TREND MICROTM Vulnerability Protection 2.0 Service Pack 2
〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー
TEL 03-5334-3601 FAX 03-5334-3639
製品サポート情報 http://esupport.trendmicro.co.jp/
P/N APEM26977/150527_JP (2015/08)
インストールガイド
トレンドマイクロ株式会社
TREND MICROTM
Vulnerability Protection 2.0
Service Pack 2
インストールガイド
Endpoint Security
※注意事項
トレンドマイクロ（トレンドマイクロ株式会社およびその子会社を含みます）
へのお客さま情報の送信について
(1) 「Web レピュテーションサービス」、「フィッシング詐欺対策」、「ペアレン
タルコントロール/URL フィルタリング」および「Trend ツールバー」等につ
いて
①トレンドマイクロでは、お客さまがアクセスした Web ページの安全性の確
認のため、お客さまより受領した情報にもとづき、お客さまがアクセスする
Web ページのセキュリティチェックを実施します。なお、お客さまがアクセ
スした URL の情報等(ドメイン、IP アドレス等を含む)は、暗号化してトレン
ドマイクロのサーバに送信されます。サーバに送信された URL 情報は、Web
サイトの安全性の確認、および当該機能の改良の目的にのみ利用されます。
②当該機能を有効にしたうえで、Web ページにアクセスした場合、以下の事
象がおこることがありますのでご注意ください。
(a)お客さまがアクセスした Web ページの Web サーバ側の仕様が、お客さまが
入力した情報等を URL のオプション情報として付加し Web サーバへ送信す
る仕様の場合、URL のオプション情報にお客さまの入力した情報（ID、パス
ワード等）などを含んだ URL がトレンドマイクロのサーバに送信され、当該
Web ページのセキュリティチェックが実施されます。
(b)お客さまがアクセスする Web ページのセキュリティチェックを実施する仕
様になっていることから、お客さまがアクセスする Web サーバ側の仕様に
よっては、URL のオプション情報に含まれる内容により、お客さまの最初の
リクエストと同様の処理が行われます。
③Web サイトのセキュリティ上の判定はトレンドマイクロの独自の基準によ
り行われております。当該機能において判定された Web サイトのアクセス可
否の最終判断につきましては、お客さまにてお願いします。
(2) Trend Micro Smart Protection Network（「スマートフィードバック」、「ファイ
ルレピュテーションサービス」、「脅威情報の送信」および「ウイルストラッ
キング」等を含みます）について
脅威に関する情報を収集、分析し保護を強化するために、お客さまのコン
ピュータに攻撃を試みる脅威に関連すると思われる情報を収集して、トレン
ドマイクロに送信することがあります。送信された情報はプログラムの安全
性の判定や統計のために利用されます。また情報にお客さまの個人情報や機
密情報等が意図せず含まれる可能性がありますが、トレンドマイクロがファ
イルに含まれる個人情報や機密情報自体を収集または利用することはありま
せん。お客さまから収集された情報の取り扱いについての詳細は、http://
jp.trendmicro.com/jp/about/privacy/spn/index.html をご覧ください。
(3) 「迷惑メール対策ツール」について
トレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のた
め、トレンドマイクロのサーバに該当メールを送信します。また、迷惑メー
ルの削減、迷惑メールによる被害の抑制を目指している政府関係機関に対し
て迷惑メール本体を開示する場合があります。
(4) 「E-mail レピュテーションサービス」について
スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマ
イクロのサーバに送信します。
(5) 「ユーザービヘイビアモニタリング」について
トレンドマイクロ製品の改良目的のために、お客さまがトレンドマイクロ製
品をどのような設定にして利用しているのかがわかる設定の情報およびお客
さまがトレンドマイクロ製品をどのように操作したのかがわかる操作履歴の
情報を、匿名でトレンドマイクロのサーバに送信します。
(6) 「製品使用情報の送信」について
お客さまへのサポートサービスの提供、製品の改良および統計的処理のため
に、ご利用製品のライセンス情報および製品の使用環境情報を、トレンドマ
イクロのサーバに送信されることがあります。
輸出規制について
お客さまは、本製品およびそれらにおいて使用されている技術（以下「本ソ
フトウェア等」といいます）が、外国為替および外国貿易法、輸出貿易管理
令、外国為替令および省令、ならびに、米国輸出管理規則に基づく輸出規制
の対象となる可能性があること、ならびにその他の国における輸出規制対象
品目に該当している可能性があることを認識の上、本ソフトウェア等を適正
な政府の許可なくして、禁輸国もしくは貿易制裁国の企業、居住者、国民、
または、取引禁止者、取引禁止企業に対して、輸出もしくは再輸出しないも
のとします。
お客さまは、2015 年 3 月現在、米国により定められる禁輸国が、キューバ、
イラン、北朝鮮、スーダン、シリアであること、禁輸国に関する情報が、以
下のウェブサイトにおいて検索可能であること、ならびに本ソフトウェア等
に関連した米国輸出管理法令の違法行為に対して責任があることを認識の
上、違法行為が行われないよう、適切な手段を講じるものとします。
http://www.treas.gov/offices/enforcement/ofac/
http://www.bis.doc.gov/complianceandenforcement/liststocheck.htm
また、お客さまが本ソフトウェア等を使用する場合、米国により現時点で輸
出を禁止されている国の居住者もしくは国民ではないこと、および本ソフト
ウェア等を受け取ることが禁止されていないことを認識し、お客さまは、本
ソフトウェア等を、大量破壊を目的とした、核兵器、化学兵器、生物兵器、
ミサイルの開発、設計、製造、生産を行うために使用しないことに同意する
ものとします。
複数年契約について
・お客さまが複数年契約（複数年分のサポート費用前払い）された場合でも、
各製品のサポート期間については、当該契約期間によらず、製品ごとに設定
されたサポート提供期間が適用されます。
・複数年契約は、当該契約期間中の製品のサポート提供を保証するものでは
なく、また製品のサポート提供期間が終了した場合のバージョンアップを保
証するものではありませんのでご注意ください。
・各製品のサポート提供期間は以下の Web サイトからご確認いただけます。
http://esupport.trendmicro.com/ja-jp/support-lifecycle/default.aspx
著作権について
本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。
トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手
段を問わず、本書またはその一部を複製することは禁じられています。本ド
キュメントの作成にあたっては細心の注意を払っていますが、本書の記述に
誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わない
ものとします。本書およびその記述内容は予告なしに変更される場合があり
ます。
商標について
TRENDMICRO、TREND MICRO、ウイルスバスター、ウイルスバスター On‐
Line Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、
InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro
Control Manager、Trend Micro MobileSecurity、VSAPI、トレンドマイクロ・プレ
ミアム・サポート・プログラム、Trend Park、Trend Labs、Trend Micro Network
VirusWall、Network VirusWall Enforcer、LEAKPROOF、Trend Micro Threat
Management Solution、Trend Micro ThreatManagement Services、Trend Micro Threat
Mitigator、Trend Micro Threat DiscoveryAppliance、Trend Micro USB Security、
InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual
Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection
Network、SPN、SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web
Security、Trend Micro Collaboration Security、Trend Micro Portable Security、Trend
Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep
Security、ウイルスバスタークラウド、Smart Surfing、スマートスキャン、Trend
Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise
Security for Gateways、Trend Micro Email Security Platform、Trend Micro Vulnerability
Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium
AntiVirus Plus、Smart Protection Server、Deep Security、ウイルスバスター ビジネ
スセキュリティサービス、SafeSync、トレンドマイクロ オンラインストレージ
SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend
Micro Data Loss Prevention、Securing Your Journey to the Cloud、Trend Micro オン
ラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep
Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE
CLOUD、Trend Micro VDI オプション、おまかせ不正請求クリーンナップサー
ビス、Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、
TCSE、おまかせインストール・バージョンアップ、トレンドマイクロ バッテ
リーエイド、Trend Micro Safe Lock、トレンドマイクロ セーフバックアップ、
Deep Discovery Advisor、Deep Discovery Inspector、Trend Micro Mobile App
Reputation、あんしんブラウザ、Jewelry Box、カスタム ディフェンス、InterScan
Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマ
ホお探しサポート、プライバシースキャナー、保険&デジタルライフサポー
ト、おまかせ！迷惑ソフトクリーンナップサービス、Smart Protection Integration
Framework、InterScan Web Security as a Service、Client/Server Suite Premium、Cloud
Edge、Trend Micro Remote Manager、Threat Defense Expert、スマートプロテク
ションプラットフォーム、Next Generation Threat Defense、セキュリティアット
ホーム、セキュリティエブリウェア、セキュリティコンシェルジュ、Trend
Micro Smart Home Network、Dr.Booster、Dr.Cleaner、Trend Micro Retro Scan、お
よび is702 は、トレンドマイクロ株式会社の登録商標です。
本書に記載されている各社の社名、製品名およびサービス名は、各社の商標
または登録商標です。
Copyright © 2015. Trend Micro Incorporated. All rights reserved.
P/N: APEM26977/150527_JP (2015/08)
目次
はじめに
はじめに ........................................................................................................... 11
Vulnerability Protection のドキュメント .................................................. 12
対象者 ............................................................................................................... 12
ドキュメントの表記規則 ........................................................................... 13
第 1 章：概要
Vulnerability Protection について ............................................................... 16
Vulnerability Protection のコンポーネント ............................................. 16
機能 .................................................................................................................... 16
第 2 章：インストールの準備
インストール要件 ........................................................................................ 20
パフォーマンスの推奨設定 ...................................................................... 21
システム要件 ................................................................................................. 21
複数ノードで Manager を実行する ......................................................... 21
Relay 有効化済み Agent ................................................................................ 22
大規模環境向けの推奨事項 ...................................................................... 23
第 3 章：インストール
インストールタスク .................................................................................... 26
データベースをインストールする ........................................................ 26
アカウントの詳細 ................................................................................ 27
SQL Server との通信 ............................................................................. 28
Vulnerability Protection Manager をインストールする ........................ 28
Vulnerability Protection Manager をインストールする ................ 28
vii
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
Vulnerability Protection Agent をインストールする ............................ 40
Agent ソフトウェアをインポートする ......................................... 40
Agent のインストーラをエクスポートする ................................ 41
Vulnerability Protection Agent をインストールする .................... 42
アンインストール ........................................................................................ 47
アンインストールプログラムを使用して Manager をアンイン
ストールする ......................................................................................... 48
アンインストールプログラムを使用して Vulnerability
Protection Agent をアンインストールする ................................... 49
コマンドラインからアンインストールするには ..................... 49
第 4 章：インストール後のタスク
インストールが正常に完了したことを確認する ............................. 52
複数のノードを管理する ........................................................................... 53
Manager ノードを追加する ................................................................ 53
ノードを表示する ................................................................................ 53
ノードの使用を停止する .................................................................. 56
Vulnerability Protection Agent を有効化する .......................................... 56
Relay 機能を有効にする .............................................................................. 57
ソフトウェアアップデートサーバを設定する .................................
Web サーバの要件 ................................................................................
フォルダ構造 .........................................................................................
新しいソフトウェアリポジトリを使用する ..............................
58
59
59
60
付録 A：Vulnerability Protection で使用するポート
Vulnerability Protection Manager のポート ............................................... 64
Vulnerability Protection Agent のポート ................................................... 64
付録 B：Settings.Properties ファイルを設定する
形式 .................................................................................................................... 66
必須の値 ........................................................................................................... 66
オプションの値 ............................................................................................. 66
viii
目次
付録 C：インストール時の出力
インストールが成功した場合 ................................................................. 74
インストールが失敗した場合 ................................................................. 75
付録 D：Vulnerability Protection のメモリ使用量
インストーラの最大メモリ使用量を設定する ................................. 78
Manager の最大メモリ使用量を設定する ............................................ 78
付録 E：パフォーマンスプロファイル
パフォーマンスプロファイルを変更する ........................................... 82
付録 F：SSL 認証証明書
SSL 認証証明書の作成 ................................................................................ 84
付録 G：よくある質問 (FAQ)
よくある質問 (FAQ) ..................................................................................... 94
付録 H：トラブルシューティング
トラブルシューティング ........................................................................... 98
付録 I：脆弱性対策オプション移行ツール
脆弱性対策オプション移行ツールについて .................................... 102
システム要件 ............................................................................................... 102
移行ツールの使用 ...................................................................................... 105
脆弱性対策オプションクライアントの変換 .................................... 114
トラブルシューティング ........................................................................ 116
エラー「データベースバックアップファイルが見つかりませ
ん」 ......................................................................................................... 116
エラー「新規のデータベースインスタンスをインストールで
きません」 ............................................................................................ 117
エラー「脆弱性対策オプションをアンインストールできませ
ん」 ......................................................................................................... 118
ix
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
エラー「Vulnerability Protection を設定できません。データベー
スにアクセスできません。インストールを続行できません」
.................................................................................................................... 119
エラー「Microsoft Server 2003、Microsoft Server 2008 (RTM)、
Microsoft Server 2008 R2 (RTM) のいずれかを実行しているホ
ストには、Microsoft SQL Express 2012 をインストールできま
せん」 ..................................................................................................... 119
移行に失敗した場合の脆弱性対策オプションプラグインの復
元 .............................................................................................................. 119
付録 J：Vulnerability Protection 配信ツール
Vulnerability Protection 配信ツールについて ...................................... 122
システム要件 ............................................................................................... 122
Vulnerability Protection 配信ツールをインストールする ............... 123
Vulnerability Protection 配信ツールのタスク ...................................... 125
サーバの設定 ............................................................................................... 126
ログの使用 .................................................................................................... 128
トラブルシューティング ........................................................................ 129
[Agent のインストール] タスクの実行時のエラー ................. 129
[Agent のアンインストール] タスクの実行時のエラー ........ 132
[Agent の有効化] タスクまたは [ステータスの確認] タスクの
実行時にステータスを確認できない ......................................... 132
索引
索引 .................................................................................................................. 135
x
はじめに
はじめに
Trend Micro Vulnerability Protection (以下、Vulnerability Protection)のインストール
ガイドでは、Trend Micro Vulnerability Protection Manager (以下、Vulnerability
Protection Manager または Manager) および Trend Micro Vulnerability Protection
Agent (以下、Vulnerability Protection Agent または Agent)をインストールするため
の要件と手順について説明します。
この章で説明するトピックは次のとおりです。
•
12 ページの「Vulnerability Protection のドキュメント」
•
12 ページの「対象者」
•
13 ページの「ドキュメントの表記規則」
11
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
Vulnerability Protection のドキュメント
Vulnerability Protection のドキュメントを次に示します。
表 1. Vulnerability Protection のドキュメント
ドキュメント
説明
インストールガイド
Vulnerability Protection Manager および Agent をインストールす
るための要件と手順が記載された PDF 形式のドキュメントです。
管理者ガイド
製品の主なタスク、使用上のアドバイス、参考データ、および
フィールド固有の情報 (有効なパラメータの範囲や最適な値など)
が記載された PDF 形式のドキュメントです。
ヘルプ
操作手順、使用上のアドバイス、およびフィールド固有の情報が
記載された WebHelp または CHM の形式の HTML ファイルです。
Vulnerability Protection Manager および Agent から参照できます。
Readme ファイル
既知の問題や基本的なインストール手順が記載されています。ヘ
ルプや印刷されたドキュメントには記載されていない最新の製品
情報が含まれていることもあります。
製品 Q&A
問題解決およびトラブルシューティングの情報がまとめられたオ
ンラインのデータベースです。製品の既知の問題に対する最新の
情報が掲載されています。製品 Q&A を参照するには、次の Web
サイトにアクセスしてください。
http://esupport.trendmicro.com/ja-jp/default.aspx
PDF ドキュメントおよび readme の最新版は次の Web サイトからダウンロー
ドできます。
http://downloadcenter.trendmicro.com/index.php?
