<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ トレンドマイクロ株式会社 2019年6月21日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro Apex Oneセキュリティエージェント バージョン2019 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ =============================================================================== 本ドキュメントは、Trend Micro Apex Oneセキュリティエージェントバージョン2019の 使用上の注意点などを記載したReadmeです。本製品をご利用になる前に、必ずご一読く ださい。 製品の最新情報については、弊社ホームページをご覧ください。 URL: https://www.trendmicro.com 本製品を体験版としてお使いの場合には、30日以内に製品版を購入していただき、製品 版にアップグレードしていただくことをお勧めします。製品版の購入については、トレ ンドマイクロの営業部または販売代理店にお問い合わせください。 本製品をご利用になる前に =============================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ い。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があり ます。 =============================================================================== 目次 ====================================================== 1. はじめに 2. 新機能 2.1 Apex One 2019の新機能 3. ドキュメント 4. システム要件 5. インストール 6. インストール後の設定 7. 既知の制限事項 8. リリース履歴 9. お問い合わせ先 10. 使用許諾契約書について 11. お客さまから収集する個人情報の取り扱いについて ====================================================== 1. はじめに =========== Trend Micro Apex Oneは、不正プログラム、ネットワークウイルス、 Webベースの脅威、スパイウェア、および複合型の脅威から企業ネット ワークを保護します。Apex Oneは、エンドポイントに配置されたセキュリ ティエージェントプログラムと、すべてのセキュリティエージェントを管理 するサーバプログラムで構成される統合ソリューションです。セキュリ ティエージェントはエンドポイントを保護し、そのセキュリティステータスを サーバに報告します。サーバからは、Webベースの管理コンソールを使用して、 セキュリティポリシーの設定とアップデートの配信をすべてのセキュリティ エージェントに対して簡単に行えます。 Apex Oneは、Trend Micro Smart Protection Networkと連動しています。 Smart Protection Networkは次世代のクラウド-クライアント型インフラストラク チャで、従来のアプローチよりも優れたセキュリティを実現します。 独自のクラウドテクノロジとより軽量なクライアントを使用することで、 パターンファイルのダウンロードに依存していた従来の負担を軽減し、 デスクトップのアップデートに伴う一般的な遅延を解消します。 使用可能なネットワーク帯域幅の増加、処理電力の低減、および 関連コストの削減によって、多くのビジネスにメリットがもたらされます。 ユーザは、企業ネットワーク内、自宅、外出先のいずれの場所からでも、 最新のセキュリティ対策を利用することができます。 2. 新機能 ========= Apex Oneに含まれる新しい機能および機能強化は次のとおりです 2.1 Apex One 2019の新機能 =========================== Endpoint Sensorの統合 ------------------------ Endpoint Sensorとの統合により、Apex Oneエンドポイントに対して現在 だけでなく過去のセキュリティ調査も監視、記録、実行できます。Root Cause Analysisを実施して攻撃を識別する前に、Apex Centralコンソール で事前診断に基づく調査を実施し、危険にさらされているエンドポイントを特定 します。 注意: この機能はApex Centralコンソールでのみ設定できます。 アプリケーションコントロールの統合 ---------------------------- アプリケーションコントロールとの統合により、Apex Oneユーザは、高度な アプリケーションブロック機能とエンドポイントのロックダウン機能を利用でき ます。アプリケーションインベントリを実行し、一部のアプリケーションにの みエンドポイントでの実行を許可するポリシールールを作成することができ ます。アプリケーションのカテゴリ、ベンダ、バージョンに基づいてアプリケー ションコントロールルールを作成することもできます。 注意: この機能はApex Centralコンソールでのみ設定できます。 仮想パッチの統合 ------------------------------- 仮想パッチとの統合により、パッチの正式リリース前に仮想パッチを自動で 適用することでApex Oneユーザを保護します。トレンドマイクロは、ネット ワークパフォーマンスとセキュリティの優先事項に基づいて、推奨される侵 入防御ルールを保護対象のエンドポイントに提供します。 注意: この機能はApex Centralコンソールでのみ設定できます。 オフラインの機械学習型検索 -------------------------- 機械学習型検索がアップグレードされ、Portable Executableファイルに対 してオフラインの保護が提供されるようになりました。オフラインモデルは 軽量で、インターネット接続を利用できないときに、エンドポイントを未知の 脅威から保護するのに役立ちます。 ファイルレス攻撃からの保護 --------------------------- セキュリティエージェントのポリシーではプロセスの不審な挙動を検出す るメモリ検索が強化され、最新のファイルレス攻撃に対してより広範囲にリ アルタイムの保護を提供しますこれにより、ダメージが発生する前に不審 なプロセスを強制終了することができます。 