアプリケーションのイベ
ントログを出力します。
BlockedAccessLog
Enable
yes、
no
Trend Micro Safe Lock により実
行をブロックされたアプリケーシ
ョンのイベントログを出力しま
す。
ApprovedAccessLog
Enable
yes、
no
Trend Micro Safe Lock により実
行を許可されたアプリケーション
のイベントログを出力します。
57
Trend Micro Safe Lock™管理者ガイド
カテゴリ
パラメータ
値
説明
ApprovedAccessLog >
DLLDriverLog
Enable
yes、
no
DLL/ドライバの許可されたアクセ
スのログを有効または無効にしま
す。
ApprovedAccessLog >
TrustedUpdaterLog
Enable
yes、
no
許可済みインストーラまたはアッ
プロードプログラムの許可された
アクセスのログを有効または無効
にします。
SystemEventLog
Enable
yes、
no
システムに関連するすべてのイベ
ントログを出力します。
ListLog
Enable
yes、
no
許可リストに関連するイベントを
表示します。
UsbMalwareProtectionL
og
Enable
yes、
no
USB 不正プログラム対策に関す
るイベントログを出力します。
ExecutionPreventionLog
Enable
yes、
no
実行防止対策に関するイベントロ
グを出力します。
NetworkVirusProtectionL
og
Enable
yes、
no
ネットワークウイルス対策に関す
るイベントログを出力します。
DebugLog
Enable
yes、
no
Trend Micro Safe Lock のデバッ
グ情報を出力します。
権限設定のパラメータ
権限設定のパラメータを使用して、制限付きユーザのアカウントで使用でき
るメイン画面のコントロールを決定します。
58
コマンドラインインタフェースの使用
表 3-7. 権限設定のパラメータ
カテゴリ
UIControl
パラメー
タ
値
説明
Id
DetailSetting、LockUnlock、
LaunchUpdater、
RecentHistoryUnapprovedFIles、
ImportExportList、ListManagement
有効または無効にす
る機能を指定しま
す。
State
yes、no
yes=有効、no=無効
表 3-8. 権限設定のパラメータの値の説明
説明
値
DetailSetting
[設定(S)] ページのすべての機能の使用可否を制御します。
•
脆弱性攻撃対策の設定の変更
•
設定ファイルのエクスポートまたはインポート
LockUnlock
[概要(O)] ページでロックモードの切り替え機能の使用可否を
制御します。
LaunchUpdater
制限付きユーザが [許可リスト] ページの [アプリの追加] をク
リックした場合の、[インストーラまたはアップデートプログ
ラムの実行] オプションの使用可否を制御します。
RecentHistoryUnapprov
edFiles
制限付きユーザが [概要(O)] ページの [前回のアプリのブロッ
ク日時] リンクをクリックした場合の、実行をブロックされた
アプリケーションのログの表示可否を制御します。
ImportExportList
リストのインポートボタンおよびエクスポートボタンの使用
可否を制御します。
ListManagement
[許可リスト] ページの次の項目の使用可否を制御します。
•
[アプリの削除] ボタン
•
[ハッシュを更新(U)] ボタン
•
[アプリの追加] > [既存ファイルとフォルダの追加]
59
Trend Micro Safe Lock™管理者ガイド
注意
制限付きユーザのアカウントでは [パスワード(P)] ページは使用できません。
60
第4章
トラブルシューティング
この章では、Trend Micro Safe Lock に関するトラブルシューティングの方法と
よくある質問について説明します。
この章の内容は次のとおりです。
•
62 ページのよくある質問 (FAQ)
•
62 ページのサポートツールの操作
•
66 ページのイベントログの説明
•
75 ページのエラーコードの説明
61
Trend Micro Safe Lock™管理者ガイド
よくある質問 (FAQ)
コンピュータがウイルスに感染した場合の対処方法
Trend Micro Portable Security を使用すると、許可リストのアップデートやコン
ピュータのロック解除をしなくても、ウイルスを削除できます。
Trend Micro Safe Lock に関する詳細情報の入手先
最新情報およびサポート情報については、次のトレンドマイクロのサポート
Web サイトで入手できます。
http://esupport.trendmicro.co.jp/corporate/search.aspx
サポートツールの操作
管理者は、Trend Micro Safe Lock サポートツールを使用して、次のような診断
機能を実行できます。
62
•
デバッグログの作成、収集、削除
•
プログラム保護機能の有効化または無効化
トラブルシューティング
図 4-1. Trend Micro Safe Lock サポートツールの [デバッグ] タブ
図 4-2. Trend Micro Safe Lock サポートツールの [アンインストール] タブ
63
Trend Micro Safe Lock™管理者ガイド
図 4-3. Trend Micro Safe Lock サポートツールの [その他] タブ
Trend Micro Safe Lock の問題をログに記録する
Trend Micro Safe Lock で問題が発生した場合、アプリケーションとドライバの
デバッグログ全体のセットを生成して、分析したり、トレンドマイクロのテ
クニカルサポートに送信できます。管理者アカウントでも制限付きユーザア
カウントでも、ログは収集できます。
手順
1.
