トレンドマイクロ株式会社
2018年03月23日
Trend Micro Control Manager
バージョン7.0
本ドキュメントは、Trend Micro Control Manager (以下、Control Manager) の使用上の注意点などを記載したReadmeです。本製品をご利用になる前に、必ずご一読ください。
製品の最新情報については、弊社ホームページをご覧ください。
URL:
https://www.trendmicro.com
本製品を体験版としてお使いの場合には、30日以内に製品版を購入していただき、製品版にアップグレードしていただくことをお勧めします。製品版の購入については、トレンドマイクロの営業部または販売代理店にお問い合わせください。
プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承ください。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があります。
Trend Micro Control Manager (以下、Control Manager) は、ゲートウェイ、メールサーバ、ファイルサーバ、およびデスクトップで動作するトレンドマイクロの各製品およびサービスを一元管理する集中管理コンソールです。管理者は、ポリシー管理機能を使用して製品設定を行い、管理下の製品やエンドポイントに配信できます。Control ManagerのWebベース管理コンソールにより、ネットワーク全体のウイルス対策およびコンテンツセキュリティ製品やサービスを1か所で監視できます。
Control Managerにより、システム管理者は感染、セキュリティ違反、ウイルス/不正プログラムの検出ポイントなどの活動を監視し、報告できるようになります。システム管理者は、コンポーネントをダウンロードし、ネットワーク全体に配信することにより、最新で、一貫した保護を行うことができます。コンポーネントには、ウイルスパターンファイル、検索エンジン、スパムメール判定ルールなどがあります。Control Managerでは、手動アップデートと予約アップデートの両方が可能です。さらに柔軟性を高めるため、Control Managerでは、グループまたは個人ごとに製品の設定や管理の権限設定ができます。
詳細については、次のWebサイトを参照してください。
http://downloadcenter.trendmicro.com/index.php?regs=jp
Control Managerには、次の新機能と拡張機能が含まれています。
このバージョンのControl Managerでは複数のActive Directoryフォレストとの統合がサポートされ、ユーザだけでなくActive Directoryグループもインポートできます。
ダッシュボードの設計が見直され、ネットワーク保護ステータスの可視性が高まりました。
このウィジェットには、影響を受けたユーザのエンドポイント上に脅威が存在していた期間に基づく重大な脅威の概要が表示されます。
管理下の全製品の新しいレポートテンプレートを使用すると、ネットワーク上のすべての脅威検出に関する包括的な情報を入手したり、影響を受けたユーザ/エンドポイントまたはチャネルおよび製品別の脅威の検出に関する実用的な概要を確認したりできます。
新しい [通知] メニューを使用すると、以前の [イベントセンター] 画面に簡単にアクセスできます。この画面は、[イベント通知] に名前が変更されました。このメニューには、[通知方法の設定] 画面 (以前の [一般的なイベント設定]) および [連絡先グループ] 画面 (以前の [ユーザグループ]) も含まれています。
新しい読み取り専用のユーザの役割を割り当てると、ユーザアカウントでControl Manager管理コンソールの情報を簡単に確認できるようになります。設定を変更するためのアクセス権を付与する必要はありません。
次の形式の静的レポートを生成できるようになりました。
注意:
[オペレーションセンター] タブを使用すると、パターンファイルと情報漏えい対策のコンプライアンスのステータス、重大な脅威の検出、およびネットワーク上で解決済みのイベントと未解決のイベントに関する情報をすぐに確認できます。
このバージョンのControl Managerでは、以下がサポートされています。
注意:
このバージョンのControl Managerでは、以下のサポートが廃止されました。
ポリシーを、複数の同期済みActive Directoryフォレストの組織単位から選択した対象に割り当てられるようになりました。
ネットワーク管理に空白期間が生じないようにするため、指定された対象にユーザアカウントがアクセスできない場合でも、そのユーザアカウントをポリシーの所有者に指定できます。
デバイスコントロールに関するポリシーをユーザごとに配信できるようになりました。
ウイルスバスター Corp.またはTrend Micro Security (for Mac) のセキュリティクライアントのインストールパッケージを、Control Managerコンソールからダウンロードできるようになりました。
注意:
パッケージのインストール方法については、ウイルスバスター Corp.またはTrend Micro Security (for Mac) の管理者ガイドを参照してください。
注意:
この機能で提供されるウイルスバスター Corp.のクライアントパッケージは、ウイルスバスター Corp.のWebインストールページで提供されるものと同等です。
以前の [新規アドホッククエリ] および [保存されたアドホッククエリ] 画面は、新たに [ログクエリ] 画面に統合されました。拡張された [ログクエリ] 画面では新しいデザインが採用され、これまでよりも簡単に、1つの画面から、ログの照会、高度な検索の実行、ログクエリの保存および共有、検索結果のエクスポートができるようになりました。
以前は未知とされた脅威に対する保護を強化するために、[ユーザ指定の不審オブジェクト] 画面を使用して不審オブジェクトファイルをアップロードすることにより、登録済みの管理下の製品で脅威を検出できるようになりました。ファイルSHA-1ハッシュ値を手動で入力する必要はありません。
不審ファイル、URL、およびIPアドレスに加えて、[オブジェクト] 列で不審ドメインを展開して詳細情報を確認できるようになりました。
[オブジェクト] 列で不審オブジェクトを展開すると、重要なユーザまたはエンドポイントが星印で示され、[危険性の高い受信者] リストまたは [危険性の高いエンドポイント] リストの上部に表示されます。[最新の処理結果] 列には、管理下の製品で行われた最新の修復処理が表示されます。また、[最新の処理結果] の列名をクリックして検出リストを並べ替え、追加の軽減処理が必要な脅威を上部に表示することもできます。
ケース処理プロセスを簡素化するために、以前は分かれていた [影響診断] タブと [軽減] タブが1つの [影響診断と軽減] タブに統合されました。