clk=left_nav&clkval=all_download&regs=jp
対象者
Vulnerability Protection のドキュメントは、次のユーザを対象としています。
•
12
Vulnerability Protection 管理者: Manager および Agent のインストールと管
理を担当するユーザ。ネットワークやサーバの管理に関する高度な知識
があるユーザを想定しています。
はじめに
•
エンドユーザ: エンドポイントに Vulnerability Protection Agent がインス
トールされているユーザ。初心者から上級ユーザまで、幅広いスキルレ
ベルのユーザを対象としています。
ドキュメントの表記規則
このドキュメントでは、次の表記規則を使用しています。
表 2. ドキュメントの表記規則
説明
表記
大文字
頭字語、略語、およびキーボード上の特定のコマンドおよ
びキーの名前
太字
メニューとメニューコマンド、コマンドボタン、タブ、お
よびオプション
斜体
他の参照ドキュメント
固定幅フォント
サンプルのコマンド行、プログラムコード、Web URL、
ファイル名、プログラム出力
操作 > 手順
特定の画面を表示するための手順
たとえば、[ファイル] > [保存] は、インタフェースの [ファ
イル] をクリックし、次に [保存] をクリックすることを意
味します。
注意
ヒント
重要
警告!
設定上の注意
推奨事項
必要な設定または初期設定および製品の制限事項に関す
る情報
重要な処理と設定オプション
13
第1章
概要
この章では、Vulnerability Protection の特徴と機能についてその概要を記載しま
す。
この章で説明するトピックは次のとおりです。
•
16 ページの「Vulnerability Protection について」
•
16 ページの「Vulnerability Protection のコンポーネント」
•
16 ページの「機能」
15
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
Vulnerability Protection について
Vulnerability Protection はゼロデイの脅威に対する高度な保護を提供し、パッチ
が適用されるまでの間、脆弱性を標的とした攻撃をブロックします。
Vulnerability Protection は、脆弱性対策オプション (ウイルスバスター Corp.のモ
ジュール) に代わるスタンドアロン製品であり、Control Manager などの包括的
なユーザ保護ソリューションと連携して、一元的な管理を実現します。
Vulnerability Protection のコンポーネント
Vulnerability Protection は、次のコンポーネントで構成されています。
表 1-1. Vulnerability Protection のコンポーネント
コンポーネント
説明
Vulnerability Protection Manager
Web ベースの管理コンソール。管理者は
管理コンソールからセキュリティポリシー
を設定し、Vulnerability Protection Agent に
よる保護を実施する。
Vulnerability Protection Agent
セキュリティエージェント。エンドポイン
トに直接インストールされ、ファイア
ウォールと侵入防御を提供する。
機能
次の表に、Vulnerability Protection の機能を示します。
16
概要
表 1-2. Vulnerability Protection の機能
機能
ファイアウォール
説明
•
サーバのファイアウォールポリシーを一元管理します。
•
仮想マシンのゾーニングをサポートし、DoS 攻撃を防ぎます。
注意
ウイルスバスター Corp.のファイアウォールと Vulnerability
Protection のファイアウォールを両方実行している場合、
Vulnerability Protection のファイアウォールが有効になって
いるかどうかにかかわらず、一部の Windows XP/2003 シス
テムで予期しない動作が発生する可能性があります。
この問題を回避するために、ウイルスバスター Corp.のファ
イアウォールドライバはアンインストールすることを推奨
します。
詳細については、http://esupport.trendmicro.com/solution/jajp/1310010.aspx を参照してください。
侵入防御
•
脆弱性ルールを使用して、既知の脆弱性に対するさまざまな
攻撃から保護します。
•
推奨設定の検索を定期的に実施すれば、新しい脆弱性に対応
するルールによる保護が自動的に適用されます。システムの
再起動は必要ありません。
•
PCI 要件 6.6 に準拠して、Web アプリケーションやその処理
データを保護できます。
•
SQL インジェクション攻撃、クロスサイトスクリプティング
攻撃、およびその他の Web アプリケーションの脆弱性に対す
るさまざまな攻撃を防ぎます。
•
コードの修正が完了するまで、脆弱性に対する攻撃にさらさ
れないようにします。
•
ネットワークにアクセスするアプリケーションを監視し、制
御します。
•
ネットワークにアクセスする不正なアプリケーションを特定
し、サーバの脆弱性のリスクを低減します。
17
第2章
インストールの準備
この章では、Vulnerability Protection をインストールする前に確認する必要があ
る情報を示します。
この章で説明するトピックは次のとおりです。
•
20 ページの「インストール要件」
•
21 ページの「パフォーマンスの推奨設定」
•
21 ページの「システム要件」
•
21 ページの「複数ノードで Manager を実行する」
•
22 ページの「Relay 有効化済み Agent」
•
23 ページの「大規模環境向けの推奨事項」
19
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
インストール要件
次の表に、インストールの要件を示します。
表 2-1. インストール要件
説明
インストール情報
インストールパッケージ
Vulnerability Protection Manager および Vulnerability
Protection Agent のインストールパッケージを対象のエン
ドポイントに保存します。
管理者権限
Vulnerability Protection ソフトウェアコンポーネントをイ
ンストールするエンドポイントに対する管理者権限が必
要です。
ライセンス (アクティベー
ションコード)
インストール中、セットアップウィザードからアクティ
ベーションコードを入力するように求められます。アク
ティベーションコードは、製品に付属のレジストレーショ
ンキーを使用してトレンドマイクロの Web サイトからオ
ンラインで入手できます。
注意
登録時に製品を有効化しなかった場合は、製品のコ
ンソールからあとで有効化することができます。た
だし、有効化が完了するまでは一部の Vulnerability
Protection 機能を使用できません。
ネットワーク通信
Manager と Agent 間の通信には、初期設定で DNS ホスト
名が使用されます。Agent を配信するためには、それぞれ
のエンドポイントで Manager のホスト名を解決できなけ
ればなりません。そのためには、DNS に Vulnerability
Protection Manager エンドポイントのエントリが登録され
ているか、Agent エンドポイントの hosts ファイルにエン
トリが含まれている必要があります。
注意
ホスト名は、Vulnerability Protection Manager のイ
ンストール時にセットアップウィザードで必要にな
ります。DNS がない場合は、IP アドレスを入力して
ください。
20
インストールの準備
インストール情報
ポート
説明
Vulnerability Protection では、いくつかの専用ポートを開い
ておく必要があります。
詳細については、63 ページの Vulnerability Protection で
使用するポートを参照してください。
信頼できるタイムスタンプ
Vulnerability Protection ソフトウェアを実行するエンドポ
イントは、ネットワークタイムプロトコル (NTP) サーバな
ど、信頼性の高いタイムソースと同期するようにしてくだ
さい。
パフォーマンスの推奨設定
Vulnerability Protection Manager の処理の多くは、多くの CPU リソースとメモリ
リソースを必要とします。大規模な環境の場合、Vulnerability Protection Manager
エンドポイントには 4 コアの CPU と十分な RAM を搭載したマシンを推奨し
ます。
データベースは、Vulnerability Protection Manager エンドポイント同等以上の仕
様を備えたハードウェアにインストールしてください。最適なパフォーマン
スを確保するには、8～16GB の RAM と、ローカルストレージまたはネット
ワークストレージへの高速アクセスが必要です。データベースの最適な設定
と理想的なメンテナンス計画について、データベース管理者に相談すること
を推奨します。
システム要件
システム要件については、次の Web サイトを参照してください。
http://www.trendmicro.co.jp/jp/business/products/tmvp/index.html#requirement
複数ノードで Manager を実行する
Vulnerability Protection Manager は、1 つのデータベースを使用して同時に動作す
る、複数のノードとして実行することができます。Manager を複数のノードと
21
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
して実行すると、信頼性の向上、冗長化された可用性、事実上無制限のスケー
ラビリティ、パフォーマンスの強化が実現します。
各ノードが、すべてのタスクを実行することができます。また、他のノード
より重要なノードはありません。ユーザは、任意のノードにログオンしてタ
スクを実行できます。いずれかのノードが使用できなくなっても、データが
失われたり、Manager でタスクを実行できなくなったりすることはありませ
ん。
各ノードは、同じバージョンの Manager ソフトウェアを実行している必要があ
ります。Manager ソフトウェアのアップグレードを実行すると、最初にアップ
グレードされる Manager がすべての Vulnerability Protection Manager のタスクを
引き継ぎ、他のすべての Vulnerability Protection Manager ノードをシャットダウ
ンします。他のノードは、[システム情報] にある [システムのアクティビティ]
パネルの [アクティビティグラフ付きネットワークマップ] で「オフライン
(アップグレードが必要)」と表示されます。各ノードはアップグレードが完了
するとオンラインに戻り、すべての Manager タスクが再開されます。
詳細については、53 ページの「複数のノードを管理する」を参照してくださ
い。
Relay 有効化済み Agent
Vulnerability Protection 環境には、Trend Micro Vulnerability Protection Relay (以下、
Vulnerability Protection Relay または Relay)が少なくとも 1 つ必要です。Relay は
Agent にソフトウェアアップデートを配信して保護を最新の状態に保ちます。
Vulnerability Protection Manager と同じコンピュータに Relay 有効化済み Agent
をインストールしてホストコンピュータを保護し、ローカルの Relay として使
用することを推奨します。
Vulnerability Protection Manager のインストール時、ローカルディレクトリで
Agent インストールパッケージが検索されます。
Agent インストールパッケージがない場合、Agent なしで Vulnerability Protection
Manager のインストールが実行されます。この場合は、Relay 有効化済み Agent
を後でインストールできます。
22
インストールの準備
詳細については、40 ページの「Vulnerability Protection Agent をインストール
する」および56 ページの「Vulnerability Protection Agent を有効化する」を参
照してください。
大規模環境向けの推奨事項
管理対象のエンドポイントが 1,000 台を超えるインストール環境で
Vulnerability Protection のパフォーマンスを向上させるには、次の方法を推奨し
ます。
•
クアッドコアプロセッサ 8GB 以上の使用可能メモリを搭載したエンドポ
イントに Manager をインストールする
注意
たとえば、32 ビットのデュアルコアプロセッサと 4GB の使用可能メモリを
搭載したエンドポイントに Microsoft SQL Server Express をインストールし
た場合、CPU 使用率が高くなり、推奨設定の検索のような多くのリソース
を消費するタスクの実行に 4 日間もかかることがあります。
•
サーバハードウェアをアップグレードする
注意
たとえば、64 ビットのデュアルノード 8 コアプロセッサにアップグレード
すると処理速度が向上します。
•
外部データベースを使用する
注意
スタンドアロンデータベースのインストールの詳細については、「26 ペー
ジのデータベースをインストールする」を参照してください。
23
第3章
インストール
この章では、Vulnerability Protection のインストール手順について説明します。
この章で説明するトピックは次のとおりです。
•
26 ページの「インストールタスク」
•
26 ページの「データベースをインストールする」
•
28 ページの「Vulnerability Protection Manager をインストールする」
•
42 ページの「Vulnerability Protection Agent をインストールする」
25
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
インストールタスク
主なインストールタスクは次のとおりです。
1.
スタンドアロンサーバを使用する場合はデータベースをインストールし
ます。
詳細については、26 ページの「データベースをインストールする」を参
照してください。
2.
Vulnerability Protection Manager をインストールします。
詳細については、28 ページの「Vulnerability Protection Manager をインス
トールする」を参照してください。
3.