サポートツールを開いてデバッグログ機能を有効にします。
a.
Trend Micro Safe Lock インストールフォルダを開いて
WKSupportTool.exe を実行します。
注意
初期設定のインストール場所は C:¥Program¥Files¥Trend Micro
¥Trend Micro Safe Lock¥です。
64
トラブルシューティング
b.
管理者または制限付きユーザのパスワードを入力して [OK] をクリ
ックします。
c.
[[A] デバッグ] タブで [エラーログとデバッグ情報を出力] と [ドライ
バのデバッグログ情報を出力] を選択して、[適用] をクリックします。
2.
問題を再現します。
3.
デバッグログを収集します。
a.
サポートツールをもう一度開きます。
b.
[[A] デバッグ] タブで [参照] をクリックして、Trend Micro Safe Lock の
ログの保存場所を選択します。
注意
保存済みログの初期設定の場所は C:¥Program Files¥Trend Micro
¥Trend Micro Safe Lock¥Log¥Archive¥です。
c.
完了したら [閉じる] をクリックします。
d.
[デバッグログの収集] をクリックします。
e.
デバッグログが収集されたら、[フォルダを開く] をクリックして圧縮
されたログファイルにアクセスし、内容を確認するか、トレンドマ
イクロのテクニカルサポートに送信します。
プログラム保護について
プログラム保護機能を使用すると、Trend Micro Safe Lock が正常に機能するた
めに必要なプロセスおよびその他のリソースを保護できます。この機能は、
アプリケーションや実際のユーザが Trend Micro Safe Lock を無効化しようと
する試みをブロックします。
プログラム保護機能は、以下のサービスを停止しようとするすべての試みを
ブロックします。
•
Trend Micro Safe Lock サービス (WkSrv.exe)
65
Trend Micro Safe Lock™管理者ガイド
•
Trend Micro 不正変更の監視サービス (TMBMSRV.exe)
•
Trend Micro パーソナルファイアウォール (TmPfw.exe)
サポートツールのコマンド
次の表は、サポートツール WKSupportTool.exe を使用して利用できるコマン
ドを一覧表示しています。
注意
サポートツールのコマンドを使用できるのは Trend Micro Safe Lock の管理者の
みです。WKSupportTool.exe では、コマンドを実行する前に管理者のパスワー
ドを求めるプロンプトが表示されます。
表 4-1. サポートツールのコマンド
コマンド
説明
-p [password]
コマンドを実行するためにユーザを認証します。
debug [on|off] [verbose|
normal] [-drv on] [-drv off]
デバッグログをオンまたはオフにし、ログの詳細レ
ベル、およびドライバログを含めるかどうかを指定
します。
collect [path]
デバッグ情報を収集し、指定されたパスに zip ファイ
ルを作成します。パスが指定されていない場合、初
期設定のログの場所 <インストールディレクトリ>
¥Log¥Archive が使用されます。
selfprotection [on|off]
Trend Micro Safe Lock プログラム保護をオンまた
はオフにします。
deletelogs
Trend Micro Safe Lock ログをすべて削除します。
uninstall
Trend Micro Safe Lock をアンインストールします。
イベントログの説明
Trend Micro Safe Lock では、Trend Micro Safe Lock イベントログを表示するため
に Windows イベントビューアを使用します。イベントビューアにアクセスす
66
トラブルシューティング
るには、[スタート] > [コントロールパネル] > [管理ツール] > [イベントビュー
ア] の順にクリックします。
表 4-2. Windows イベントログの説明
イベント
ID
タスクカ
テゴリ
レベル
説明
1000
