<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ トレンドマイクロ株式会社 2023年03月07日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ TXOne StellarProtect 2.0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ =============================================================================== 本ドキュメントは、TXOne StellarProtect (以下、StellarProtect) の使用上の注意点 などを記載したReadmeです。ご利用になる前に、必ずご一読ください。 製品の最新情報については、弊社ホームページをご覧ください。 URL: https://www.trendmicro.com 本製品を体験版としてお使いの場合には、30日以内に製品版を購入していただき、製品 版にアップグレードしていただくことをお勧めします。製品版の購入については、トレ ンドマイクロの営業部または販売代理店にお問い合わせください。 本製品をご利用になる前に =============================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ い。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があり ます。 =============================================================================== 目次 ====================================================== 1. はじめに 2. 新機能 3. ドキュメント 4. システム要件 5. インストール/アンインストール 6. 既知の制限事項 7. リリース履歴 8. お問い合わせ先 9. TXOne Networksについて 10. 使用許諾契約書について ====================================================== 1. はじめに =========== StellarProtectは、コンピュータに常駐して保護を提供するエージェントベースの製品 であり、通常は、エージェントの集中管理を可能にするサーバプログラムの TXOne StellarOne (以下、StellarOne) とともに設定されます。 StellarProtectは、ICS互換の高性能かつゼロタッチのエンドポイント保護ソリュー ションを提供します。StellarProtectエージェントには、次の新機能と特徴があり ます。 - アプリケーション制御: 許可リストに定義されているファイルのみ実行を許可することにより、不正プログ ラムによる攻撃を阻止し、保護レベルを引き上げます。 - 産業用次世代ウイルス対策: ICSの信頼の基点と高度な脅威検索を提供して、操作を中断することなくOT資産を 保護します。 - 操作の挙動異常検知: 異常な操作を検知し、最小権限に基づく制御を実施することにより、不正プログラ ムを含まない攻撃を阻止します。 - OTアプリケーション保護: OT/ICSプロセスをインテリジェントに検出し、OT/ICSを標的とした攻撃からその整 合性を保護します。 - デバイスコントロール: 管理者による個別の確認に基づいてのみUSBポートの使用を許可することにより、 内部脅威を防ぎます。 本製品は使用するリソースの量が少なく、パフォーマンスへの影響やダウンタイムを最 小限に抑えながら、特定用途のコンピュータを保護します。 StellarOneの管理サーバ画面では、StellarProtectのエージェントのインストール、 ステータス、およびイベントを集中管理できます。たとえば管理者は、グローバル ポリシーやグループポリシーを使用してデバイスを管理したり、StellarOneを設定 したり、イベントやログを管理したりすることができます。 またStellarOneを使用して、StellarProtectの検索操作を予約することもできます。管 理者はStellarProtectエージェントのブロック情報を確認し、ブロックしたファイルに 対して実行する処理を決定することができます。これにより、脅威の確認に必要な手間 と時間を減らし、管理者がイベントに即座に対応できるようになります。 2. 新機能 ========= TXOne StellarProtect 2.0.2032では、次の問題が修正され、新機能が提供され ます。 2.1 新機能 ========== - Setllar Standard、Stellar Lite、Stellar Lockdown 無期限版の3つのライセンス エディションから選択できます。 注意: Stellar Lockdown 無期限版では、不正プログラム検索機能はサポートされま せん。 - メモリ使用率が低下することでパフォーマンスが向上します。 - アプリケーション制御 (StellarICSおよびStellarOEMライセンスのみ): 許可リス トに定義されているファイルのみ実行を許可することにより、保護レベルを引き上 げます。 - メンテナンスモードを設定するための画面オプションが追加されます。 - [メンテナンスモード] の [リアルタイムの不正プログラム検索] スイッチ: メン テナンス期間中にリアルタイムの不正プログラム検索を有効にできます。 2.2 修正される既知の問題 ======================== なし 3. ドキュメント =============== 本製品には、次のドキュメントが付属しています。 o Readme － 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント) o インストールガイド － 製品の概要、インストール計画、インストール、 設定、起動方法に関する説明 o 管理者ガイド － 製品の概要、インストール計画、インストール、設定、 および製品環境を管理するために必要な詳細情報の説明 ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で す。