Vulnerability Protection Agent をインストールします。
詳細については、42 ページの「Vulnerability Protection Agent をインストー
ルする」を参照してください。
データベースをインストールする
スタンドアロンサーバを使用する場合は、Vulnerability Protection Manager をイ
ンストールする前に、データベースソフトウェアをインストールし、データ
ベースとユーザアカウントを作成する必要があります。
重要
Vulnerability Protection では、データベースユーザ名での特殊文字の使用はサポー
トされていません。
次の表に、エンタープライズ環境で推奨されるデータベースを示します。
26
インストール
表 3-1. エンタープライズ環境向けのデータベース
データベース
バージョン
Microsoft SQL Server
Microsoft SQL Server Express
Oracle Database
•
2014
•
2012
•
2008 R2
•
2008
•
2014
•
2012 SP2
•
2008 R2 SP2
•
11g
•
12c
アカウントの詳細
次の表に、スタンドアロンデータベース向けの推奨される設定を示します。
表 3-2. データベースの設定
データベース
Microsoft SQL Server
Oracle Database
役割
権限
•
DB_Creator サーバの
役割
•
DB_Owner
(Vulnerability
Protection Manager)
•
CONNECT
•
CREATE TABLE
•
RESOURCE
•
CREATE SEQUENCE
•
CREATE TRIGGER
なし
27
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
注意
データベースアカウントの詳細は書き留めておいてください。セットアップ
ウィザードで Vulnerability Protection Manager をインストールする際に必要になり
ます。
SQL Server との通信
名前付きパイプを使用して SQL Server に接続する場合は、Vulnerability
Protection Manager のホストと SQL Server ホストの間に、適切に認証された
Microsoft Windows 通信チャネルを確立する必要があります。通信チャネルが
確立されていない場合、Vulnerability Protection Manager は名前付きパイプを介
して SQL Server と通信できません。
名前付きパイプの使用に関する詳細については、http://
technet.microsoft.com/ja-jp/library/ms189307(v=sql.105).aspx を参照してくださ
い。
Vulnerability Protection Manager をインストー
ルする
このセクションでは、Vulnerability Protection Manager をインストールする方法
について説明します。
Vulnerability Protection Manager をインストールする
手順
1.
次のいずれかのインストールパッケージを実行します。
インストーラ
VP-Windows-2.0.<XXXX>.i386
28
説明
32 ビット OS 向けの標準のインストー
ラ
インストール
インストーラ
説明
VP-Windows-2.0.<XXXX>.x64
64 ビット OS 向けの標準のインストー
ラ
VP-Windows-2.0.<XXXX>.i386-sqlexp
Microsoft SQL Server Express および
Vulnerability Protection Agent のインス
トールパッケージが組み込まれた 32
ビット OS 向けのインストーラ
VP-Windows-2.0.<XXXX>.x64-sqlexp
Microsoft SQL Server Express および
Vulnerability Protection Agent の Relay
オプションを含むインストールパッケー
ジが組み込まれた 64 ビット OS 向けの
インストーラ
注意
<XXXX> はインストーラのビルド番号です。
Trend Micro Vulnerability Protection Manager のセットアップウィザード画面
が表示されます。
2.
[次へ] をクリックします。
29
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
[使用許諾契約書] 画面が表示されます。
3.
[トレンドマイクロの使用許諾契約書の条件に同意します] をクリックし
てインストールを続行します。
注意
内容に同意しない場合は、[トレンドマイクロの使用許諾契約書の条件に同
意しません] を選択し、[キャンセル] をクリックします。何も実行されない
まま、インストールが中止されます。
4.
30
[次へ] をクリックします。
インストール
[インストールパス] 画面が表示されます。
5.
Vulnerability Protection Manager ファイルの保存先を指定します。
注意
フォルダを選択する際、選択したパスの末尾に推奨されるフォルダ名が追
加されます。[参照] ボタンを使用するときは、フォルダ名が重複しないよう
パスを確認してください。
6.
[次へ] をクリックします。
31
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
[データベース] 画面が表示されます。
注意
[Microsoft SQL Server Express (組み込み)] オプションは、Microsoft SQL Server
Express が組み込まれたインストーラを使用する場合のみ選択できます。
7.
次のいずれかのデータベースオプションを選択します。
オプション
Microsoft SQL
Server Express (組
み込み)
説明
インストールパッケージに含まれている SQL Server 2012
Service Pack 2 (SP2) Express が Vulnerability Protection
Manager と一緒にインストールされます。
注意
このオプションは、Microsoft SQL Server Express が組み込ま
れたいずれかのインストーラパッケージを使用する場合のみ
選択できます。
Microsoft SQL
Server
32
Vulnerability Protection Manager は、インストールされている
既存の Microsoft SQL Server にアクセスします。
インストール
オプション
説明
重要
[Microsoft SQL Server] を選択する場合は、Vulnerability
Protection Manager をインストールする前にデータベースを
作成しておく必要があります。詳細については、26 ページの
「データベースをインストールする」を参照してください。
Oracle Database
Vulnerability Protection Manager は、インストールされている
既存の Oracle Database にアクセスします。
重要
[Oracle] を選択する場合は、Vulnerability Protection Manager
をインストールする前にデータベースを作成しておく必要が
あります。詳細については、26 ページの「データベースをイ
ンストールする」を参照してください。
8.
選択したデータベースに応じて、[接続設定] セクションの次の項目を設定
します。
項目
説明
ホスト名
ネットワークに接続された単一のエンドポイントに割り当て
られるラベル
データベース名
特定のデータベースに割り当てられる名前
トランスポート
次のいずれかを選択します。
•
TCP
•
名前付きパイプ
注意
これらのオプションは、Microsoft SQL Server でのみ使用でき
ます。
9.
ユーザ名
システム管理者 (sa) アカウントのユーザ名
パスワード
システム管理者 (sa) アカウントのパスワード
[次へ] をクリックします。
33
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
[製品のアクティベーション] 画面が表示されます。
10. アクティベーションコードを入力します。
注意
[アクティベーションを実行せずに続行] を選択した場合は、Web コンソール
の [管理] > [ライセンス] を使用してあとで有効化できます。
11. [次へ] をクリックします。
34
インストール
[アドレスとポート] 画面が表示されます。
12. 次の項目を設定します。
•
Manager のアドレス: 解決可能なホスト名、完全修飾ドメイン名
(FQDN)、または IP アドレス
注意
DNS を使用できない環境である場合、または一部のエンドポイントが
DNS を使用できない場合は、ホスト名の代わりに固定 IP アドレスを
使用します。
•
Manager のポート: Vulnerability Protection Manager の Web コンソール
用の HTTPS ポート
•
ハートビートのポート: Manager が Agent からの通信を待機するポー
ト
13. [次へ] をクリックします。
35
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
[管理者アカウント] 画面が表示されます。
14. 管理者アカウントのユーザ名とパスワードを入力します。確認用にパス
ワードをもう一度入力します。
ヒント
[強固なパスワードを適用] を選択することを推奨します。強固なパスワー
ドは 8 文字以上で、次の文字を含む必要があります。
•
アルファベットと数字
•
大文字と小文字
•
英数字以外の文字
15. [次へ] をクリックします。
36
インストール
[セキュリティアップデートの設定] 画面が表示されます。
16. [セキュリティアップデートを定期的に実行する予約タスクを作成] オプ
ションをオン (初期設定) のままにします。
ヒント
最新のコンポーネントを自動的に取得したり、新しいソフトウェアを確認
したりできるように、この機能は有効にしておくことを推奨します。アッ
プデートの設定は、Web コンソールの [管理] > [アップデート] でいつでも実
行できます。
17. Vulnerability Protection でプロキシサーバを使用する必要がある場合は、[ト
レンドマイクロのアップデートサーバに接続するときにプロキシサーバ
を使用] を選択し、プロキシの設定を行います。
18. [次へ] をクリックします。
37
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
[Relay 有効化済み Agent] 画面が表示されます。
注意
このオプションは、64 ビットの OS を実行しているエンドポイントにイン
ストールする場合のみ使用可能です。
19. [Relay 有効化済み Agent をインストール] を選択します。
20. [次へ] をクリックします。
38
インストール
[インストール情報] 画面が表示されます。
21. 情報を確認し、[インストール] をクリックして Vulnerability Protection
Manager のインストールを開始します。
インストールプロセスが開始されます。
22. [インストールが完了しました] 画面で、[完了] をクリックしてセットアッ
プウィザードを終了します。
39
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
Vulnerability Protection Agent をインストール
する
このセクションでは、Vulnerability Protection Agent をインストールする方法に
ついて説明します。
Agent ソフトウェアをインポートする
Vulnerability Protection Agent のインストーラはダウンロードセンターからダウ
ンロードすることもできますが、インストールパッケージを Vulnerability
Protection Manager にインポートし、そこから Vulnerability Protection Agent のイ
ンストールパッケージをエクスポートする方法を推奨します。
この手順を実行することで、Agent のインストーラを Vulnerability Protection
Manager の Web コンソールから利用できるようになります。
手順
1.
40
Agent のインストールパッケージをダウンロードしてローカルフォルダ
に保存します。
インストール
2.
Vulnerability Protection Manager の Web コンソールで、[管理] > [アップデー
ト] > [ソフトウェア] > [ローカル] の順に選択します。
[ローカルソフトウェア] 画面が表示されます。
3.
[インポート] をクリックします。
4.
[ソフトウェアのインポート] 画面が表示されます。
5.
[ファイルの選択] をクリックし、ローカルフォルダに保存した Agent のイ
ンストールパッケージを選択します。
6.
[次へ] をクリックします。
7.
確認の画面が表示されたら、[OK] をクリックします。
8.
[完了] をクリックします。
インポートの進捗状況を示すバーが表示されます。
9.
[閉じる] をクリックします。
Agent のインストーラをエクスポートする
Vulnerability Protection Agent を Vulnerability Protection Manager にインポートし
た後、インストールパッケージをエクスポートしてローカルフォルダに保存
する必要があります。
手順
1.
Vulnerability Protection Manager の Web コンソールで、[管理] > [アップデー
ト] > [ソフトウェア] > [ローカル] の順に選択します。
2.
Agent を選択します。
3.
メニューバーで [エクスポート] > [インストーラのエクスポート] の順に
選択します。
インストーラがインストーラパッケージにエクスポートされます。
41
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
4.
Agent をローカルフォルダに保存します。
Vulnerability Protection Agent をインストールする
手順
1.
次のいずれかのインストールパッケージを実行します。
説明
インストーラ
VPAgent-Windows-2.0.2-<XXXX>.i386
32 ビット OS 向けの標準のインストー
ラ
VPAgent-Windows-2.0.2-<XXXX>.x86_64
64 ビット OS 向けの標準のインストー
ラ
注意
<XXXX> はインストーラのビルド番号です。
42
インストール
[ようこそ] 画面が表示されます。
2.
[次へ] をクリックします。
43
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
[使用許諾契約書] 画面が表示されます。
3.
[トレンドマイクロの使用許諾契約書の条件に同意します] をクリックし
てインストールを続行します。
注意
内容に同意しない場合は [キャンセル] をクリックします。何も実行されな
いまま、インストールが中止されます。
4.
44
[次へ] をクリックします。
インストール
[インストール先フォルダ] 画面が表示されます。
5.
Vulnerability Protection Agent ファイルの保存先を指定し、[次へ] をクリック
します。
45
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
確認の画面が表示されます。
6.
[インストール] をクリックして Vulnerability Protection Agent のインストー
ルを開始します。
インストールプロセスが開始されます。
7.
46
[Trend Micro Vulnerability Protection Agent のセットアップウィザードの完
了] 画面で、[完了] をクリックしてセットアップウィザードを終了します。
インストール
Vulnerability Protection Agent がインストールされ、インストールの完了後
すぐに起動します。
アンインストール
次のセクションでは、Vulnerability Protection Manager および Agent をアンイン
ストールする方法について説明します。
47
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
アンインストールプログラムを使用して Manager をアンイン
ストールする
手順
1.
次のいずれかの方法で Vulnerability Protection Manager をアンインストール
します。
•
[スタート] メニューを使用:
a.
Vulnerability Protection Manager エンドポイントで、[スタート] >
[プログラム] > [Trend Micro] > [Trend Micro Vulnerability Protection
Manager アンインストーラ] の順にクリックします。
確認の画面が表示されます。
b.
[はい] をクリックして、アンインストールを実行します。
c.
[次へ] をクリックして、Vulnerability Protection Manager のアンイン
ストールを開始します。
確認の画面が表示されます。
d.
•
[終了] をクリックして、Manager のアンインストールプログラム
を終了します。
Windows の [コントロール パネル] を使用:
a.
Windows の [コントロール パネル] で、[プログラムの追加と削
除] をクリックします。
b.
[コントロール パネル] > [プログラムの追加と削除] の順にク
リックします。
c. 「Vulnerability Protection Manager」を探してダブルクリックし、画
面の指示に従います。
48
インストール
アンインストールプログラムを使用して Vulnerability
Protection Agent をアンインストールする
手順
1.
Windows の [コントロール パネル] で、[プログラムの追加と削除] をク
リックします。
2.
リストから [Trend Micro Vulnerability Protection Agent] を選択し、[変更と削
除] をクリックします。
重要
有効化された Agent を管理対象のエンドポイントからアンインストールし
ても、Vulnerability Protection Manager で自動的に検出されません。該当する
エンドポイントは [コンピュータ] リストに引き続き表示され、ステータス
は「管理対象 (オフライン)」のように表示されます。この状態を回避する
には、アンインストールする前に Web コンソールから Agent を無効化する
か、[コンピュータ] リストからエンドポイントを削除します。
コマンドラインからアンインストールするには
Vulnerability Protection Manager と Vulnerability Protection Agent は、どちらもコマ
ンドラインエディタ (cmd.exe など) を使用してアンインストールできます。
Vulnerability Protection Manager をアンインストールするには、次のコマンドを
使用します。
•
Uninstall.exe
通常のアンインストールを実行します。
•
Uninstall.exe -q
サイレントアンインストールを実行します。
Vulnerability Protection Agent をアンインストールするには、次のコマンドを使
用します。
49
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
•
msiexec /x <package_name_including_extension>
通常のアンインストールを実行します。
•
msiexec /x <package_name_including_extension> /quiet
サイレントアンインストールを実行します。
50
第4章
インストール後のタスク
この章では、Vulnerability Protection のインストール後の手順について説明しま
す。
この章で説明するトピックは次のとおりです。
•
52 ページの「インストールが正常に完了したことを確認する」
•
53 ページの「複数のノードを管理する」
•
56 ページの「Vulnerability Protection Agent を有効化する」
•
57 ページの「Relay 機能を有効にする」
•
58 ページの「ソフトウェアアップデートサーバを設定する」
51
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
インストールが正常に完了したことを確認する
インストールを確認するには、使用している OS に応じて次の手順を実行しま
す。
手順
•
Windows 7 (32 ビットおよび 64 ビット)、Windows XP (64 ビット)、Windows
Server 2003 (32 ビット)
a.