システム
情報
サービスが開始されました。
1001
システム
情報
サービスが停止されました。
1002
システム
情報
ロックされました。
1003
システム
情報
ロック解除されました。
1005
システム
情報
管理者パスワードが変更されました。
1006
システム
情報
制限付きユーザのパスワードが変更されまし
た。
1007
システム
情報
制限付きユーザのアカウントが有効になりまし
た。
1008
システム
情報
制限付きユーザのアカウントが無効になりまし
た。
1009
システム
情報
製品が有効になりました。
1011
システム
情報
ライセンスの有効期限が終了しています。猶予
期間が有効になりました。
1012
システム
情報
ライセンスの有効期限が終了しています。猶予
期間が終了しました。
1013
システム
情報
製品の設定のインポートを開始しました: <指定
されたファイルパス>
1014
システム
情報
製品の設定のインポートが完了しました: <指定
されたファイルパス>
1015
システム
情報
製品の設定のエクスポート先: <指定されたファ
イルパス>
1016
システム
情報
USB 不正プログラム対策が [許可] に設定され
ました。
67
Trend Micro Safe Lock™管理者ガイド
イベント
ID
タスクカ
テゴリ
レベル
説明
1017
システム
情報
USB 不正プログラム対策が [ブロック] に設定
されました。
1018
システム
情報
USB 不正プログラム対策が有効になりました。
1019
システム
情報
USB 不正プログラム対策が無効になりました。
1020
システム
情報
ネットワークウイルス対策が [許可] に設定され
ました。
1021
システム
情報
ネットワークウイルス対策が [ブロック] に設定
されました。
1022
システム
情報
ネットワークウイルス対策が有効になりまし
た。
1023
システム
情報
ネットワークウイルス対策が無効になりまし
た。
1024
システム
情報
イベントログの設定が変更されました。
[詳細]
Windows イベントログ: <オン｜オフ>
システムログ: <オン｜オフ>
リストログ: <オン｜オフ>
許可されたアクセスのログ: <オン｜オフ>
DLL ドライバログ: <ON|OFF>
インストーラまたはアップデートプログラムの
アクセスログ:<オン｜オフ>
ブロックされたアクセスのログ: <オン｜オフ>
USB 不正プログラム対策のログ: <オン｜オフ>
ネットワークウイルス対策のログ: <オン｜オフ
>
デバッグログ: <オン｜オフ>
1025
68
システム
情報
メモリのランダム化が有効になりました。
トラブルシューティング
イベント
ID
タスクカ
テゴリ
レベル
説明
1026
システム
情報
メモリのランダム化が無効になりました。
1027
システム
情報
API フッキング対策が [許可] に設定されまし
た。
1028
システム
情報
API フッキング対策が [ブロック] に設定されま
した。
1029
システム
情報
API フッキング対策が有効になりました。
1030
システム
情報
API フッキング対策が無効になりました。
1031
システム
情報
DLL インジェクション対策が [許可] に設定され
ました。
1032
システム
情報
DLL インジェクション対策が [ブロック] に設定
されました。
1033
システム
情報
DLL インジェクション対策が有効になりまし
た。
1034
システム
情報
DLL インジェクション対策が無効になりまし
た。
1035
システム
情報
事前指定による許可リスト自動更新が有効にな
りました。
1036
システム
情報
事前指定による許可リスト自動更新が無効にな
りました。
1037
システム
情報
DLL/ドライバ制御が有効になりました。
1038
システム
情報
DLL/ドライバ制御が無効になりました。
1039
システム
情報
スクリプト制御が有効になりました。
1040
システム
情報
スクリプト制御が無効になりました。
69
Trend Micro Safe Lock™管理者ガイド
イベント
ID
1041
タスクカ
テゴリ
システム
レベル
情報
説明
スクリプトが追加されました。
[詳細]