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 4. システム要件 =============== 4.1 ハードウェア ================ 本製品は、以下の点を除き、OSのシステム要件に準拠します。 - ハードディスク空き容量: 350MB以上、400MB推奨 - ディスプレイ解像度: VGA (640x480) 以上、16色以上 注意: StellarProtectでは、Intel 64およびIA-32アーキテクチャのCPUのみサポート されます。 4.2 ソフトウェア ================ StellarProtectは、次のバージョンの.NET Frameworkをベースに開発されています。 - .NET Framework 3.5 SP1または4.0 (いずれか使用可能な方) 4.3 対応OS ========== Windowsクライアント: -------------------- Windows 7 (SPなし/SP1) [Professional/Enterprise/Ultimate] (32/64bit) Windows Embedded POSReady 7 (32/64bit) Windows 8 (SPなし) [Pro/Enterprise] (32/64bit) Windows 8.1 (SPなし) [Pro/Enterprise/with Bing] (32/64bit) Windows Embedded 8 Industry (SPなし) (32/64bit) Windows Embedded 8.1 Industry (SPなし) [Pro/Pro Retail/Enterprise] (32/64bit) Windows 10 (Anniversary Update/Creators Update/Fall Creators Update/April 2018 Update/October 2018 Update/May 2020 Update/October 2020 Update/May 2021 Update) [Pro/Enterprise/IoT Enterprise] (32/64bit) Windows 11 (SPなし) [Pro/Enterprise] (64bit) Windowsサーバ: -------------- Windows Server 2008 SP1/SP2 (32/64bit) Windows Server 2008 R2 (SPなし/SP1) [Standard / Enterprise / Storage] (64bit) Windows Server 2012 (SPなし) [Essentials/Standard] (64bit) Windows Server 2012 R2 (SPなし) [Essentials/Standard] (64bit) Windows Storage Server 2012 Standard (64bit) Windows Server 2016 (SPなし) [Standard] (64bit) Windows Server 2019 Standard (64bit) Windows Storage Server 2016 (SPなし) (64bit) 注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサ ポート終了、弊社製品の改良などの理由により、予告なく変更される場合があり ます。最新の情報については弊社の「最新版ダウンロード」サイトにある最新の Readmeをご参照ください。 5. インストール/アンインストール ================================ 5.1 StellarProtectを初めてインストールする場合は、StellarProtectのイン ストールガイド/管理者ガイドでインストールに関する章を参照してください。 ============================================================================ 5.2 既存のStellarProtectをバージョンアップする場合は、次のインストール手順 に従ってください。 ============================================================================ 本リリースをインストールするには、次の手順に従ってください。 1. StellarProtectがインストールされているコンピュータの任意のローカル フォルダに、本リリースの実行可能ファイルをコピーします。 2. 上記のファイルを実行します。 3. セットアップ画面で [インストール] をクリックし、画面に表示される指示 に従ってインストールを完了します。 インストールが完了すると、[インストールは成功しました。] というメッセー ジが表示されます。 アンインストール: 本リリースのロールバックはサポートされていません。 5.3 事前検索 ============ 事前検索機能では、StellarProtectを有効にする前に、デバイス全体を検索して すべての既存のOT/ICSアプリケーションを許可リストに追加できます。 - 事前検索を実行する前に、ごみ箱を空にしてください。 - 事前検索プロセスには、デバイスにインストールされているアプリケーション の数に応じて30分～5時間かかる場合があります。 - 事前検索は省略しないことを強くお勧めします。省略すると、後のOT/ICSアプ リケーションの操作で遅延が発生することがあります。 注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新版に アップデートすることをお勧めします。 6. 既知の制限事項 ================= 本リリースにおける既知の制限事項は次のとおりです。 6.1 インストールとアンインストール ================================== 1. 本製品は他のTXOneまたはトレンドマイクロ製品がインストールされているコン ピュータにはインストールできません。 2. 日本語版から英語版、または英語版から日本語版の本製品のバージョンアップは サポートされません。 