[スタート] メニューで [コンピューター] を右クリックします。
b.
[管理] > [サービスとアプリケーション] > [サービス] の順に選択しま
す。
c. 「Trend Micro Vulnerability Protection Manager」または「Vulnerability
Protection Agent」を探します。
•
Windows Server 2008 (32 ビットおよび 64 ビット)、Windows Server 2008 R2
(64 ビット)
a.
[スタート] メニューで [コンピューター] を右クリックします。
b.
[プログラム] > [管理ツール] > [サービス] の順に選択します。
c. 「Trend Micro Vulnerability Protection Manager」または「Vulnerability
Protection Agent」を探します。
•
Windows 8 (32 ビットおよび 64 ビット)、Windows 8.1 (32 ビットおよび 64
ビット)、Windows Server 2012 (64 ビット)、Windows Server 2012 R2 (64 ビッ
ト)
a.
スタート画面の [デスクトップ] タイルをクリックします。
b.
デスクトップで [スタート] を右クリックします。
c.
[コンピューターの管理] > [サービスとアプリケーション] > [サービ
ス] の順に選択します。
d. 「Trend Micro Vulnerability Protection Manager」または「Vulnerability
Protection Agent」を探します。
52
インストール後のタスク
複数のノードを管理する
注意
複数のノードを実行するには、Microsoft SQL Server または Oracle Database のいず
れかを使用している必要があります。
Manager ノードを追加する
Vulnerability Protection Manager を複数のノードとして実行するには、事前に既
存のデータベースにノードを追加しておく必要があります。
重要
インストーラを複数同時に実行しないでください。データベースの破損など、予
期しない結果につながる可能性があります。
手順
1.
Vulnerability Protection Manager のインストール手順 1～6 を実行します。
注意
詳細については、28 ページの「Vulnerability Protection Manager をインストー
ルする」を参照してください。
2.
現在使用しているデータベースのアカウント情報を入力します。
新しいノードがデータベースに接続されます。
ノードを表示する
[システム情報] にある [システムのアクティビティ] パネルの [アクティビティ
グラフ付きネットワークマップ] には、すべての Vulnerability Protection Manager
ノードとそのステータス、アクティビティ、処理中のジョブが表示されます。
53
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
注意
Vulnerability Protection Manager は、分散プール内で多数の同時アクティビティを
処理し、このプールはすべてのオンラインの Manager ノードによって実行されま
す。キャッシュのクリアなどの各ノードで実行される一部のローカルジョブを
除き、ユーザ入力に由来しないアクティビティはすべてジョブとしてパッケージ
され、したがってどの Manager でも実行できます。
手順
1.
Vulnerability Protection Manager の Web コンソールで、[管理] > [システム情
報] の順に選択します。
[システム情報] 画面が表示されます。
2.
[システムのアクティビティ] リストを使用して、次の情報を表示します。
•
54
アクティビティグラフ付きネットワークマップ: ネットワーク内の
各 Manager ノードの概要と、過去 1 時間以内にノードで実行されたア
クティビティが表示されます。
インストール後のタスク
•
ノード別ジョブ: 過去 1 時間以内に実行されたジョブ数がノード別
に表示されます。
•
種類別ジョブ: 過去 1 時間以内にすべてのノードで実行されたジョ
ブ数が種類別に表示されます。
•
ノードおよび種類別ジョブの総数: 過去 1 時間以内に実行された
ジョブの種類ごとの総数がノード別に表示されます。
55
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
ノードの使用を停止する
このセクションでは、Manager ノードの使用を停止する方法について説明しま
す。
注意
ノードの使用を停止するには、そのノードがオフラインになっている必要があり
ます。
手順
1.
[管理] > [システム情報] > [システムのアクティビティ (過去 1 時間)] > [ア
クティビティグラフ付きネットワークマップ] の順に選択します。
[アクティビティグラフ付きネットワークマップ] が表示されます。
2.
使用を停止するノードの Manager ノードアイコンをクリックします。
[プロパティ] 画面が表示されます。
3.
[オプション] で [使用停止] をクリックします。
確認の画面が表示されます。
4.
[OK] をクリックします。
使用を停止したノードが [Manager ノード] 画面から削除されます。
Vulnerability Protection Agent を有効化する
Vulnerability Protection の Agent は、オールインワンの Vulnerability Protection
Manager パッケージを使用すると自動的にインストールされて有効化されま
す。
Agent は個別にインストールすることもできます。詳細については、42 ページ
の「Vulnerability Protection Agent をインストールする」を参照してください。
スタンドアロンのインストールパッケージを使用する場合は、インストール
の完了後に Agent を有効化する必要があります。
56
インストール後のタスク
手順
1.
Vulnerability Protection Manager の Web コンソールで、[コンピュータ] > [新
規] > [新規コンピュータ] の順に選択します。
新規コンピュータウィザードが表示されます。
2.
[ホスト名] フィールドに、Agent がインストールされているコンピュータ
のホスト名または IP アドレスを入力します。
3.
[ポリシー] リストで、OS に対応するポリシーを選択します。
4.
[ソフトウェアアップデートのダウンロード元] フィールドは初期設定の
ままにします。
5.
[次へ] をクリックします。
Vulnerability Protection Manager により、指定したコンピュータに Agent が
インストールされているかどうかが確認されます。
6.
[完了] をクリックします。
Relay 機能を有効にする
次のいずれかに該当する場合は、Agent の Relay 機能を手動で有効にする必要
があります。
•
Vulnerability Protection Manager のインストールプロセスで Relay 有効化済
み Agent をインストールするように選択しなかった場合。
•
32 ビットのサーバを使用しており、64 ビットのエンドポイントに Agent
を別にインストールする必要がある場合。
重要
Windows ファイアウォールを実行している場合、Relay のポート 4122 で TCP/IP
トラフィックを許可するファイアウォールルールも追加する必要があります。
57
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
手順
1.
Vulnerability Protection Manager の Web コンソールで、[コンピュータ] に移
動します。
2.
[コンピュータ] リストで対象の Agent を探し、Agent 名をダブルクリック
します。
[コンピュータエディタ]画面が表示されます。
3.
[コンピュータエディタ]画面で、[概要] > [処理] > [ソフトウェア] の順に選
択します。
4.
[Relay の有効化] をクリックします。
必要なプラグインがインストールされ、Agent で Relay モジュールが有効
になります。
ソフトウェアアップデートサーバを設定する
Vulnerability Protection のソフトウェアアップデートは、通常、Relay 有効化済み
Agent によってホストされ、配布されます。Vulnerability Protection Agent をエン
ドポイントにインストールするには、まず、プラットフォーム用のソフトウェ
アパッケージを Vulnerability Protection Manager にインポートする必要がありま
す。
ネットワーク全体に複数の Web サーバがすでに配置されている場合は、Relay
を配置する代わりに、それらのサーバでソフトウェアアップデートの配信タ
スクを実行することができます。そのためには、Vulnerability Protection Relay の
ソフトウェアリポジトリのミラーを Web サーバに作成する必要があります。
以下に、ローカル Web サーバに専用のソフトウェアリポジトリをセットアッ
プする方法を説明します。
重要
この手順は、32 ビットの OS を実行しているすべてのエンドポイントで実行する
必要があります。
58
インストール後のタスク
Web サーバの要件
次の表に、Web サーバの要件を示します。
表 4-1. Web サーバの要件
仕様
項目
ディスク容量
8 GB
ポート
•
4122: Agent から Relay への通信
(TCP)
•
4123: ローカルホストへの内部 Relay
通信 (TCP)
フォルダ構造
Vulnerability Protection Relay のソフトウェアリポジトリフォルダの構造をミ
ラーしたフォルダを、ソフトウェア Web サーバに作成する必要があります。
注意
フォルダをミラーする手順は IT 環境によって異なるため、このドキュメントで
は説明しません。
Windows Relay のソフトウェアリポジトリの初期設定の場所は、C:
\ProgramData\Trend Micro\Deep Security Agent\relay\www\dsa\です。
注意
Windows の初期設定で上記フォルダは隠しフォルダになっています。上記フォ
ルダを Windows エクスプローラーから表示させるには、[ファイル名を指定して
実行]から"%ProgramData%"と入力します。
フォルダ構造は次のとおりです。
|-- dsa
| |-- <Platform>.<Architecture>
| |-- <Filename>
59
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
| |-- <Filename>
| |-- ...
次に例を示します。
|-- dsa
|
|-|
|-|
|-|
|-|
|-|
|-|
|-|
|-|
|--
Windows.x86_64
Agent-Core-Windows-9.5.1-1532.x86_64.msi
Agent-Core-Windows-9.5.1-1534.x86_64.msi
Feature-DPI-Windows-9.5.1-1532.x86_64.dsp
Feature-DPI-Windows-9.5.1-1534.x86_64.dsp
...
Plugin-Filter-Windows-9.5.1-1532.x86_64.dsp
Plugin-Filter-Windows-9.5.1-1534.x86_64.dsp
...
注意
Vulnerability Protection Relay の dsa フォルダには、上記以外にも多くのファイルや
フォルダが含まれていますが、ソフトウェアリポジトリをホストするためにミ
ラーする必要があるフォルダは、使用している Agent のプラットフォームとアー
キテクチャに関連するファイルを含むフォルダだけです。dsa フォルダ全体をミ
ラーすることもできます。
新しいソフトウェアリポジトリを使用する
Web サーバをソフトウェアアップデートリポジトリとして使用するように
Vulnerability Protection を設定します。
手順
60
1.
Vulnerability Protection Manager の Web コンソールで、[管理] > [システム設
定] > [アップデート] の順に選択します。
2.
[ソフトウェアアップデート] で、ミラーしたソフトウェアリポジトリを含
む Web サーバ上のフォルダの URL を入力します。
3.
[追加] をクリックします。
インストール後のタスク
4.
[保存] をクリックします。
61
付録 A
Vulnerability Protection で使用する
ポート
ここでは、Vulnerability Protection Manager および Agent で必要なポートを記載
します。
63
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
Vulnerability Protection Manager のポート
表 A-1. Vulnerability Protection Manager
ポート
方向
目的
4118 (TCP)
Manager から Agent
Agent の待機ポート。Manager から Agent
への通信に使用します。
4120 (TCP)
Agent から Manager 「ハートビート」ポート。Vulnerability
Protection Agent が Vulnerability Protection
Manager と通信するために使用します。
4119 (TCP)
Vulnerability
Protection Manager
コンソールへの接続
ブラウザから Vulnerability Protection
Manager に接続するために使用します。
25 (TCP)
Manager から
SMTP サーバ
SMTP サーバと通信してメールアラートを
送信します (設定可能)。
53 (TCP)
Manager から DNS
DNS 検索に使用します。
389、636 (TCP)
Manager から LDAP
サーバ
LDAP サーバに接続して、Active Directory
と統合します (設定可能)。
1433 (TCP)
双方向
Microsoft SQL Server との通信に使用しま
す。
1521 (TCP)
双方向
Oracle SQL Server との通信に使用します。
514 (UDP)
双方向
Syslog サーバとの通信に使用します (設定
可能)。
Vulnerability Protection Agent のポート
ポート
64
目的
4118
Manager から Agent への通信
4122
Relay から Agent への通信
4123
内部通信に使用 (外部からのアクセスは不可)
付録 B
Settings.Properties ファイルを設定す
る
このセクションでは、Vulnerability Protection Manager のコマンドラインインス
トールで使用できる Settings.Properties ファイルの内容について説明します。
65
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
形式
Settings.Properties ファイルのエントリは、それぞれ次の形式で指定します。
<Screen Name>.<Property Name>=<Property Value>
必須の値
次の表に、Settings.Properties ファイルの必須の値を示します。
表 B-1. 「LicenseScreen」の設定
プロパティ
指定できる値
例
LicenseScreen.License.1=<
値>
<Vulnerability Protection の
アクティベーションコード
>
LicenseScreen.License.
1=XX-XXXX-XXXXXXXXXX-XXXX-XXXX-XXXX
表 B-2. 「CredentialsScreen」の設定
プロパティ
指定できる値
例
CredentialsScreen.Administ
rator.Username=<値>
<マスター管理者のユーザ
名>
CredentialsScreen.Administ
rator.Username=MasterAd
min
CredentialsScreen.Administ
rator.Password=<値>
<マスター管理者のパス
ワード>
CredentialsScreen.Administ
rator.Password=12345678
オプションの値
次の表に、Settings.Properties ファイルのオプションの値を示します。
66
Settings.Properties ファイルを設定する
表 B-3. 「UpgradeVerificationScreen」の設定
プロパティ
UpgradeVerificationScreen.
Overwrite=<値>
指定できる値
True
例
UpgradeVerificationScreen.