ファイル拡張子:<拡張子>
インタープリタ:<インタープリタ>
1042
システム
情報
スクリプトが削除されました。
[詳細]
ファイル拡張子:<拡張子>
インタープリタ:<インタープリタ>
70
1500
リスト
情報
許可済みインストーラまたはアップデートプロ
グラムが起動しました。
1501
リスト
情報
許可済みインストーラまたはアップデートプロ
グラムが停止しました。
1502
リスト
情報
許可リストのインポートを開始しました: <指定
されたファイルパス>
1503
リスト
情報
許可リストのインポートが完了しました: <指定
されたファイルパス>
1504
リスト
情報
許可リストのエクスポート先: <指定されたファ
イルパス>
1505
リスト
情報
許可リストに追加されました: <追加されたファ
イルパス>
1506
リスト
情報
許可済みインストーラまたはアップデートプロ
グラムのリストに追加されました: <指定された
ファイルパス>
1507
リスト
情報
許可リストから削除されました: <削除されたフ
ァイルパス>
1509
リスト
情報
許可リストがアップデートされました: <該当す
るファイルパス>
トラブルシューティング
イベント
ID
タスクカ
テゴリ
レベル
説明
1511
リスト
エラー
許可リストの追加/アップデートができません:
<該当するファイルパス>
1512
リスト
エラー
許可済みインストーラまたはアップデートプロ
グラムのリストの追加/アップデートができま
せん: <該当するファイルパス>
2000
許可された
アクセス
情報
ファイルのアクセスが許可されました: <許可さ
れたファイルパス>
[詳細]
アクセスイメージパス: <上記ファイルを起動し
たプログラムのファイルパス>
アクセスユーザ: <コンピュータ名>\<ユーザ名>
モード: <ロック｜ロック解除>
リスト: 許可リスト
2001
許可された
アクセス
警告
ファイルのアクセスが許可されました: <許可さ
れたファイルパス>
[詳細]
アクセスイメージパス: <上記ファイルを起動し
たプログラムのファイルパス>
アクセスユーザ: <コンピュータ名>\<ユーザ名>
モード: ロック解除
2002
許可された
アクセス
エラー
ファイルのアクセスが許可されました: <許可さ
れたファイルパス>
許可リストの確認時にファイルパスを取得でき
ませんでした。
[詳細]
アクセスイメージパス: <上記ファイルを起動し
たプログラムのファイルパス>
アクセスユーザ: <コンピュータ名>\<ユーザ名>
モード: <ロック｜ロック解除>
71
Trend Micro Safe Lock™管理者ガイド
イベント
ID
2003
タスクカ
テゴリ
許可された
アクセス
レベル
エラー
説明
ファイルのアクセスが許可されました: <許可さ
れたファイルパス>
許可リストの確認時にハッシュ値を計算できま
せんでした。
[詳細]
アクセスイメージパス: <上記ファイルを起動し
たプログラムのファイルパス>
アクセスユーザ: <コンピュータ名>\<ユーザ名>
モード: <ロック｜ロック解除>
2004
許可された
アクセス
エラー
ファイルのアクセスが許可されました: <許可さ
れたファイルパス>
プロセスを監視するための通知を取得できませ
んでした。
2005
許可された
アクセス
エラー
ファイルのアクセスが許可されました: <許可さ
れたファイルパス>
プロセスを除外リスト以外に追加できませんで
した。
2006
許可された
アクセス
情報
ファイルのアクセスが許可されました: <許可さ
れたファイルパス>
[詳細]
アクセスイメージパス: <上記ファイルを起動し
たプログラムのファイルパス>
アクセスユーザ: <コンピュータ名>\<ユーザ名>
モード: <ロック｜ロック解除>
72
トラブルシューティング
イベント
ID
2500
タスクカ
テゴリ
ブロックさ
れたアクセ
ス
レベル
警告
説明
ファイルのアクセスをブロックしました: <ブロ
ックされたファイルパス>
[詳細]
アクセスイメージパス: <上記ファイルを起動し
たプログラムのファイルパス>
アクセスユーザ: <コンピュータ名>\<ユーザ名>
モード: ロック
3000
USB 不正
プログラム
対策
警告
デバイスのアクセスが許可されました: <許可さ