このバージョンのControl Managerは、ネットワーク通信の保護を強化するために、Transport Layer Security (TLS) 1.2プロトコルをサポートしています。
注意:
Control ManagerがインストールされたコンピュータでTLS 1.2のみを有効にする場合は、管理下の製品もTLS 1.2に対応している必要があります。
2要素認証はユーザアカウントの安全性を強化します。そのためには、ユーザはControl Managerにログオンするために、Google Authenticatorアプリで生成された認証コードを入力する必要があります。
設計が見直された [アップデート] メニューでは、[予約アップデート] 画面または [手動アップデート] 画面を使用して、コンポーネントのアップデートをこれまでよりも簡単に管理および配信できます。
また、コンポーネントのインテリジェントダウンロードを有効にすると、アップデート元から選択したコンポーネントカテゴリの新しいコンポーネントをControl Managerで自動的に検出してダウンロードできるようになります。
注意:
本バージョンより、コンポーネントのアップデートにHTTPSが使用されるようになります。
注意:
コンポーネントの名称が旧バージョンから一部変更になります。詳細については、次の製品Q&Aを参照してください。
http://esupport.trendmicro.com/solution/ja-JP/1119394.aspx
従来の [表形式] に加えて、ユーザまたはエンドポイントの情報を [タイムライン表示] で表示できるようになったため、脅威がいつ検出されたかを時系列順に視覚化し、指定した期間のパターンをこれまでよりも簡単に特定できます。
また、ユーザ/エンドポイントディレクトリから*.csvファイルまたは*.png画像でデータをエクスポートできます。
注意:
[表形式] では、データを*.csvファイルでエクスポートできます。 [タイムライン表示] では、データを*.csvファイルまたは*.png画像でエクスポートできます。 エクスポートした*.pngのタイムライン画像には、最大で30件のユーザまたはエンドポイントの情報のみが表示されます。
Control Managerでは、ユーザベースのデバイスコントロールがサポートされ、EU一般データ保護規則 (GDPR) の遵守に役立つ情報漏えい対策 (DLP) テンプレートが提供されています。
本製品には、次のドキュメントが付属しています。
これらのドキュメントは、次のWebサイトから参照およびダウンロードできます。
http://downloadcenter.trendmicro.com/index.php?regs=jp
Control Managerは、Microsoft Windows Serverプラットフォームを実行しているエンドポイントにインストールできます。
システム要件の全リストについては、次のWebサイトを参照してください。
以下の手順については、Control Managerのインストールおよびアップグレードガイドを参照してください。
インストールおよびアップグレードガイドは次のWebサイトからダウンロードできます。
http://downloadcenter.trendmicro.com/index.php?regs=jp
本リリースにおける既知の制限事項は次のとおりです。
[コンポーネント配信 詳細レポート] に関して12個を超えるパターンファイルコンポーネントが同時に配信された場合、生成されるレポートに表示されるパターンファイルコンポーネントは12個のみとなります。
[ユーザ/エンドポイントディレクトリ] 画面の [時間範囲] が [今日] に設定されているときに、赤色の点をクリックして追加情報を表示すると、[ユーザ/エンドポイントディレクトリ] 画面のツールチップに表示される脅威数が、[セキュリティの詳細] 画面の脅威数と一致しない場合があります。
Microsoft Edgeを使用して [セキュリティの脅威の詳細] 画面を印刷すると、脅威のアイコンの背景が印刷されません。
この問題の解決方法は次のとおりです。
Internet Explorerを使用して [セキュリティの脅威の詳細] 画面を印刷します。
Trend Micro Endpoint Application ControlコンソールのSSL証明書がMicrosoft Edgeによって信頼されていない場合 (自己署名の証明書など) は、Control Managerの [Endpoint Application Controlルール管理] ウィジェットで [編集]→[ルールの追加] をクリックすると、Endpoint Application Controlコンソールの空白画面にリダイレクトされます。
この問題の解決方法は次のとおりです。
Endpoint Application Controlコンソールの公開CA証明書をMicrosoft Edgeに手動でインポートします。
サーバでVisual C++ 2015 Runtime (x64) が実行されている場合、レジストリ値に誤りがあり、ライブラリをロードできないため、Control Managerはインストールを完了できません。
この問題の解決方法は次のとおりです。
Control Manager 7.0では、新機能の階層管理のサポートが廃止されました。
移行されたControl Managerインストールの場合、Control Manager 7.0は、次の階層管理機能をサポートします。
ログクエリから概要データビューがすべて削除されました。前回のインストールから保存されている概要データビューのみを表示できます。
この問題の解決方法は次のとおりです。
[製品ディレクトリ] と [ツリーパス] の両方の条件が設定されたポリシーを移行すると、[ツリーパス] 条件 (Control Manager 7.0では [ウイルスバスター Corp.ドメイン階層]) のみが移行されます。[製品ディレクトリ] 条件は、Control Manager 7.0では削除されます。
[手動アップデート] 画面または [予約アップデート] 画面で、次の現象が発生します。
移行した [お気に入り] メニューに、Control Manager 7.0で削除された項目が含まれている場合、削除されたメニュー項目は、Control Manager 7.0の [お気に入り] メニューリストに空の行として表示されます。Control Manager 7.0の [お気に入り] メニューリストで空の行をクリックすると、バナーとメニュー項目が重複して表示されます。
この問題の解決方法は次のとおりです。
Control Managerの [不審オブジェクト] 画面の [危険性の高い受信者] リストには、InterScan Messaging Security Virtual Applianceによって検出された不審ファイルは表示されません。これは、InterScan Messaging Security Virtual ApplianceからControl Managerへ、ユーザ情報が送信されないためです。