オフプレミスのセキュリティエージェントの保護 -------------------------------------- エッジリレーサーバのサポートが拡張され、Apex Oneサーバとオフプレミ スのセキュリティエージェント間の通信が強化されました。セキュリティ エージェントは、Apex Oneサーバに直接接続できないときでも、更新された ポリシー設定を受信することができます。 3. ドキュメント =============== 本製品には、次のドキュメントが付属しています。 o Readme － 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント) o オンラインヘルプ － 各種作業を実行するための詳細な手順の説明 o 製品Q&A－ トレンドマイクロの製品に関する技術的な質問とその回答。 製品の既知の問題に関する最新の情報を得ることができます。 製品Q&Aにアクセスするには、以下のWebサイトをご覧ください。 https://success.trendmicro.com/jp/technical-support ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能です。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 4. システム要件 =============== セキュリティエージェントは、Microsoft Windowsプラットフォームを 実行しているエンドポイントにインストールできます。 セキュリティエージェントは、さまざまなサードパーティ製品 と互換性があります。 システム要件および互換性のあるサードパーティ製品の完全なリストに ついては、次のWebサイトを参照してください。 http://www.go-tm.jp/corp/req 5. インストール =============== Apex Oneのインストールとバージョンアップは、Apex One管理者が行い ます。インストールやバージョンアップに関する質問は、管理者にお問 い合わせください。 6. インストール後の設定 ======================= Apex One管理者から検索設定を変更する権限を与えられた場合、ご利用 中のエンドポイントで、Apex Oneによるセキュリティリスクの処理方法を変更 できます。検索設定を変更する権限があるかどうかを確認するには、セキュリティ エージェントコンソールを開き、[設定] メニューが選択可能かどうか を確認してください。 [スタート] メニュー、またはタスクトレイのアイコンからApex Oneセキュリティ エージェントコンソールを起動できます。 * [スタート] メニューからコンソールを開くには、[すべてのプログラム]→ [Trend Micro Apex Oneセキュリティエージェント]→[セキュリティエージェント] の順に選択します。 * タスクトレイからコンソールを開くには、Apex Oneのアイコンを右クリックし、 [セキュリティエージェントコンソールの起動] を選択します。 注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを 最新版にアップデートすることをお勧めします。 7. 既知の制限事項 ================= 本リリースにおける既知の制限事項は次のとおりです。 エージェントのインストールとバージョンアップ ============================================================== 1. Windowsサービスコントロールマネージャ (SCM) をロックするアプ リケーションが起動されていると、セキュリティエージェントのイン ストールまたはバージョンアップを実行できません。Apex Oneの バージョンアップまたはインストールを実行する前に、SCMをロック するアプリケーションが実行されていないことを確認します。 2. 6.x以前のバージョンのVMware Workstationで実行されるゲストOS を使用してWindows 7 SP1またはWindows Server 2008 R2にセキュ リティエージェントをインストールすると、システムが応答を停止す る場合があります。これは、Intel Network Adapter Driverとの 互換性の問題によるものです。 3. すべての言語において、セキュリティエージェントのプログラム名が タスクバーに表示されません。 4. 「Microsoft Visual C++ 2017再頒布可能パッケージ」が正しくイン ストールされていないと、Common Client Solution Frameworkサー ビスが起動しないことがあります。 この問題を解決するには、次のWindows UpdateでMicrosoft Visual C++ 2017再頒布可能パッケージを正しくインストールしてください。 https://support.microsoft.com/ja-jp/help/2999226/update-for-universal-c-runtime-in-windows 5. Windows Server 2019プラットフォームで実行されているセキュリティエー ジェントでは、Windowsセキュリティセンターにセキュリティステータスを報告 できません。これは、Windows Server 2019がWindowsセキュリティセンターサー ビスを提供していないためです。セキュリティエージェントがインストールされ ているWindows Server 2019でWindows Defenderが有効になっている場合は、 パフォーマンスの問題が発生する可能性があります。セキュリティエージェント をインストールする前にWindows Defenderを無効にすることをお勧めします。 6. セキュリティエージェントコンソールを起動後、Windowsタスクバーのセキュ リティエージェントへマウスカーソルを合わせてもライブサムネイルが表示 されないことがあります。 検索 ==== 1. Microsoft Hyper-Vのホストコンピュータにセキュリティエージェントがイ ンストールされている場合、Microsoft Hyper-V仮想マシンを起動でき ないことがあります。これは、セキュリティエージェントとHyper-V仮想 マシンが同じHyper-V xmlファイルにアクセスして、ファイルアクセス違反 が発生することが原因です。