れたファイルパス>
[詳細]
アクセスイメージパス: <上記ファイルを起動し
たプログラムのファイルパス>
アクセスユーザ: NT AUTHORITY\SYSTEM
デバイスタイプ: リムーバブルドライブ
3001
USB 不正
プログラム
対策
警告
デバイスのアクセスをブロックしました: <ブロ
ックされたファイルパス>
[詳細]
アクセスイメージパス: <上記ファイルを起動し
たプログラムのファイルパス>
アクセスユーザ: NT AUTHORITY\SYSTEM
デバイスタイプ: リムーバブルドライブ
73
Trend Micro Safe Lock™管理者ガイド
イベント
ID
3500
タスクカ
テゴリ
ネットワー
クウイルス
対策
レベル
警告
説明
ネットワークウイルスが許可されました: <許可
されたウイルス名>
[詳細]
プロトコル: <プロトコル名>
送信元 IP アドレス: <IP アドレス>
送信元ポート: <ポート番号>
送信先 IP アドレス: <IP アドレス>
送信先ポート: <ポート番号>
3501
ネットワー
クウイルス
対策
警告
ネットワークウイルスをブロックしました: <ウ
イルス名>
[詳細]
プロトコル: <プロトコル名>
送信元 IP アドレス: <IP アドレス>
送信元ポート: <ポート番号>
送信先 IP アドレス: <IP アドレス>
送信先ポート: <ポート番号>
4000
プロセス保
護イベント
警告
API フッキング/DLL インジェクションが許可さ
れました: <許可されたファイルパス>
[詳細]
脅威イメージパス: <上記ファイルを起動したプ
ログラムのファイルパス>
脅威ユーザ: <コンピュータ名>\<ユーザ名>
74
トラブルシューティング
イベント
ID
4001
タスクカ
テゴリ
プロセス保
護イベント
レベル
警告
説明
API フッキング/DLL インジェクションをブロッ
クしました: <ブロックされたファイルパス>
[詳細]
脅威イメージパス: <上記ファイルを起動したプ
ログラムのファイルパス>
脅威ユーザ: <コンピュータ名>\<ユーザ名>
エラーコードの説明
このリストでは、Trend Micro Safe Lock で使用されるさまざまなエラーコード
について説明します。
表 4-3. Trend Micro Safe Lock のエラーコードの説明
コード
説明
0x00040200
操作に成功しました。
0x80040201
操作に失敗しました。
0x80040202
操作に失敗しました。
0x00040202
一部のみ操作に成功しました。
0x00040203
要求された機能はインストールされていません。
0x80040203
要求された機能はサポートされていません。
0x80040204
無効な引数です。
0x80040205
無効なステータスです。
0x80040206
メモリが不足しています。
0x80040207
ビジー状態です。要求は無視されました。
0x00040208
やりなおしてください。(通常はタスクの実行時間が長すぎる場合に出
力されます)
75
Trend Micro Safe Lock™管理者ガイド
コード
0x80040208
システムにより予約済み。(未使用)
0x80040209
ファイルパスが長すぎます。
0x0004020a
システムにより予約済み。(未使用)
0x8004020b
システムにより予約済み。(未使用)
0x0004020c
システムにより予約済み。(未使用)
0x0004020d
システムにより予約済み。(未使用)
0x8004020d
システムにより予約済み。(未使用)
0x0004020e
再起動が必要です。
0x8004020e
予期しないエラーのため再起動が必要です。
0x0004020f
タスクの実行が許可されました。
0x8004020f
許可が拒否されました。
0x00040210
システムにより予約済み。(未使用)
0x80040210
無効または予期しないサービスモードです。
0x00040211
システムにより予約済み。(未使用)
0x80040211
要求されたタスクは現在のステータスでは許可されていません。ライ
センスを確認してください。
0x00040212
システムにより予約済み。(未使用)
0x00040213