3. コマンドラインインストーラでのインストールには再起動オプションがありませ ん。インストール後はエージェントを手動で再起動してください。 4. 本製品のアンインストール後も、WindowsイベントログにStellarProtectエー ジェントのログが残ります。不要な場合は、本製品のアンインストール後に、 Windowsイベントログの操作により手動で削除してください。なお、各ログの詳細 情報はアンインストール後は適切に表示されません。 5. アンインストール後も、次のファイルは削除されずに残ります。これらは必要に 応じて手動で削除できます。 - 一時ファイル - C:\Windows\Temp\StellarProtect*.log - ログファイル - インストールフォルダ StellarProtectサービスの停止後に本製品をアンインストールすると、コン ピュータに本製品のフォルダが削除されずに残ります。 6. Windows Server 2008 R2では、.NET Frameworkを3.5 SP1にバージョンアップする 必要があります。バージョンアップしないと、OT/ICSアプリケーションリストが サポートされません。 6.2 バージョンアップ ==================== 1. StellarProtect 1.0または1.1からStellar2.0へバージョンアップする場合、 保護機能にいくつかの制限事項があります - ユーザ指定のルールは移行されないため、StellarOneから再度定義する必要が あります。 - スタンドアロンエージェントに対する保護機能がエージェントのメイン画面か ら有効化されないことがあります。その場合は、コマンドラインインタフェー スを使用する必要があります。 2. ポリシーモードが「カスタマイズ済み」に設定されていたStellarProtectエー ジェントは、1.2へのバージョンアップ後は「継承済み」になります。 6.3 一般 ======== 1. ユニバーサルWindowsプラットフォームはサポートされません。 2. 本製品ではファイルシステムレベルで暗号化されているアプリケーションや仮想 化されているアプリケーションはサポートされません。 3. 本製品のすべての機能を使用するには、Windowsの管理者権限が必要です。 4. WindowsのDPIの初期設定を変更すると、管理コンソールが正常に表示されない場 合があります。 5. インポートする設定ファイルのエンコードはUTF-8のみサポートされます。これ以 外のエンコードはサポートされません。 6. リモートデスクトップサービスなどの複数のユーザが同時にログインできる環境 においても、本製品のメイン画面はひとりのユーザのみが起動できます。また、 本製品のタスクトレイアイコンを表示する設定の場合、複数のユーザがログイン した時点でメイン画面を一切起動できなくなります。このような環境で本製品を 使用するには、タスクトレイアイコンを非表示に設定してください。 7. StellarProtectエージェントのメイン画面とコマンドラインインタフェースは同 時に使用できません。ユーザの簡易切り替えなど別のユーザでログインした場合 にも同様の制限が適用されます。 8. OS再起動時のサービス停止イベント (ID=0x1001) はログに記録されません。 9. 新しくインストールしたエージェントでの、Windowsイベント初期設定サイズの初 期設定値は1,024KBになります。既存のStellarProtectエージェントをバージョン アップしても、バージョンアップ前に設定されたユーザ指定のWEL_SIZE値は変更 されません。 10. Windows OSで夏時間モードが有効な場合、StellarProtectエージェントでコマン ドラインインタフェースを使用して予約検索を設定すると、システム時間に自動 的に1時間追加されます。この問題を修正するには、StellarOneの管理サーバ画 面から予約検索を設定することをお勧めします。 11. ユーザによって、あるいは夏時間の調整のためにエージェント側Windows OSのシ ステム時間が変更された場合でも、エージェントのサービスの時間は変更されな いままになります。この問題を修正するには、以下のいずれかの方法を実行する ことをお勧めします。 - エージェントを再起動する - コマンドラインインタフェースで次のコマンドを実行して、エージェントサー ビスを停止してから起動する opcmd.exe -p service stop opcmd.exe -p service start 6.4 産業用次世代ウイルス対策 (NGAV) =================================== 1. StellarProtectにはICSアプリケーションシステムの認識技術が組み込まれてお り、誤警報の発生を大幅に削減できます。 2. アップデートの完了後、コンポーネントは以前のバージョンにロールバックでき ません。 6.5 操作の挙動異常検知 ====================== 1. この機能は主に、リスクの高い特定のアプリケーションを監視し、正規のプログ ラムの悪用を阻止します。StellarOneの管理サーバ画面で、その他の監視対象プ ロセスを追加することもできます。 リスクの高いアプリケーションには、次のものがあります。 - wscript.exe - cscript.exe - mshta.exe - powershell.exe - psexec.exe 6.6 デバイスコントロール ======================== 1. この機能は主に、外部USBストレージデバイスの識別とそれに対する保護を提供し ます。USBデバイスのベンダID (VID)、製品ID (PID)、およびシリアル番号 (SN) を使用して、デバイスが信頼するUSBストレージデバイスであるかどうかを判断し ます。 2. 未許可のデバイスが初めて接続されると、ユーザは管理者パスワードを入力する ように求められます。ユーザの利便性を高めるために、これは1回限りの許可機能 として設定されています。 3. デバイスコントロールには、管理者による認証後にUSBストレージへのアクセスを 承認するための、1回限りの許可機能があります。 6.7 DLLインジェクション対策 =========================== 1. DLLインジェクション対策は、32ビットのWindows OSでのみ有効にできます。 