トレンドマイクロ株式会社

2019年3月

ウイルスバスター ™ ビジネスセキュリティサービス

バージョン6.6

このページでは、ウイルスバスター ビジネスセキュリティサービス (以下、ビジネスセキュリティサービス) の使用上の注意点などを記載しています。本製品をご利用になる前に、必ずご一読ください。製品の最新情報については、弊社ホームページをご覧ください。

https://www.trendmicro.com

本製品を体験版としてお使いの場合には、30日以内に製品版を購入していただき、製品版にアップグレードしていただくことをお勧めします。製品版の購入については、トレンドマイクロの営業部または販売代理店にお問い合わせください。

本製品をご利用になる前に

プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承ください。また、本製品をご利用いただく前に、購入先の使用許諾契約に同意していただく必要があります。

目次

1. はじめに

2. 新機能

3. システム要件
4. 既知の制限事項
5. リリース履歴
6. 使用許諾契約書について
7. お客さまから収集する個人情報の取り扱いについて
8. 最新版をご利用ください
9. レジストリの編集について

1. はじめに

小規模企業向けのビジネスセキュリティサービスは、オフィスの内外で使用されている複数のWindowsコンピュータ、Mac、およびAndroidデバイスを、ウイルスやその他のWebの脅威から保護します。Webを独自に評価することで、損害を与えたり情報を盗むような脅威はデバイスに侵入する前に阻止されます。この安全性に優れ、高性能で簡素化されたWebからの保護によって、デバイスのパフォーマンスが低下することはありません。セキュリティはどこからでも一元管理できます。サーバの追加、サーバソフトウェアのインストール、設定、およびアップデートの保守は必要はありません。トレンドマイクロのセキュリティ担当者がお客さまに代わって継続的にアップデートを管理し、更新します。ビジネスセキュリティサービスには次のような特長があります。

• 安全性 ― XGen™セキュリティにより強化されたウイルスバスター ビジネスセキュリティサービスは、各種の脅威に対する保護技術を組み合わせて、あらゆる活動、あらゆるエンドポイント、あらゆる場所でのセキュリティを向上させます。XGenセキュリティの特長は次のとおりです。

  • 次世代の技術を超えて、あらゆる種類の脅威に対する保護を提供します。誤検出なしに最大限の検出を可能にする最も効率的な技術を使用して、革新的に脅威を取り除きます。

  • ファイルおよびWebレピュテーションを使った機械学習、挙動分析、バリアント保護、個体確認、アプリケーションコントロール、正常ファイル確認を含むシグネチャレス技術を組み合わせています。

• 高性能 ―設定やアップデートの保守を必要とせずに、ウイルスやその他の脅威を阻止します。

• 利便性 ―異なる場所にある保護対象のデバイスのステータスを集中管理しチェックできます (サーバは必要ありません)。

先頭へ戻る

2. 新機能

本リリースでは、次の新機能が提供されます。

アプリケーションコントロールの機能強化

ブロック機能の拡張およびエンドポイントのロックダウンモードの追加により、アプリケーションコントロール機能が強化されました。インベントリ検索を実行し、特定のアプリケーションだけをエンドポイントで実行するポリシールールを作成できます。

デバイスコントロール機能の強化

デバイスコントロールポリシーでユーザベースの除外設定を作成できるようになりました。この機能を使用すると、制限されているデバイスへのアクセスを特定のユーザに許可できます。

ファイルレスマルウェア対策の強化

ファイルレス攻撃からエンドポイントを保護するために、ウイルスバスター ビジネスセキュリティサービスに最新のファイルレスマルウェア対策技術が導入されました。

強化型脅威分析

ウイルスバスター ビジネスセキュリティサービスの脅威の検出データの分析が強化され、グラフィカル形式で脅威の検出の履歴および原因が表示されます。

Macセキュリティエージェントの強化

Macセキュリティエージェントで、機械学習型検索、デバイスコントロール、スマートスキャンがサポートされるようになりました。また、手動検索機能も強化されました。

その他

その他、下記の機能が追加されました。

• セキュリティエージェントのアップグレードを延期する場合に、[セキュリティエージェントのアップグレードとHotFixの配信を無効にする] に代わる新しい設定を使用できるようになりました。
• 除外設定をログから直接追加できるようになりました。
• 高度な検索とフィルタの機能に、前回の接続日時に基づいてセキュリティエージェントを検索するための新しい条件が追加されました。
• [ウイルス対策 - 解決されていない脅威] 画面に、アグレッシブ検索を開始するためのボタンが追加されました。
• セキュリティエージェントのコンソールに、適用されているポリシーの名前が表示されるようになりました。
• URLフィルタに、sitesafety.trendmicro.comへのリンクが追加されました。
• Webレピュテーションに、未評価のURLをブロックする設定が追加されました。