Overwrite=False
False
注意
初期設定は False で
す。
この値を True に設定
すると、データベース
内の既存データがプ
ロンプトなしですべ
て上書きされます。
注意
既存のインストールが検出されないかぎり、この画面/設定は参照されません。
表 B-4. 「DatabaseScreen」の設定
プロパティ
指定できる値
例
DatabaseScreen.Database
Type=<値>
Microsoft SQL Server
Express (SQL Express 同梱
版のインストーラのみ利用
可)
DatabaseScreen.Database
Type=Microsoft SQL Server
Express
Microsoft SQL Server
Oracle
67
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
プロパティ
指定できる値
例
DatabaseScreen.Hostname
=<値>
データベースホストの名前
または IP アドレス
DatabaseScreen.Hostname
=us-administrator
現在のホスト名
注意
この設定は以下を使
用する場合は必須で
す。
DatabaseScreen.Database
Name=<値>
•
Oracle
•
Microsoft SQL
Server
任意の文字列
DatabaseScreen.Database
Name=vpm
注意
この設定は以下を使
用する場合は必須で
す。
DatabaseScreen.Transport
=<値>
•
Oracle
•
Microsoft SQL
Server
名前付きパイプ
TCP
注意
この設定は以下を使
用する場合は必須で
す。
•
68
Microsoft SQL
Server
DatabaseScreen.Transport
=TCP
Settings.Properties ファイルを設定する
プロパティ
DatabaseScreen.Password
=<値>
指定できる値
<データベースのパスワー
ド>
例
DatabaseScreen.Password
=12345678
注意
この設定は必須です。
DatabaseScreen.SQLServe
r.Instance=<値>
<データベースのインスタ
ンス>
DatabaseScreen.SQLServe
r.Instance=MSSQLSERVE
R
注意
この値は、既定のイン
スタンスを使用する
場合は空白にします。
この設定は Microsoft
SQL Server を使用す
る場合は必須です。
DatabaseScreen.SQLServe
r.Domain=<値>
<データベースのドメイン>
DatabaseScreen.SQLServe
r.Domain=hostname.org
注意
この設定は Microsoft
SQL Server で
Windows 認証を使用
する場合は必須です。
SQL Server 認証を使
用する場合、値を空白
で指定します。
69
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
プロパティ
指定できる値
例
DatabaseScreen.Username
=<値>
<データベースのユーザ名>
DatabaseScreen.Username
=sa
注意
この設定は以下を使
用する場合は必須で
す。
DatabaseScreen.SQLServe
r.UseDefaultCollation=<値>
•
Oracle
•
Microsoft SQL
Server
True
DatabaseScreen.SQLServe
r.UseDefaultCollation=False
False
注意
初期設定は False で
す。
この設定は以下を使
用する場合は必須で
す。
•
Microsoft SQL
Server
表 B-5. 「AddressAndPortsScreen」の設定
プロパティ
指定できる値
例
AddressAndPortsScreen.M
anagerAddress=<値>
<Manager ホストのホスト
名、URL、または IP アドレ
ス>
AddressAndPortsScreen.M
anagerAddress=usadministrator
AddressAndPortsScreen.M
anagerPort=<値>
<有効なポート番号>
AddressAndPortsScreen.M
anagerPort=4119
注意
初期設定は 4119 で
す。
70
Settings.Properties ファイルを設定する
プロパティ
AddressAndPortsScreen.H
eartbeatPort=<値>
指定できる値
<有効なポート番号>
例
AddressAndPortsScreen.H
eartbeatPort=4120
注意
初期設定は 4120 で
す。
表 B-6. 「CredentialsScreen」の設定
指定できる値
プロパティ
CredentialsScreen.UseStro
ngPasswords=<値>
True
例
CredentialsScreen.UseStro
ngPasswords=True
False
注意
初期設定は False で
す。
True を指定すると、
Vulnerability
Protection Manager
で強固なパスワード
が適用されます。
71
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
表 B-7. 「SecurityUpdateScreen」の設定
プロパティ
SecurityUpdateScreen.Upd
ateComponents=<値>
指定できる値
True
SecurityUpdateScreen.Upd
ateComponents=False
False
注意
初期設定は True で
す。True を指定する
と、Vulnerability
Protection Manager
で最新コンポーネン
トが自動的に取得さ
れます。
72
例
付録 C
インストール時の出力
ここでは、コマンドラインインストールが成功した場合と失敗した場合のそ
れぞれの出力例を示します。
73
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
インストールが成功した場合
Stopping Trend Micro Vulnerability Protection Manager Service...
Detecting previous versions of Trend Micro Vulnerability Protection Manager...
Upgrade Verification Screen settings accepted...
Database Screen settings accepted...
License Screen settings accepted...
Address And Ports Screen settings accepted...
Credentials Screen settings accepted...
All settings accepted, ready to execute...
Uninstalling previous version
Stopping Services Extracting files...
Setting Up...
Connecting to the Database...
Creating the Database Schema...
Updating the Database Data...
Creating MasterAdmin Account...
Recording Settings...
Creating Temporary Directory...
Installing Reports...
Creating Help System...
Setting Default Password Policy...
Importing Example Security Profiles...
Applying Security Update...
Assigning IPS Filters to Example Security Profiles...
Correcting the Port for the Manager Security Profile...
Correcting the Port List for the Manager...
Creating IP List to Ignore...
Creating Scheduled Tasks...
Creating Asset Importance Entries...
Creating Auditor Role...
Auditing...
Optimizing...
Recording Installation...
Creating Properties File...
Creating Shortcut...
Configuring SSL...
Configuring Service...
Configuring Java Security...
Configuring Java Logging...
Cleaning Up...
74
インストール時の出力
Starting Vulnerability Protection Manager...
Finishing installation...
インストールが失敗した場合
この例では、プロパティファイルに無効なライセンス文字列が含まれていた
場合に生成される出力を示します。
注意
トレース内の [Error] タグは、処理が失敗したことを示します。
Stopping Trend Micro Vulnerability Protection Manager Service...
Detecting previous versions of Trend Micro Vulnerability Protection Manage
Upgrade Verification Screen settings accepted...
Database Screen settings accepted...
Database Options Screen settings accepted...
[ERROR] The license code you have entered is invalid.
[ERROR] License Screen settings rejected...
Rolling back changes...
75
付録 D
Vulnerability Protection のメモリ使用
量
このセクションでは、Vulnerability Protection コンポーネントの最大メモリ使用
量を設定する方法について説明します。
77
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
インストーラの最大メモリ使用量を設定する
初期設定では、インストーラは連続する 1GB のメモリを使用します。インス
トーラを実行できない場合は、インストーラで使用するメモリを少なく設定
することができます。
手順
1.
インストーラのあるディレクトリに移動します。
2. 「VP-Windows-2.0.<xxxx.xxx>.vmoptions」という名前の新しいテキストファイ
ルを作成します。「<xxxx.xxx>」はインストーラとプラットフォームのビ
ルド番号です。
注意
インストールパッケージのファイル名の詳細については、28 ページの
「Vulnerability Protection Manager をインストールする」を参照してください。
3.
ファイルに「-Xmx<xxxy>」という行を追加します。「<xxxy>」はインス
トーラに割り当てるメモリの容量です。
注意
「<y>」は単位です。MB の場合は「m」、GB の場合は「g」になります。
たとえば、「-Xmx800m」という行を追加すると、インストーラのメモリ使
用量は 800MB に設定されます。
4.
ファイルを保存して、インストーラを起動します。
Manager の最大メモリ使用量を設定する
初期設定で、Vulnerability Protection Manager のヒープメモリ使用量は 4GB で
す。多くのエンドポイントを管理している企業環境では、ヒープメモリの設
定を 8GB 以上に変更することを推奨します。
78
Vulnerability Protection のメモリ使用量
手順
1.
Vulnerability Protection Manager ディレクトリに移動します。
注意
ディレクトリの初期設定の場所は C:¥Program Files¥Trend Micro¥Vulnerability
Protection Manager です。
2. 「Vulnerability Protection.vmoptions」という名前の新しいファイルを作成しま
す。
3.
ファイルに「-Xmx<xxxy>」という行を追加します。
「<xxxy>」は Manager
に割り当てるメモリの容量です。
注意
「<y>」は単位です。MB の場合は「m」、GB の場合は「g」になります。
たとえば、
「-Xmx10g」という行を追加すると、Manager のメモリ使用量は
10GB に設定されます。
4.
ファイルを保存し、"Trend Micro Vulnerability Protection Manager"サービスを
再起動します。
5.
新しい設定内容を確認するには、[管理] > [システム情報] に進み、[システ
ムの詳細] エリアで、[Manager ノード] > [メモリ] を展開します。[最大メモ
リ] に新しい設定内容が表示されます。
79
付録 E
パフォーマンスプロファイル
新しくインストールした Vulnerability Protection Manager では、Manager 専用シ
ステム向けに最適化されたアグレッシブパフォーマンスプロファイルが初期
設定で使用します。多くのリソースを消費するソフトウェアが他にもインス
トールされているシステムに Vulnerability Protection Manager がインストールし
た場合は、標準パフォーマンスプロファイルを使用した方がよいこともあり
ます。
パフォーマンスプロファイルは、Manager が受け入れる Agent 起動接続の量も
制御します。各パフォーマンスプロファイルの初期設定は、受け入れ、遅延、
および拒否されるハートビートの数が適切なバランスになるように設計され
ています。
81
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
パフォーマンスプロファイルを変更する
手順
1.
Vulnerability Protection Manager のダッシュボードで、[管理] > [システム情
報] の順に選択します。
2.
[システムのアクティビティ] で、[Manager ノード] ボタンをクリックしま
す。
[プロパティ] 画面が表示されます。
82
3.
優先するパフォーマンスプロファイルをリストから選択します。
4.
[OK] をクリックします。
付録 F
SSL 認証証明書
Vulnerability Protection Manager では、Web ブラウザと Manager の接続用に、10
年間有効な自己署名証明書が作成されます。この証明書は、必要に応じて実
際の証明書に置き換えることができます。
証明書が生成されたら、Vulnerability Protection Manager のインストールディレ
クトリのルートにある.keystore にインポートし、「tomcat」という名前のエイリ
アスを指定します。Manager では、以降のブラウザ接続にこの証明書が使用さ
れます。
83
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
SSL 認証証明書の作成
手順
1.
Vulnerability Protection Manager のインストールディレクトリ (C:¥Program
Files¥Trend Micro¥Vulnerability Protection Manager) に移動し、
「Backupkeystore」と
いう名前の新しいフォルダを作成します。
2.
3.
新しく作成した Backupkeystore フォルダに次のファイルをコピーします。
•
C:¥Program Files¥Trend Micro¥Vulnerability Protection Manager¥.keystore
•
C:¥Program Files¥Trend Micro¥Vulnerability Protection Manager
¥configuration.properties
•
C:¥Program Files¥Trend Micro¥Vulnerability Protection Manager¥jre¥lib¥security
¥cacerts
コマンドプロンプトを開き、次の場所に移動します。C:¥Program Files
¥Trend Micro¥Vulnerability Protection Manager¥jre¥bin
4.
次のコマンドを実行して、自己署名証明書を作成します。
C:\Program Files\Trend Micro\Vulnerability Protection
Manager\jre\bin>keytool -genkey -alias tomcat -keyalg RSA dname cn=vpmserver
注意
証明書の生成の詳細については、Thawte の Tomcat のサポートを参照してく
ださい。
-dname は認証局が署名する証明書の一般的な名前 (CN) です。証明書署名
要求 (CSR) に署名するのに、特定の名前を必要とする認証局 (CA) もありま
す。特定の要件が必要かどうかは、認証局の管理者に問い合わせてくださ
い。
dname の例:
-dname "cn=<server name or IP
address>,ou=Name_of_your_Department, o=Company_Name,
L=Your_Location, ST=State_Name, C=Country”
84
SSL 認証証明書
新しく生成した証明書を表示するには、次のコマンドを実行します。
C:\Program Files\Trend Micro\Vulnerability Protection
Manager\jre\bin>keytool -list -v
キーの生成時に「keytool error: java.lang.Exception: Key pair not generated, alias <tomcat>
already exists」というメッセージが表示される場合は、次のコマンドを実行
して古いエントリを削除します。
C:\Program Files\Trend Micro\Vulnerability Protection
Manager\jre\bin>keytool -delete
その後、エイリアス名「tomcat」と削除するキーストアのパスワードを
入力します。
5.
要求されたらパスワードを選択します。
ユーザのホームディレクトリに、新しいキーストアファイルが自動的に
作成されます。
.keystore ファイルを表示するには、管理者としてログインし、C:¥Documents
and Settings¥Administrator に移動します。
次に例を示します。
6.
実行するタスクに応じて、コマンドラインエディタで対応するコマンド
を実行します。
85
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
表 F-1. 使用するコマンド
タスク
コマンドと手順
認証局で署名して
もらう CSR ファ
イルを作成する
重要
CSR ファイルを送信するときは、それぞれの認証局が
定める CSR 送信ガイドラインに従ってください。
https://technet.microsoft.com/ja-jp/library/
cc770607.aspx を参照してください。
C:\Program Files\Trend Micro\Vulnerability
Protection Manager\jre\bin>keytool -certreq -keyalg
RSA -alias tomcat -file certrequest.csr
a.
この certrequest.csr を認証局に送り、署名してもらいます。
2 つのファイルが返されます。1 つは「CA 証明書」
(cacert.crt や certnew.cer など) で、もう 1 つが「証明書応答」
(certresponse.txt など) です。
b.
これらのファイルを C:¥Program Files¥Trend Micro¥Vulnerability
Protection Manager¥jre¥bin にコピーします。
c.