6.8 サポートツール ================== 1. ネットワークフォルダにはトラブルシューティングログを保存できません。 2. 本製品のインストールフォルダ内に保存した圧縮されたログファイルの解凍には パスワードが必要です。zipファイルを別のフォルダにコピーするか、解凍時に表 示されるパスワードダイアログを空欄で処理を続けてください。 6.9 アプリケーション制御 ======================== 1. 制御の除外パスリストには、ファイルのフルパスに加えて短縮パスも含める必要 があります。 2. WindowsのApplocker機能に起因して、ブロックされたスクリプトに対する制御の ブロックイベントが重複して生成されることがあります。 7. リリース履歴 =============== 製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ さい。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 8. お問い合わせ先 ================= トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用くだ さい。 https://success.trendmicro.com/jp/contact-support ＊お問い合わせの前に、ビジネスサポートポータルのアカウント作成が必要です。 アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要 になります。 また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、次のWebサイトをぜひご利用ください。 ビジネスサポートポータル - テクニカルサポート https://success.trendmicro.com/jp/technical-support 9. TXOne Networksについて ========================= TXOne Networks Inc.はTrend Micro Inc.とMoxa Inc.による合弁会社です。 TXOne Networks Inc.は、サイバーセキュリティソリューションで産業用制御システム (ICS) を保護し、サイバー攻撃対策の信頼性と安全性を確保します。 10. 使用許諾契約書について ========================== 本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納され ている使用許諾契約書をご確認ください。 格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる 定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されま す。 また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社 Webサイトに掲載している契約書をご確認くださいますようお願いいたします。 https://www.go-tm.jp/eula-top ============================================================================== ◆最新版をご利用ください◆ インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。 なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。 ただし通信費については、お客さまのご負担となります。 ============================================================================== ■レジストリの編集について レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。 レジストリの編集はお客さまの責任で行っていただくようお願いいたします。 なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。 ============================================================================== Copyright (c) 2023 Trend Micro Incorporated. All rights reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホ お探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、 Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、 Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、 Edge IPS、Trend Micro Cloud One、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、ウイルスバスター チェック！、Trend Micro Security Master、Trend Micro Service One、Worry-Free XDR、Worry-Free Managed XDR、Network One、Trend Micro Network One、らくらくサポート、Service One、 超早得、先得、Trend Micro One、Workforce One、Security Go、Dock 365、 およびTrendConnectは、トレンドマイクロ株式会社の登録商標です。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ============================================================================== トレンドマイクロ株式会社 https://www.trendmicro.com