この問題を回避するには、次のどちらか の手順を実行します。 * C:\ProgramData\Microsoft\Virtual Machine Manager\に格納さ れている仮想マシンxmlファイルを含むディレクトリを検索除外リスト に設定します。 * レジストリ値を変更して、ファイルマッピング検索を無効にします。 以下の手順で実行できます。 (1) サーバ上で下記ファイルを開きます。 「サーバのインストールフォルダ\PCCSRV\ofcscan.ini」 ※初期設定でインストールフォルダは、以下の通りになります。 32 bitの場合：C:\Program Files\Trend Micro\Apex One 64 bitの場合：C:\Program Files (x86)\Trend Micro\Apex One (2) [Global Setting] セクションにて「UseMapping」オプションの 値を「0」に設定します。 [Global Setting] UseMapping=0 (3) 「ofcscan.ini」ファイルを保存します。 (4) Apex OneサーバのWebコンソールを開いて、 [エージェント] より、 [グローバルエージェント設定] 画面を表示します。 (5) [保存] をクリックして設定をセキュリティエージェントに配信します。 設定がセキュリティエージェントに配信されるとセキュリティ エージェントコンピュータに以下のレジストリが追加されます。 パス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ VSApiNt\Parameters キー: UseMapping 型: DWORD 値: 0 2.予約検索、ScanNow、およびリアルタイム検索の検索対象を指定するとき には、スパイウェア/グレーウェア検索を無効にできます。しかし、 手動検索の場合はスパイウェア/グレーウェア検索を無効にするオプション がありません。そのため、手動検索では常にスパイウェア/グレー ウェア検索が実行されます。 3. マップされたドライブを手動検索時に検索するようにApex Oneを設定 した場合、ターミナルサービスクライアントを使用して検索を開始すると、 マップされたドライブが検索されない場合があります。 4. スパイウェア/グレーウェアに感染したファイルが添付されたメールが Eudoraメールクライアントから取得された場合に、POP3メール検索が無 効になっていると、Apex Oneのリアルタイム検索では、検出時の処理が 「駆除」であってもメールへのアクセスが拒否されます。メールは受 信ボックスに表示されず、Eudoraクライアントは、メールへのアクセスが 拒否されたことをユーザに通知するメッセージを表示します。 5. Citrix環境では、セキュリティエージェントが特定のユーザセッション 中にセキュリティリスクを検出すると、セキュリティリスクに関する通知 メッセージがすべてのアクティブなユーザセッションに表示されます。 セキュリティリスクは、次のいずれかです。 * ウイルス/不正プログラム * スパイウェア/グレーウェア * ファイアウォールポリシー違反 * Webレピュテーションポリシー違反 * 外部デバイスへの不正アクセス 6. エージェントプログラムをアップデートした後、クライアントプログラムまたは エンドポイントを再起動するまでは「Webまたはメールアプリケーションチャネ ルを介してダウンロードされた新たなプログラムを実行する前に、ユーザに メッセージを表示する (サーバプラットフォームは除外)」設定が有効になり ません。 7. 検索対象のファイルを一部残した状態で手動検索を一時停止し、[再開] ボタン をクリックした場合、検索ステータスが「検索しています」に変わりません。 これは、[再開] ボタンをクリックする前に、検索がすでに完了しているため です。 8. ダメージクリーンナップエンジンが不正なファイルを駆除した後、 感染経路は、実際の感染元に関係なく、常に [ローカルまたはネッ トワークドライブ] と表示されます。 エージェントアップデート ======================== 1. セキュリティエージェントは、Apex Oneサーバからのみ設定を ダウンロードでき、アップデートエージェントからはダウンロード できません。 2. 64ビットのプラットフォームを実行するアップデートエージェント は、差分パターンファイルを生成できません。このためアップデート エージェントは、以前にダウンロードした差分パターンファイル があっても、ダウンロード可能なすべての差分パターンファイル を毎回アップデートサーバからダウンロードします。 エージェント管理 ================ 1. Webコンソールで設定されたエージェントのセキュリティレベルが「高」 の場合、Nortel VPNエージェントを使用した接続が確立されません。 情報漏えい対策 ============== 1. 明示型プロキシサーバを使用しているメッセンジャーアプリケーション 経由で転送されるデータは検出されません。 2. セキュリティエージェントで情報漏えい対策を有効にしている場合、 Box Syncで大きなファイルをアップロードするときにCPU使用率が高くな ることがあります。 Webレピュテーション =================== 1. インターネットへの接続にJuniper Networks VPNおよびプロキシ サーバを使用している場合、クライアントはブロックされたサイト にアクセスできます。この問題を解決するには、次の手順を実行 します。 a. Juniper Networks VPNを使用してネットワークに接続します。 b. [インターネット オプション]→[接続]→[LAN の設定] を開きます。 c. [自動構成] の設定を無効にします。 d. プロキシサーバを有効にし、使用するプロキシサーバのIP アドレスおよびポートを指定します。 e. [OK] をクリックします。 2. Firefoxとプロキシサーバを使用してインターネットにアクセスする場 合は、Internet Explorerでプロキシ設定が指定されていることを確認 してください。Internet Explorerでプロキシ設定が指定されていない と、Firefoxでプロキシ設定が指定されていてもWebレピュテーション は機能しません。 3. Internet Explorer 10ではアドオンがブロックされるため、HTTPS 検索では、デスクトップモードのWindows 8.1、10、またはWindows 2012/2012R2、2016プラットフォームのみがサポートされます。 