C:¥Program Files¥Trend Micro¥Vulnerability Protection Manager¥jre
¥lib¥security¥フォルダに移動し、cacerts ファイルの名前を
_cacerts に変更します。
次に例を示します。
86
SSL 認証証明書
タスク
コマンドと手順
CA 証明書を Java
の信頼済みキース
トアにインポート
する
C:\Program Files\Trend Micro\Vulnerability
Protection Manager\jre\bin>keytool -import -alias
root -trustcacerts -file certnew.cer -keystore "C:
\Program Files\Trend Micro\Vulnerability Protection
Manager\jre\lib\security\cacerts""
次に例を示します。
CA 証明書をキー
ストアにインポー
トする
C:\Program Files\Trend Micro\Vulnerability
Protection Manager\jre\bin>keytool -import -alias
root -trustcacerts -file certnew.cer
次に例を示します。
87
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
タスク
証明書応答をキー
ストアにインポー
トする (オプショ
ン)
コマンドと手順
C:\Program Files\Trend Micro\Vulnerability
Protection Manager\jre\bin>keytool -import -alias
tomcat -file certresponse.txt
注意
証明書を信頼するかどうかを確認するプロンプトが表
示されたら、「Yes」と入力します。
応答ファイルを返さない CA もあります。応答ファイルがな
い場合、このコマンドは省略します。別の CA を使用して署名
する場合は、上記の import コマンドで certnew.cer ファイルの名
前を cacert.crt に変更します。
7.
ユーザのホームディレクトリ (C:¥Documents and Settings¥Administrator) から
C:¥Program Files¥ Trend Micro ¥Vulnerability Protection Manager¥に、.keystore ファイ
ルをコピーします。
8.
C:¥Program Files¥Trend Micro¥Vulnerability Protection Manager フォルダにある
configuration.properties ファイルを開きます。
次に例を示します。
9. 「keystorePass=<xxxx>」という文字列を探し、
「<xxxx>」の部分を前の
手順で設定したパスワードに置き換えます。
変更前:
keystorePass=
$1$eafd5f9d86661d6af60fb27966e844e372b077789802eb917853aeee5
77904c05dd8fff5cdf9c10c43bc4fcccc9c3e0cf3bdbbe528d604dbe6f75
acb43e54faf
変更後:
keystorePass=Password
88
SSL 認証証明書
Vulnerability Protection Manager サービスを再起動すると、RAW データが元
の形式に従って暗号化されます。
10. ファイルを保存して、閉じます。
11. Vulnerability Protection Manager サービスを再起動します。
12. ブラウザで Vulnerability Protection Manager に接続すると、認証局によって
署名された新しい SSL 証明書が表示されます。
89
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
次に例を示します。
図 F-1. 元の SSL
90
SSL 認証証明書
図 F-2. 新しく作成した SSL
91
付録 G
よくある質問 (FAQ)
ここでは、よくある質問 (FAQ) とその答えを記載します。
93
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
よくある質問 (FAQ)
質問
脆弱性対策オプションを Vulnerability
Protection にアップグレードして設定を移
行するメリットは何ですか。
答え
Vulnerability Protection の次の機能を利用
できます。
•
IPv6 のサポートによる強化されたポ
リシー管理
•
スタンドアロンでのインストール
•
Trend Micro Control Manager との統
合による連携したセキュリティの実現
•
推奨設定の検索パフォーマンスの向上
移行手順については、
「101 ページの脆弱性
対策オプション移行ツール」を参照してく
ださい。
94
Vulnerability Protection のインストーラ
パッケージはどこからダウンロードできま
すか。
トレンドマイクロのダウンロードセンター
(http://downloadcenter.trendmicro.com/
index.php?regs=jp) からダウンロードでき
ます。
Vulnerability Protection のドキュメントは
どこからダウンロードできますか。
トレンドマイクロのドキュメントセンター
(http://downloadcenter.trendmicro.com/
index.php?regs=jp) からダウンロードでき
ます。
同じコンピュータに Vulnerability
Protection Manager を 2 つインストールし
ようとすると問題が発生するのはどうして
ですか。
Vulnerability Protection Manager は 1 台の
コンピュータに 1 つだけインストールでき
ます。
よくある質問 (FAQ)
質問
答え
Vulnerability Protection Manager コンソー
ルにログインするための初期設定のユーザ
名とパスワードを教えてください。
ユーザ名とパスワードはインストール中に
設定します。Manager コンソールの初期設
定のユーザ名は「MasterAdmin」です。パ
スワードの初期設定はありません。ユーザ
名とパスワードは、どちらもインストール
中に設定されます。
注意
ユーザ名では大文字と小文字は区別
されません。
Manager コンソールのパスワードをリセッ
トする方法を教えてください。
[管理] > [ユーザ管理] > [ユーザ] に進み、
[ユーザ] を右クリックして [パスワードの
設定] を選択します。
ロックアウトされたユーザのロックを解除
する方法を教えてください。
Manager コンソールで、[管理] > [ユーザ管
理] > [ユーザ] に進み、[ユーザ] を右クリッ
クして [ユーザのロック解除] を選択しま
す。
Manager でユーザのロックを解除するに
は、コマンドラインエディタで Vulnerability
Protection Manager のインストールディレ
クトリに移動し、次のコマンドを入力しま
す。
vp_c -action unlockout -username
<username> [-newpassword
NEWPASSWORD]
<username>にユーザ名を指定します。オ
プションの-newpassword を使用すると、
ユーザの新しいパスワードを設定できま
す。
Manager コンソールにログインするとき
に、ドメインアカウントの証明書を使用す
る方法を教えてください。
[管理] > [ユーザ管理] > [ユーザ] に進み、
[ディレクトリとの同期] を選択します。
95
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
96
質問
答え
複数のエンドポイントに、一度に Agent を
配信する方法を教えてください。
通常は、Microsoft System Center や Novell
ZENworks などの既存のエンタープライズ
ソフトウェアの配信システムを使用して
Agent をインストールします。
Vulnerability Protection Agent のアンイン
ストールを Manager コンソールから実行
することはできますか。
できません。Vulnerability Protection
Manager コンソールで Agent を無効化す
ることはできますが、アンインストールは
ローカルで実行する必要があります。
コマンドラインから Vulnerability
Protection Agent を無効化する方法を教え
てください。
管理者ガイドまたはオンラインヘルプの
Agent の手動による無効化/停止/起動に関
するセクションを参照してください。
Vulnerability Protection Manager と接続さ
れていない Vulnerability Protection Agent
を、手動でアップデートする方法を教えて
ください。
Manager と接続されていない Agent は、
アップデートできません。これは、
Manager がセキュリティ設定の詳細を
Agent に送信する必要があるためです。
付録 H
トラブルシューティング
この章では、Vulnerability Protection で問題が発生した場合のトラブルシュー
ティング方法について説明します。
97
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
トラブルシューティング
表 H-1. Vulnerability Protection Manager
問題
解決策
Vulnerability Protection Manager をインス
トールできない
Vulnerability Protection Manager のインス
トール時に [サービス] 画面が開いている
と、サービスを正しくインストールできな
いことがあります。Vulnerability Protection
Manager をインストールする前に、[サービ
ス] 画面を閉じてください。
問題が解決しない場合は、エンドポイント
を再起動してください。
Vulnerability Protection Manager と
Microsoft SQL Server 2012 Service Pack 2
を手動でアンインストールした後に、同じ
エンドポイントに Vulnerability Protection
Manager を再インストールできない
この問題は、Vulnerability Protection
Manager と Microsoft SQL Server Express
を手動でアンインストールした場合、
Vulnerability Protection Manager データ
ベースが削除されないために発生します。
Manager を再インストールするには、次の
手順を実行する必要があります。
1.
[キャンセル] をクリックして、データ
ベースのインストールを終了します。
2.
<SQL Server>¥MSSQL11.TMVUNPROTECT
¥MSSQL¥DATA¥フォルダに移動しま
す。
注意
<SQL Server> は、ユーザ定義の
Microsoft SQL Server Express
データベースの名前です。
98
3.
vpm.mdf と vpm_log.ldf を削除します。
4.
Vulnerability Protection Manager の
セットアップウィザードを再度実行し
ます。
トラブルシューティング
表 H-2. Vulnerability Protection Agent
問題
Vulnerability Protection Agent を起動でき
ない
解決策
Agent サービスを起動できない原因として
は、次のいずれかが考えられます。
•
資格情報が無効 (まだ有効になってい
ない、破損している、期限切れ、無効
なデジタル署名)
•
秘密鍵を読み取れない (破損している、
ハードウェアが根本的に変更された)
•
待機ポートが使用中
Vulnerability Protection Agent を起動でき
ない場合は Vulnerability Protection
Manager に報告できないため、Windows イ
ベントログに書き込まれます。Windows
イベントログを調べて、問題を診断する必
要があります。
Vulnerability Protection Agent がインス
トールされているが、ユーザインタフェー
スに空のフィールドが表示される
Manager の URL、Manager の証明書の名
前、および Manager の証明書のフィンガー
プリントのフィールドが空の場合は、Agent
が有効化されていません。これらのフィー
ルドは、Agent が Vulnerability Protection
Manager で有効化されるまで空になりま
す。Vulnerability Protection Manager の [コ
ンピュータ] リストでエンドポイントを探
し、そのエンドポイントの名前を右クリッ
クして [処理] > [有効化/再有効化] を選択し
ます。
「有効化の失敗」システムイベントで
「Vulnerability Protection Manager と
Vulnerability Protection Agent 間のプロト
コルにクライアントエラーが発生しまし
た: HTTP クライアントエラーを受け取り
ました: 証明書は有効化されていません」と
いうエラーメッセージが報告される
Vulnerability Protection Agent マシンの時
計は、Vulnerability Protection Manager との
差が 24 時間以内になるように同期されて
いる必要があります。Vulnerability
Protection Agent の時計が Vulnerability
Protection Manager の時計よりも 24 時間
以上遅れている場合、Agent の有効化に失
敗します。これは、Vulnerability Protection
Manager で生成された Manager の証明書
が、まだ有効になっていないためです。
99
付録 I
脆弱性対策オプション移行ツール
ここでは、脆弱性対策オプション移行ツールの使用方法について説明します。
トピックは次のとおりです。
•
102 ページの「脆弱性対策オプション移行ツールについて」
•
102 ページの「システム要件」
•
105 ページの「移行ツールの使用」
•
114 ページの「脆弱性対策オプションクライアントの変換」
•
116 ページの「トラブルシューティング」
101
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
脆弱性対策オプション移行ツールについて
脆弱性対策オプション移行ツールは、脆弱性対策オプションを使用している
ユーザ向けの移行ツールで、「脆弱性対策オプション 移行ツール 移行サポー
トウィザード」または「移行ツール」とも呼ばれます。このツールを使用し
て、脆弱性対策オプションを Vulnerability Protection にアップグレードしてサー
バ設定を移行することができます。
Vulnerability Protection の利点については、16 ページの「Vulnerability Protection
について」を参照してください。
システム要件
脆弱性対策オプション移行ツールを実行する前に、対象のサーバが次のシス
テム要件を満たしていることを確認してください。
表 I-1. システム要件
ハードウェア/ソフトウェ
ア
仕様
ウイルスバスター Corp.サー
バのバージョン
10.6、11、11 SP1
脆弱性対策オプションの
バージョン
対象のサーバで、次のいずれかのサポート対象バージョン
を実行している必要があります。
•
1.5.0.1229
•
1.5.2331
•
1.5.2373
重要
脆弱性対策オプション 1.5.1210 で移行を実行する
ことはできません。
OS
102
対象のサーバで、次のいずれかのサポート対象 OS を実行
している必要があります。
脆弱性対策オプション移行ツール
ハードウェア/ソフトウェ
ア
データベース
仕様
•
Microsoft Windows Server 2012 R2 (64 ビット)
•
Microsoft Windows Server 2012 (64 ビット)
•
Microsoft Windows Server 2008 R2 (64 ビット)
•
Microsoft Windows Server 2008 (32 ビットおよび 64
ビット)
脆弱性対策オプションでリモートデータベースを使用す
る場合は、脆弱性対策オプションの管理者ガイドの 168～
170 ページの手順に従って、データベースを手動で設定す
る必要があります。詳細については、http://
downloadcenter.trendmicro.com/index.php?
clk=left_nav&clkval=all_download&regs=jp を参照してく
ださい。
103
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
ハードウェア/ソフトウェ
ア
仕様
注意
•
サーバで Windows Server 2008 または
Windows Server 2008 R2 を実行している場合
は、SQL Server 2008 R2 を使用するか、移行
ツールの実行前に Windows を最新の Service
Pack にアップデートすることができます。
•
Windows Server 2008 (RTM)、Windows Server
2008 SP2、Windows Server 2008 R2 (RTM) の
いずれかを実行しているホストに Microsoft
SQL Server 2012 Service Pack 2 Express をイ
ンストールすることはできません。
データベースは手動で設定できます。手順に
ついては、脆弱性対策オプションの管理者ガイ
ドの 168 ページにある「より大容量のデータ
ベースへの移行」のセクションを参照してくだ
さい。
また、Microsoft SQL Server Express 2012 のイ
ンストーラを Microsoft SQL Server Express
2008 のインストーラに手動で変更してから、
脆弱性対策オプション 移行ツールを実行する
方法もあります。次の手順に従います。
104
1.
Microsoft の Web サイトから Microsoft
SQL Server Express R2 Service Pack 2
バージョン 10.50.4000.0 をダウンロード
します。
2.
SQL Server Express のインストーラの名
前を SQLEXPR_x86_ENU.exe (32 ビットプ
ラットフォーム) または
SQLEXPR_x64_ENU.exe (64 ビットプラット
フォーム) に変更します。
3.
手順 2 で名前を変更したインストーラを
脆弱性対策オプション 移行ツールのディ
レクトリにコピーして、元の SQL Server
のインストーラを置き換えます。
脆弱性対策オプション移行ツール
移行ツールの使用
脆弱性対策オプション移行ツールを使用すると、次のタスクを自動的に実行
できます。
•
脆弱性対策オプションのアンインストール
•
Vulnerability Protection Manager プラグインおよび Agent のインストール
•
新しい Vulnerability Protection データベース (VUNprotect) への脆弱性対策
オプション設定のインポート
元の脆弱性対策オプションサーバで組み込みデータベースを使用してい
る場合、新しい Microsoft SQL Server 2012 インスタンス (VUNprotect) がイン
ストールされます。
重要
脆弱性対策オプション設定は、移行時に問題が発生した場合に元の設定に戻せる
ようにバックアップしておいてください。
移行ツールを使用するには、次の手順を実行します。
手順
1.