システムにより予約済み。(未使用)
0x80040213
パスワードが一致しません。
0x00040214
システムにより予約済み。(未使用)
0x80040214
システムにより予約済み。(未使用)
0x00040215
見つかりません。
0x80040215
76
説明
「必要ですが見つかりません。
」
トラブルシューティング
コード
説明
0x80040216
認証がロックされています。
0x80040217
パスワードの長さが無効です。
0x80040218
パスワードに無効な文字が含まれています。
0x00040219
パスワードが重複しています。管理者と制限付きユーザのパスワード
は同一にできません。
0x80040220
システムにより予約済み。(未使用)
0x80040221
システムにより予約済み。(未使用)
0x80040222
システムにより予約済み。(未使用)
0x80040223
ファイルが見つかりません (予想どおりでエラーではありません)。
0x80040224
システムにより予約済み。(未使用)
0x80040225
システムにより予約済み。(未使用)
0x80040240
ライブラリが見つかりません。
0x80040241
ライブラリ関数で無効なライブラリステータスまたは予期しないエラ
ーが発生しました。
0x80040260
システムにより予約済み。(未使用)
0x80040261
システムにより予約済み。(未使用)
0x80040262
システムにより予約済み。(未使用)
0x80040263
システムにより予約済み。(未使用)
0x80040264
システムにより予約済み。(未使用)
0x00040265
システムにより予約済み。(未使用)
0x80040265
システムにより予約済み。(未使用)
0x80040270
システムにより予約済み。(未使用)
0x80040271
システムにより予約済み。(未使用)
0x80040272
システムにより予約済み。(未使用)
77
Trend Micro Safe Lock™管理者ガイド
コード
78
説明
0x80040273
システムにより予約済み。(未使用)
0x80040274
システムにより予約済み。(未使用)
0x80040275
システムにより予約済み。(未使用)
0x80040280
アクティベーションコードが無効です。
0x80040281
アクティベーションコードの形式が正しくありません。
第5章
サポート情報
この章では、サポートへの連絡方法について説明します。
この章の内容は次のとおりです。
•
80 ページの製品サポート情報
•
80 ページのサポートサービスについて
•
81 ページの製品 Q&A のご案内
•
81 ページのセキュリティ情報
•
82 ページの脅威解析・サポートセンター TrendLabs (トレンドラボ)
79
Trend Micro Safe Lock™管理者ガイド
製品サポート情報
Trend Micro Safe Lock のユーザ登録により、さまざまなサポートサービスを受
けることができます。
トレンドマイクロの Web サイトでは、ネットワークを脅かすウイルスやセキ
ュリティに関する最新の情報を公開しています。最新のウイルス情報を知り
たい場合などにご利用ください。
サポートサービスについて
サポートサービス内容の詳細については、製品パッケージに同梱されている
「製品サポートガイド」または「スタンダードサポートサービスメニュー」を
ご覧ください。
サポートサービス内容は、予告なく変更される場合があります。また、製品
に関するお問い合わせについては、サポートセンターまでご相談ください。
トレンドマイクロのサポートセンターへの連絡には、電話、FAX、メールな
どをご利用ください。サポートセンターの連絡先は、「製品サポートガイド」
または「スタンダードサポートサービスメニュー」に記載されています。
サポート契約の有効期限は、ユーザ登録完了から 1 年間です (ライセンス形態
によって異なる場合があります)。契約を更新しないと、プログラムの更新な
どのサポートサービスが受けられなくなりますので、サポートサービス継続
を希望される場合は契約満了前に必ず更新してください。更新手続きの詳細
は、トレンドマイクロの営業部、または販売代理店までお問い合わせくださ
い。
注意!