クラウド同期チャネルのサポート ============================ 1. Apex Oneでは、Windows 8.1にプリインストールされている OneDrive (SkyDrive) 同期フォルダはサポートされません。 Apex Oneのログには、OneDrive (SkyDrive) の不正プログラ ムの感染経路は [ローカルまたはネットワークドライブ] と記 録されます。 2. 不正変更防止サービスを無効にした場合、セキュリティエージェ ントでは、同期プロセス中にファイルがロックされ、ファイルが同期 フォルダに同期されない場合があります。この問題を解決するには、 不正変更防止サービスを有効にします。 3. Apex Oneのログには、Portable Executableファイル拡張子を含ま ない不正なファイルは [ローカルまたはネットワークドライブ] チ ャネルにあると記録されます。 4. Apex Oneのログには、マウントドライブに同期された不正なファ イルは [ローカルまたはネットワークドライブ] チャネルにあると記録 されます。 アプリケーションコントロール ====================== 1. アップデート可能なコンポーネントがほかにない場合、セキュリティ エージェントでソフトウェア安全性評価パターンファイルがアップデー トされません。この問題を解決するには、セキュリティエージェント コンソールで [今すぐアップデート] をクリックして手動アップデー トを実行してください。 2. アプリケーションコントロールでは、証明書のルールを使用してア プリケーションを照合する場合、プロパティと属性の照合は証明書 に記載された最初のデジタル署名についてしか実行できません。 3. オフプレミスおよびスタンドアロンモードのセキュリティエージェント で、外部のアップデート元からソフトウェア安全性評価 パターンファイルをアップデートできません。ソフトウェア安 全性評価パターンファイルのアップデートを受信するには、セキュ リティエージェントからApex Oneサーバに直接接続する必要があり ます。 8. リリース履歴 =============== 製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ さい。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 9. お問い合わせ先 ================= トレンドマイクロでは、以下のWebサイトで「よくあるお問い合わせ」、「製品Q&Aの 検索」、「サポートセンターへの問合せ」などの役立つ情報をご紹介していますので ご活用ください。 Apex Oneサポートページ https://tmqa.jp/corp14-banner1 10. 使用許諾契約書について ========================== 本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納され ている使用許諾契約書をご確認ください。 格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる 定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されま す。 また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社 Webサイトに掲載している契約書をご確認くださいますようお願いいたします。 https://www.go-tm.jp/eula-top サードパーティ製品の使用許諾契約は、管理コンソールの [バージョン情報] から参照できます。 11. お客さまから収集する個人情報の取り扱いについて ================================================== トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWebページを ご利用いただくにあたり、弊社がお客さまから収集する個人情報の取り扱いについて、 弊社Webサイトに掲載の「お客さまから収集する個人情報の取り扱いについて」をご確認 ください。 https://www.trendmicro.com/ja_jp/about/legal/privacy-policy.html ============================================================================== ◆最新版をご利用ください◆ インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。 なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。 ただし通信費については、お客さまのご負担となります。 ============================================================================== ■レジストリの編集について レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。 レジストリの編集はお客さまの責任で行っていただくようお願いいたします。 なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。 ============================================================================== Copyright (c) 2021 Trend Micro Incorporated. All rights reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホ お探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、 Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、 およびSmart Checkは、トレンドマイクロ株式会社の登録商標です。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ============================================================================== トレンドマイクロ株式会社 https://www.trendmicro.com