2.
対応するパッケージをダウンロードし、脆弱性対策オプションサーバの
ディレクトリに展開します。
•
32 ビット: IDFMigrateWizard-x.x.xxxx.i386.zip
•
64 ビット: IDFMigrateWizard-x.x.xxxx.x86_64.zip
ツールのパッケージを展開したディレクトリに移動し、IdfMigrateWizard.exe
をダブルクリックします。
105
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
[ようこそ] 画面が表示されます。
図 I-1. 脆弱性対策オプション移行ツールの [ようこそ] 画面
3.
106
[ようこそ] 画面で、[次へ] をクリックします。
脆弱性対策オプション移行ツール
[インストールパス] 画面が表示されます。
図 I-2. 脆弱性対策オプション移行ツールの [インストールパス] 画面
4.
[インストールパス] 画面で、新しいインストールパスを指定するか初期設
定のパスのままにして、[次へ] をクリックします。
107
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
[データベース] 画面が表示されます。
図 I-3. 脆弱性対策オプション移行ツールの [データベース] 画面
5.
[データベース] 画面で、sa アカウントのパスワードを入力します。
移行ツールは、脆弱性対策オプションと一緒に使用されている SQL Server
が組み込み (ローカル) かリモートかを検出します。組み込みのデータ
ベースが使用されている場合、[接続設定] の [ホスト名] にはローカルサー
バの名前が表示されます。組み込みでない場合、[ホスト名] にはリモート
の SQL Server の IP アドレスが表示されます。
108
脆弱性対策オプション移行ツール
ヒント
データベースを定期的にバックアップするように予約するには、ウイルス
バスター Corp. Web コンソールから脆弱性対策オプションサーバプラグイ
ン Web ベースインタフェースの予約タスクウィザードを使用します。脆弱
性対策オプションサーバプラグインインタフェースには、ウイルスバス
ター Corp.コンソールからアクセスします。
[システム] > [予約タスク] に移動し、ツールバーの [新規] をクリックして 予
約タスクウィザードを起動します。リストから [バックアップ] を選択し、
次の 2 つの画面でバックアップの実行頻度を指定します。出力場所を指定
するように求められたら、SQL Server バックアップディレクトリ (通常は C:
¥Program Files¥Microsoft SQL Server¥MSSQL.1¥MSSQL¥Backup¥) を指定します。
ウィザードの次のステップで、新しい予約タスクの名前を指定するように
求められます。また、予約タスクウィザードを閉じた後にタスクを実行す
るように選択することもできます。
109
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
[管理者アカウント] 画面が表示されます。
図 I-4. 脆弱性対策オプション移行ツールの [管理者アカウント] 画面
6.
[管理者アカウント] 画面で、初期設定の管理者のユーザ名を変更し、
Vulnerability Protection Manager の Web コンソールにアクセスする際に使用
するパスワードを設定することができます。
ヒント
アクセスを保護するには、強固なパスワードを適用してください。
脆弱性対策オプションデータベースのバックアップが作成され、脆弱性
対策オプション設定をインポートして保存するための新しい Vulnerability
Protection データベースが作成された後、プラグインがアンインストール
されます。
110
脆弱性対策オプション移行ツール
Vulnerability Protection のインストールが開始され、次のような画面が表示
されます。
図 I-5. Vulnerability Protection のインストールの開始
7.
Vulnerability Protection Manager および Agent をサーバにインストールしま
す。
画面の指示に従います。
注意
Vulnerability Protection Agent (Relay 有効化済み Agent とも呼ばれる) は、
Vulnerability Protection Manager と同じホストにインストールする必要があり
ます。Vulnerability Protection でアップデートをダウンロードして配布する
ためには Agent が必要です。
脆弱性対策オプションから移行する場合、Vulnerability Protection のインス
トールに必要な手順は最小限で、難しい設定もありません。使用許諾書
に同意し、VP Agent をインストールし、インストールの概要を確認する
だけで済み、VP の通常のセットアップのようにインストールパス、デー
タベース接続、および製品ライセンスを設定する必要はありません。
該当する手順については、28 ページの「Vulnerability Protection Manager を
インストールする」および 42 ページの「Vulnerability Protection Agent をイ
ンストールする」を参照してください。
111
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
Vulnerability Protection のインストールが完了し、次のような画面が表示さ
れます。
図 I-6. Vulnerability Protection のインストールの完了
8.
112
[完了] をクリックします。
脆弱性対策オプション移行ツール
次のような画面が表示されます。
図 I-7. 移行ステータス - 正常に完了
9.
[移行ステータス] 画面で、[完了] をクリックします。
IdfMigrateWizard.exe を実行した作業ディレクトリにインストールログ
(install.log、log_migration_process.txt、その他の関連ファイルなど) が保存され
ます。
脆弱性対策オプションの設定が新しい Vulnerability Protection データベースに
インポートされ、脆弱性対策オプションに代わって Vulnerability Protection
Manager および Agent がインストールされます。次の例は、Vulnerability
113
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
Protection プラグインプログラムがインストールされたウイルスバスター
Corp.の画面を示したものです。
図 I-8. ウイルスバスター Corp. Web コンソールの Vulnerability Protection
脆弱性対策オプションクライアントの変換
既存の脆弱性対策オプションクライアントを Vulnerability Protection Agent に変
換します。これを行わないと、ウイルスバスター Corp. Agent をアンインス
トールした場合に脆弱性対策オプションプラグインプログラムが自動的にア
ンインストールされます。その結果、それらのクライアントをウイルスバス
ター Corp.コンソールで管理できなくなり、最新のリリースで提供される機能
を利用できなくなります。
手順
1.
移行ツールの実行時に指定した管理者アカウントを使用して、
Vulnerability Protection Manager の Web コンソールにログインします。
2.
Vulnerability Protection Agent のアップグレードインストーラをインポート
します。
a.
[管理] タブに移動します。
b.
左側のパネルのツリービューで、[アップデート] > [ソフトウェア] >
[ローカル] の順に選択します。
[ローカルソフトウェア] 画面が表示されます。
c.
114
[インポート...] をクリックして、[ソフトウェアのインポート] 画面を
表示します。
脆弱性対策オプション移行ツール
d.
e.
3.
[参照...] をクリックして、Vulnerability Protection Agent の次のいずれか
のインストーラを指定し、[次へ] をクリックします。
•
32 ビット: VPAgent-Windows-2.0.2-2409.i386.zip
•
64 ビット: VPAgent-Windows-2.0.2-2409.x86_64.zip
[開始] をクリックして、ソフトウェアパッケージのインポートプロセ
スが完了するまで待ちます。
Agent をアップグレードします。
a.
[コンピュータ] タブに移動します。
b.
アップグレードする任意の数のコンピュータをリストから選択しま
す。
c.
右クリックし、[処理] > [Agent ソフトウェアのアップグレード...] の順
に選択します。
次に進む前に
注意
Vulnerability Protection への変換が失敗する場合は、脆弱性対策オプションのアン
インストールプロセスが正しく実行されていない可能性があります。
この問題を回避するには、次の手順に従って対象コンピュータから脆弱性対
策オプションをアンインストールします。
1.
[スタート] ボタンをクリックして検索ボックスに「コマンド プロンプト」
と入力し、コマンドプロンプトを開きます。
2.
cd コマンドを実行して脆弱性対策オプションのインストールパスに移動
します (例: cd C:\Program Files (X86)\Trend Micro\IDF Client)。
3.
次のコマンドを実行して脆弱性対策オプションをアンインストールしま
す。
rundll32 IdfClientAgent.dll,Uninstall
脆弱性対策オプションのアンインストールが正常に完了すると、脆弱性対策
オプションフォルダが完全に削除されます。Vulnerability Protection Agent のイ
115
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
ンストーラ (Agent-Core-Windows-9.5.2-2409.x86_64.msi または Agent-CoreWindows-9.5.2-2409.i386.msi) を使用して、Vulnerability Protection Agent を手動でイ
ンストールします。
インストールが完了したら、Vulnerability Protection Manager の Web コンソール
にログインし、Agent を追加して有効にします。詳細については、56 ページの
「Vulnerability Protection Agent を有効化する」を参照してください。
トラブルシューティング
ここでは、次の問題について、考えられる原因と対処方法を示します。
•
116 ページの「 エラー「データベースバックアップファイルが見つかり
ません」 」
•
117 ページの「 エラー「新規のデータベースインスタンスをインストー
ルできません」 」
•
118 ページの「 エラー「脆弱性対策オプションをアンインストールでき
ません」 」
•
119 ページの「 エラー「Vulnerability Protection を設定できません。データ
ベースにアクセスできません。インストールを続行できません」 」
•
119 ページの「 エラー「Microsoft Server 2003、Microsoft Server 2008 (RTM)、
Microsoft Server 2008 R2 (RTM) のいずれかを実行しているホストには、
Microsoft SQL Express 2012 をインストールできません」 」
•
119 ページの「 移行に失敗した場合の脆弱性対策オプションプラグイン
の復元 」
エラー「データベースバックアップファイルが見つかりませ
ん」
このエラーメッセージは、脆弱性対策オプションサーバで組み込みデータ
ベースを使用している場合に表示されます。脆弱性対策オプション移行ツー
ルでは、初期設定のインストールディレクトリ (C:¥Program Files¥Trend Micro
¥OfficeScan¥Addon¥Intrusion Defense Firewall など) に脆弱性対策オプションデータ
ベースのバックアップ (IDFBackup.bak) が自動的に生成されます。
116
脆弱性対策オプション移行ツール
この処理が失敗する場合は、次の方法を試してください。
1.
脆弱性対策オプションデータベースを手動でバックアップします。
詳細については、脆弱性対策オプションの管理者ガイド (http://
downloadcenter.trendmicro.com/index.php?
clk=left_nav&clkval=all_download&regs=jp) の 11-11～11-12 ページを参照し
てください。
2.
移行ツールを実行するサーバにバックアップファイル (C:¥dbbackup
¥IDFBackup.bak など) をコピーします。
3.
移行ツールを再度実行します。
エラー「新規のデータベースインスタンスをインストールでき
ません」
このエラーメッセージは、次のいずれかの状況で表示されます。
•
SQL Server インスタンスのインストールプロセスが異常終了した場合。
•
以前の移行またはプラグインインストールで、新しい VP データベースイ
ンスタンス Vunprotect が作成されていた場合。
次の方法を試してください。
1.
Vunprotect が存在するかどうかを確認します。存在する場合は、SQL Server
でこのインスタンスを削除します。
•
Windows Server 2003:
[コントロール パネル] > [プログラムの追加と削除] の順に選択し、
[Microsoft SQL Server 2008 R2 (64-bit)] を選択します。[削除] を 2 回ク
リックします。
•
Windows Server 2008 以降:
[コントロール パネル] > [プログラムと機能] の順に選択し、[Microsoft
SQL Server 2012 (64-bit)] を選択します。[アンインストールと変更] を
クリックし、[削除] をクリックします。
117
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
2.
インスタンスのフォルダが完全に削除されたことを確認します。削除さ
れていない場合は手動で削除します。
3.
移行ツールを再度実行します。
エラー「脆弱性対策オプションをアンインストールできませ
ん」
このエラーメッセージは、次のいずれかの状況で表示されます。
•
脆弱性対策オプションのアンインストールプロセスが異常終了した場
合。
•
脆弱性対策オプションの設定や保存データが完全に削除されていない場
合。
次の方法を試してください。
1.
脆弱性対策オプションのインストールディレクトリ (C:¥Program Files
¥Trend Micro¥OfficeScan¥Addon¥Intrusion Defense Firewall など) に移動します。
idfSeveruninstall.exe がある場合は、そのファイルをダブルクリックします。
脆弱性対策オプションが自動的にアンインストールされます。ない場合
は、すべてのファイルとフォルダを手動で削除します。
2.
コマンドライン (cmd.exe) を開き、次のコマンドを実行します。
cd C:\Program Files\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall
VP-Windows-2.0.xxxx.x64.exe -varfile migration.properties
注意
日本語バージョンの場合は、次のコマンドを使用します。
VP-Windows-2.0.xxxx.x64.exe
118
-Dinstall4j.language=ja
-varfile migration.properties
脆弱性対策オプション移行ツール
エラー「Vulnerability Protection を設定できません。データ
ベースにアクセスできません。インストールを続行できませ
ん」
このエラーメッセージは、脆弱性対策オプションでリモートデータベースを
使用している場合に表示されます。移行ツールを実行する前に、リモート脆
弱性対策オプションデータベースへの接続が確立されていることを確認して
ください。
エラー「Microsoft Server 2003、Microsoft Server 2008
(RTM)、Microsoft Server 2008 R2 (RTM) のいずれかを実行し
ているホストには、Microsoft SQL Express 2012 をインス
トールできません」
実行されている OS に応じて、次のいずれかの方法を試してください。
•
Windows 2003:
Microsoft SQL Server 2008 Express をインストールする際に
SQLEXPR_X64_EU.exe または SQLEXPR_X86_EU.exe を使用します。
•
Windows Server 2008 または Windows Server 2008 R2:
OS を最新の HotFix にアップグレードします。または、Microsoft SQL
Server 2008 Express をインストールする際に SQLEXPR_X64_EU.exe または
SQLEXPR_X86_EU.exe を使用します。
移行に失敗した場合の脆弱性対策オプションプラグインの復
元
手順
1.
脆弱性対策オプションを再インストールします。
2.