サポートセンターへの問い合わせ時に発生する通信料金は、お客さまの負担とさ
せていただきます。
80
サポート情報
製品 Q&A のご案内
トレンドマイクロの Web サイトでは、製品 Q&A の情報を提供しています。
これは、トレンドマイクロの製品に関する技術的な質問と、それに対する回
答を集めたものです。製品 Q&A には、次の URL からアクセスできます。
製品 Q&A
http://esupport.trendmicro.co.jp/corporate/search.aspx
製品 Q&A では、お使いの製品名およびキーワードを指定して、知りたい情報
を検索できます。たとえば製品のマニュアル、Readme ファイルなどに記載さ
れていない情報が必要な場合に、製品 Q&A を利用してください。トレンド
マイクロでは製品 Q&A の内容を常に更新し、新しい情報を追加しています。
セキュリティ情報
トレンドマイクロ「セキュリティ情報」
トレンドマイクロでは、最新のセキュリティ情報をインターネットで公開し
ています。トレンドマイクロのセキュリティ情報 Web サイトでは、ウイルス
やインターネットセキュリティに関する最新の情報を入手できます。セキュ
リティ情報 Web サイトは、次の URL からアクセスできます。
http://jp.trendmicro.com/jp/threat/index.html
トレンドマイクロへのウイルス解析依頼
ウイルス感染の疑いのあるファイルがある場合、トレンドマイクロのサポー
トセンターへ送信していただくことができます。
ファイルを送信いただく前に、トレンドマイクロの不正プログラム情報検索
サイト「セキュリティデータベース」にアクセスして、ウイルスを特定でき
る情報がないかどうか確認してください。
http://about-threats.trendmicro.com/ThreatEncyclopedia.aspx?
language=jp&tab=malware
ファイルを送信いただく場合は、次の URL にアクセスして、サポートセンタ
ーの受付フォームからファイルを送信してください。
81
Trend Micro Safe Lock™管理者ガイド
http://jp.trendmicro.com/jp/support/contact/enterprise/index.html
感染ファイルを送信する際には、感染症状についての説明もご記入ください。
送信されたファイルがどのようなウイルスに感染しているかを、トレンドマ
イクロのウイルスエンジニアチームが解析し、回答をお送りします。
感染ファイルのウイルスを駆除するサービスではありません。ウイルスが検
出された場合は、別製品 (Trend Micro Portable Security) にてウイルス駆除を実行
してください。
脅威解析・サポートセンター TrendLabs (トレンド
ラボ)
トレンドマイクロ「セキュリティ情報」
TrendLabs (トレンドラボ) は、フィリピン・米国に本部を置き、日本・台湾・
ドイツ・アイルランド・中国・フランス・イギリス・ブラジルの 10 カ国 12 箇
所の各国拠点と連携してソリューションを提供しています。
世界中から選び抜かれた 1,000 名以上のスタッフで 24 時間 365 日体制でイン
ターネットの脅威動向を常時監視・分析しています。
82
索引
アルファベット
Trend Micro Portable Security, 13
Trend Micro Safe Lock
概要, 12
ドキュメント, 8
表記規則, 9
用語, 9
あ
アカウントの種類, 15
か
許可済みインストーラまたはアップデ
ートプログラム, 30
許可リスト
エクスポートまたはインポート, 31
概要, 12
設定, 18
ハッシュの確認または更新, 33
ファイルのインストールまたはア
ップデート, 30
ファイルの追加または削除, 29
コマンドライン
機能の省略表記, 49
機能の比較, 42
コマンド, 44–49
開く, 43
アカウント, 54
エクスポートまたはインポート, 38
機能, 54
権限, 58
ログ, 57
た
ドキュメント, 8
は
パスワード
変更, 34
ハッシュ, 32
表記規則, 9
プログラム保護, 65
ま
メイン画面
概要, 23
機能の比較, 42
設定, 58
や
用語, 9
ら
ログ, 64
さ
サポートツール, 62
制限付きユーザアカウント
有効化, 35
脆弱性攻撃対策, 12
設定, 35
設定ファイル, 51, 53
83

Download Report