Control Managerでは、InterScan Messaging Security Virtual Applianceによって送信されたコンテンツ違反ログの脅威の種類が正しく表示されない場合があります。たとえば、「フィッシングメール」として検出された脅威が、Control Managerで「スパムメール」と表示される場合があります。
Control Managerの [不審オブジェクト] 画面の [危険性の高いエンドポイント] リストに、InterScan Web Security Virtual Applianceによって検出された不審なファイル、IPアドレス、またはドメインが表示されません。理由は次のとおりです。
Deep Securityが不審オブジェクトをControl Managerと同期しているとき、[コマンド追跡] のステータスは [失敗] と表示されます。
「読み取り専用」のポリシー所有者がポリシーの内容を編集できます。
Control ManagerでのDeep Security Managerのウィジェットの扱いは次のとおりです。
[ユーザ/エンドポイントディレクトリ] 画面で、エンドポイントの詳細検索条件として [インストールモード] を指定できますが、オプションの [共存モード] は日本では提供されていない機能であるため、選択しても無効です。
ウイルスバスター Corp.クライアントのポリシー設定のうち、[権限とその他の設定]→[その他の設定] タブに [共存モードによるクライアント変換] の設定項目がありますが、これは日本では提供されていない機能であるため、設定しても無効です。
ポリシーを配信すると、Deep Discovery Inspector側の監視対象ネットワークグループの設定が、Control Manager側の設定に置き換わります。
[運用管理]→[ライセンス情報]→[Control Manager] または [運用管理]→[ライセンス情報]→[管理下の製品] メニューから表示する [ライセンス管理] 画面において、[ライセンス情報をオンラインで確認] リンクをクリックしてもライセンス情報が適切に表示されません。
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧ください。
http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供しています。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用ください。
https://success.trendmicro.com/jp/contact-support
*お問い合わせの前に、ビジネスサポートポータルのアカウント作成が必要です。アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要になります。
また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合わせいただく前に、次のWebサイトをぜひご利用ください。
ビジネスサポートポータル - テクニカルサポート
https://success.trendmicro.com/jp/technical-support
本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納されている使用許諾契約書をご確認ください。
格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されます。
また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社Webサイトに掲載している契約書をご確認くださいますようお願いいたします。
https://www.trendmicro.com/ja_jp/about/legal/eula.html
トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWebページをご利用いただくにあたり、弊社がお客さまから収集する個人情報の取り扱いについて、弊社Webサイトに掲載の「お客さまから収集する個人情報の取り扱いについて」をご確認ください。
http://www.trendmicro.co.jp/jp/terms-of-use/privacy-policy/index.html
◆最新版をご利用ください◆
インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化しています。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその
他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索
エンジンなど、最新のコンポーネントを随時公開しています。
多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする
(組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使
いになることをお勧めします。
なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。ただし通信費については、お客さまのご負担となります。
■レジストリの編集について
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり
ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集はお客さまの責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。
Copyright (c) 2018 Trend Micro Incorporated. All Rights Reserved.
本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。
TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Securing Your Journey to the Cloud、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!スマホ お探しサポート、保険&デジタルライフサポート、おまかせ!迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、およびTrend Micro Policy-based Security Orchestrationは、トレンドマイクロ株式会社の登録商標です。
本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
トレンドマイクロ株式会社
https://www.trendmicro.com