Microsoft 管理コンソールのサービススナップインで Intrusion Defense Firewall
サービスを停止します。
119
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
120
3.
データベースバックアップファイルを SQL Server バックアップディレク
トリ (C:¥Program Files¥Microsoft SQL Server¥MSSQL.1¥MSSQL¥Backup¥など) に
コピーします。
4.
脆弱性対策オプションのルートディレクトリ (typically C:¥Program Files
¥Trend Micro¥OfficeScan¥Addon¥Intrusion Defense Firewall など) で IDFRestore.bat
を実行します。
5.
Intrusion Defense Firewall サービスを開始します。
付録 J
Vulnerability Protection 配信ツール
ここでは、Vulnerability Protection 配信ツールの使用方法について説明します。
トピックは次のとおりです。
•
122 ページの「Vulnerability Protection 配信ツールについて」
•
102 ページの「システム要件」
•
123 ページの「 Vulnerability Protection 配信ツールをインストールする 」
•
125 ページの「Vulnerability Protection 配信ツールのタスク 」
•
126 ページの「サーバの設定」
•
128 ページの「ログの使用 」
•
129 ページの「トラブルシューティング」
121
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
Vulnerability Protection 配信ツールについて
Vulnerability Protection はゼロデイの脅威に対する高度な保護を提供し、パッチ
が適用されるまでの間、脆弱性を標的とした攻撃をブロックします。
Vulnerability Protection 配信ツールには、次の機能があります。
•
ウイルスバスター Corp.、Vulnerability Protection Manager、および
Vulnerability Protection Agent の間で Agent の情報を同期するプラグインプ
ログラムとして機能する
•
管理対象エンドポイントにコマンドを配信し、システムログにイベント
を記録する
Vulnerability Protection 配信ツールは、ウイルスバスター Corp.サーバのエー
ジェントツリー階層を利用して配信タスクをリモートで実行します。
システム要件
脆弱性対策オプション配信ツールをインストールする前に、対象のサーバが
次のシステム要件を満たしていることを確認してください。
表 J-1. システム要件
ハードウェア/ソフトウェ
ア
仕様
ウイルスバスター Corp.サー
バのバージョン
10.6 SP2、11、11 SP1
Vulnerability Protection
Manager のバージョン
2.0 SP2
プラグインマネージャの
バージョン
2.0 以降
Vulnerability Protection の要件に関する詳しい仕様については、19 ページのイン
ストールの準備を参照してください。
122
Vulnerability Protection 配信ツール
Vulnerability Protection 配信ツールをインストー
ルする
手順
1.
ウイルスバスター Corp. Web コンソールにログインし、[プラグイン] (ウイ
ルスバスター Corp. 11 以降) または [プラグインマネージャ] (ウイルスバ
スター Corp. 10.6) に移動します。
2.
[プラグイン] または [プラグインマネージャ] 画面で、[Trend Micro
Vulnerability Protection 配信ツール] に移動し、[ダウンロード] をクリックし
ます。
3.
ダウンロードが完了したら、[インストール] をクリックします。
次のようなメッセージが表示されます。
図 J-1. インストール時のメッセージ
4.
[OK] をクリックして配信ツールをインストールします。
123
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
[使用許諾契約書] 画面が表示されます。
図 J-2. Vulnerability Protection 配信ツールの [使用許諾契約書] 画面
5.
[同意する] をクリックします。
インストールが完了すると、次のような画面が表示されます。
図 J-3. Vulnerability Protection 配信ツールの [プログラムの管理] 画面
124
Vulnerability Protection 配信ツール
Vulnerability Protection 配信ツールのタスク
[Agent 管理] 画面 (ウイルスバスター Corp.コンソール > [プラグイン] >
[Vulnerability Protection 配信ツール]) で、次のタスクを実行できます。
図 J-4. [Agent 管理] 画面
•
Agent のインストール
エンドポイントに Vulnerability Protection Agent をインストールします。
•
Agent のアンインストール
エンドポイントから Vulnerability Protection Agent を削除します。
•
Agent の有効化
Vulnerability Protection Manager、Agent、ウイルスバスター Corp.の間の接続
を有効化します。有効化すると、Vulnerability Protection Manager は一意の
「フィンガープリント」を送信して Agent と通信します。これにより、
Agent はこのフィンガープリントを使用して、Vulnerability Protection
125
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
Manager を一意に識別し、Agent に接続しようとする他の Vulnerability
Protection Manager サーバからの指示を受け付けなくなります。
•
ステータスの確認
エンドポイントがオンラインかオフラインかを確認します。エラーと対
処方法については、129 ページの「トラブルシューティング」を参照して
ください。
サーバの設定
Vulnerability Protection サーバおよび Agent との間の通信を確立するための接続
の詳細を設定するには、[サーバ設定] 画面を使用します。
手順
1.
ウイルスバスター Corp.コンソールで、[プラグイン] 画面に移動し、[プロ
グラムの管理] をクリックします。
図 J-5. [プログラムの管理] 画面
[Agent 管理] 画面が表示されます。
2.
126
[サーバ設定] をクリックします。
Vulnerability Protection 配信ツール
[サーバ設定] 画面が表示されます。
図 J-6. [サーバ設定] 画面
3.
4.
5.
ウイルスバスター Corp.およびプラグインマネージャで Vulnerability
Protection サーバとの通信に使用するサーバの設定を行います。
•
Vulnerability Protection Manager をホストするサーバのサーバ名または
IP アドレス
•
Agent が Manager との通信に使用するポート番号
ネットワークでプロキシサーバが必要な場合は、プロキシサーバの設定
を行います。
•
プロキシサーバのサーバ名または IP アドレス
•
プロキシサーバでの認証に使用するユーザ名とパスワード
•
プロトコル (HTTP または SOCKS 4/5)
[保存] をクリックします。
ウイルスバスター Corp.および関連サービスが、登録されている Vulnerability
Protection サーバおよびクライアントと通信できるようになります。通信でき
127
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
ない場合は、設定が正しいこと、および通常のネットワーク接続が確立され
ていることを確認してください。
ログの使用
Vulnerability Protection 配信ツールでは、実行したタスクに関連するイベントの
概要がログに記録されます。
手順
•
ログの表示
ログを表示して、実行したすべてのコマンドのステータスに関する情報
を収集します。
ウイルスバスター Corp.コンソールで、Vulnerability Protection 配信ツール
の [Agent 管理] 画面に移動し、[ログ] をクリックします。次のような結果
が表示されます。
図 J-7. [ログ] 画面
•
ログの削除
ハードディスク容量の管理のために、ログを定期的に手動で削除します。
128
Vulnerability Protection 配信ツール
1.
[ログ] 画面で、削除するログを複数選択し、
をクリックします。
2.
[OK] をクリックして確定します。
削除したログは、ストレージから完全に削除されます。
トラブルシューティング
ここでは、次の問題について、考えられる原因と対処方法を示します。
•
129 ページの[Agent のインストール] タスクの実行時のエラー
•
132 ページの「[Agent のアンインストール] タスクの実行時のエラー」
•
132 ページの「 [Agent の有効化] タスクまたは [ステータスの確認] タスク
の実行時にステータスを確認できない」
[Agent のインストール] タスクの実行時のエラー
次の表は、[Agent 管理] 画面でエンドポイントの [接続ステータス] が「オンラ
イン」と表示される場合の状況をまとめたものです。エンドポイントのス
テータスに応じて、さまざまな原因と対処方法が考えられます。
129
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
表 J-2. [Agent のインストール] のエラー
エンドポ
イントの
ステータ
ス
アクティ
ベーション
未完了
エラー/考えられる原因
考えられる対処方法
Vulnerability Protection
Manager で間違ったアドレ
スを使用しているか、Agent
からのリモート有効化が有効
になっている
ウイルスバスター Corp.コンソールの
[Agent 管理] 画面で、[Agent の有効化] を実
行します。Agent が正常に有効化される
と、ステータスが「インストールされてい
ます」に変わります。Vulnerability
Protection Manager コンソールの [コン
ピュータ] 画面で [再有効化] コマンドを実
行し、ウイルスバスター Corp.コンソールの
[Agent 管理] 画面に戻って [ステータスの
確認] を実行します。
注意
Agent からのリモート
有効化の詳細について
は、Vulnerability
Protection の管理者ガ
イドを参照してくださ
い。
Vulnerabilit
y
Protection
Agent プラ
グインがイ
ンストール
されていま
せん
インストール中にタイムアウ
トした
ウイルスバスター Corp.コンソールで
Agent のステータスが「オンライン」になっ
ているかどうかを確認します。「オンライ
ン」になっている場合は、[Agent のインス
トール] を再度クリックして、ステータスが
更新されるか試します。「オンライン」に
なっていない場合は、Agent がオフライン
になっている理由を調べます。詳細につい
ては、ウイルスバスター Corp.のドキュメン
トを参照してください。
[Agent のインストール] をクリックして同
じエラーが発生する場合は、Vulnerability
Protection プラグインがインストールされ
ているかどうかを確認します。プログラム
がインストールされている場合は、次のコ
マンドを実行して削除します。
C:\Program Files (x86)\TrendMicro
\VPPLSClient\Regutil.exe -uc C:
\Program Files (x86)\TrendMicro
\VPPLSClient\Regutil.exe
130
Vulnerability Protection 配信ツール
エンドポ
イントの
ステータ
ス
エラー/考えられる原因
考えられる対処方法
Vulnerabilit
y
Protection
Agent プラ
グインがイ
ンストール
されていま
せん
Deep Security または脆弱性
対策オプションの Agent プロ
グラムがインストールされて
いる
1.
エンドポイントにどちらの Agent プロ
グラムがインストールされているかを
確認します。
2.
Deep Security または脆弱性対策オプ
ションの Agent をアンインストールし
ます。
3.
[Agent のインストール] を実行して
Vulnerability Protection Agent をイン
ストールします。
Vulnerabilit
y
Protection
Agent プラ
グインがイ
ンストール
されていま
せん
Vulnerability Protection Agent
を登録解除できない
ウイルスバスター Corp.コンソールで
[Agent のインストール] を実行します。問
題が解決しない場合は、サポート担当者に
問い合わせてください。
アクティ
ベーション
未完了
Agent が別のサーバで有効化
されている
プラグインマネージャと Vulnerability
Protection Manager の両方のサーバで設定
が同じであることを確認します。たとえ
ば、Vulnerability Protection Manager でサー
バのアドレスとして IP アドレスが設定さ
れている場合は、プラグインマネージャで
も同じように設定する必要があります。
アクティ
ベーション
未完了
Agent からのリモート有効化
が無効になっているか、サー
バのアドレスが間違っている
Agent からのリモート有効化が無効になっ
ているかどうかを確認します。このオプ
ションが無効になっている場合は、
Vulnerability Protection Manager コンソー
ルで有効にします。その後、[Agent の有効
化] を再度実行します。
131
Vulnerability Protection 2.0 Service Pack 2 インストールガイド
[Agent のアンインストール] タスクの実行時のエラー
次の表は、エンドポイントが以下の両方に該当する場合の状況をまとめたも
のです。
•
[Agent 管理] 画面でエンドポイントの [接続ステータス] が「オンライン」
と表示される。
•
エンドポイントに Vulnerability Protection Agent プログラムがインストール
されている。
表 J-3. [Agent のアンインストール] のエラー
エラー/考えられる原因
考えられる対処方法
セルフプロテクションが有効
になっている
Vulnerability Protection Manager コンソールでエンドポ
イントの [Agent セルフプロテクション] の設定を [はい]
から [いいえ] に変更してから、ウイルスバスター Corp.
コンソールの [Agent 管理] 画面で [Agent のアンインス
トール] を実行します。
アンインストール中にタイム
アウトした
サーバと Agent の間で接続が確立されていることを確認
します。その後、アンインストールを再試行します。問
題が解決しない場合は、サポート担当者に問い合わせて
ください。
[Agent の有効化] タスクまたは [ステータスの確認] タスクの
実行時にステータスを確認できない
[Agent 管理] 画面でエンドポイントの接続ステータスが「オンライン」になっ
ていて、Vulnerability Protection Agent プログラムがインストールされているに
もかかわらず、ステータスを確認できない場合は、次のいずれかの方法を試
してください。
132
•
Agent がインストールされ、適切に稼働していることを確認します。適切
に稼働していない場合は、[Agent のインストール] を実行して Agent をイ
ンストールします。
•
サーバと Agent の間で接続が確立されていることを確認します。
•
問題が解決しない場合は、サポート担当者に問い合わせてください。
Vulnerability Protection 配信ツール
133
索引
アルファベット
Manager コンソール
管理者アカウント, 36, 95
パスワード, 95
SSL 認証証明書, 83
Vulnerability Protection
概要, 16
機能, 16
コンポーネント, 16
ドキュメント, 12
あ
アクティベーションコード, 20, 34
アップデート, 37
アンインストール, 47
Agent, 49
Manager, 48
コマンドライン, 49
インストール
Agent, 42
Manager, 28
アンインストール, 47
インストーラパッケージ, 20, 94
コマンドライン, 65, 73–75
タスク, 26
データベース, 26
パフォーマンスの推奨設定, 21
要件, 20
移行ツール, 105
脆弱性対策オプション移行ツール,
105
配信ツール, 123
データベース
アカウントの詳細, 27
インストール, 26
オプション, 32
名前付きパイプ, 28
ドキュメント, 12, 94
は
パフォーマンスプロファイル, 81
ファイアウォール, 17
ポート, 35, 63
ま
メモリ使用量, 77
Manager, 78
インストーラ, 78
さ
侵入防御, 17
た
ツール
Vulnerability Protection 配信ツール,
123
135

（概要版） [PDFファイル／428KB]

NEWVeeam Agents

人工知能（第12週）

開催概要 プログラム内容 会場アクセス