先頭に戻る

3. システム要件

システム要件については、次のWeb サイトを参照してください。

http://www.trendmicro.co.jp/jp/business/products/vbbss/index.html#requirement

その他の要件

TCP/IP (転送制御プロトコル/インターネットプロトコル) のサポート機能がインストールされていること。

先頭へ戻る

4. 既知の制限事項

このリリースの既知の制限事項は以下のとおりです。

• 既知の制限事項 - Windowsセキュリティエージェント
• 既知の制限事項 - Macセキュリティエージェント
• 既知の制限事項 - Androidセキュリティエージェント
• 既知の制限事項 - iOSセキュリティプロファイル

既知の制限事項 - Windowsセキュリティエージェント

セキュリティエージェントの配信とアップグレード

1. 以下の条件下では、ファイアウォールの除外設定にプロキシサーバ名とポート番号を追加する必要があります。

   • Windows 8以降またはWindows Server 2012以降でプロキシサーバを使用している環境

   • ビジネスセキュリティサー ビスのファイアウォールのセキュリティレベルが「高」に設定されている場合

2. インストール中、一時的にエンドポイントがネットワークから切断されることがあります。

3. Internet Explorer 10以降をWindows 8以降のWindows UIモードで実行している場合、エージェントプログラムをインストールできません。

4. Microsoft Edgeを利用してセキュリティエージェントの再アクティベートを試すと、メールのインストールリンクが正常に機能しません。Microsoftは今後のリリースでこの問題を解決する予定です。

5. ユーザがセキュリティエージェントをインストールし、Firefoxを起動した後、Firefoxの拡張機能インストールプロセスが開始されない場合があります。ユーザはアドオンマネージャから、拡張機能を手動で有効にする必要があります。

6. 問題: Microsoft Visual C++ 2017 Runtimeをエンドポイントにインストールできなかった場合、 セキュリティエージェントをバージョン6.6にアップグレードできません。オペレーティングシステムがUniversal C Runtime (CRT) アップデートの前提条件を満たしていない場合、 Microsoft Visual C++ 2017 Runtimeのインストールが完了しません。 詳細については、下記ページをご参照ください。
   https://support.microsoft.com/ja-jp/help/2999226/update-for-universal-c-runtime-in-windows

   回避策: Microsoft Visual C++ 2017 Runtimeを正常にインストールできるように、最新のWindows更新プログラムまたはUniversal CRTアップデート (2999226) をエンドポイントにインストールします。Microsoft Visual C++ 2017 Runtimeのインストールが正常に完了すると、セキュリティエージェントは自動的にバージョン6.6へアップグレードされます。

セキュリティエージェント

1. リアルタイム検索を開始する前にセキュリティエージェントフォルダに不正プログラムが存在する場合、その不正プログラムによるレジストリの更新を防ぐことができません。

2. Windows 10が動作しているエンドポイントでは、ビジネスセキュリティサービスのアラートがMicrosoft Edgeブラウザウィンドウの後ろに隠れることがあります。不正なイベントや脅威アラートが表示されていないか確認する必要があります。

3. Enhanced Mitigation Experience Toolkit (EMET) が動作しているWindowsエンドポイントにセキュリティエージェントをインストールすると、パフォーマンス上の問題や競合の問題が発生する可能性があります。トレンドマイクロでは、セキュリティエージェントとMicrosoft EMETを同じエンドポイントにインストールした環境をサポートしません。

4. Windows Update KB3076895 (MS15-084)をインストールしている場合、更新プログラムに含まれているMsxml6.dll 6.20.5008.0ファイルに起因して、TmListen.exeサービスとポリシー設定の配信が正常に行われないことがあります。この場合、Windows Update KB3092627以降をインストールして、Msxml6.dllファイルを更新してください。

5. 単一のエンドポイント上に複数のログオンセッションが存在する場合、エージェントのアップグレード後に一部のクライアントプロセスファイルがクラッシュする場合があります。ユーザはセキュリティエージェントを手動で起動することが必要な場合があります。

6. Windows Server 2019ではWindowsセキュリティセンターサービスが提供されていないため、Windows Server 2019上で実行しているセキュリティエージェントは、Windowsセキュリティセンターにセキュリティのステータスをレポートできません。セキュリティエージェントがインストールされているWindows Server 2019でWindows Defenderが有効になっていると、パフォーマンスの問題が発生する場合があります。セキュリティエージェントをインストールする前に、Windows Defenderを無効にすることをお勧めします。

ファイアウォール

1. セキュリティエージェントのインストール中やファイアウォールドライバのアンインストール中に、エンドポイントのネットワーク接続が一時的に切断されることがあります。Secure Shell (SSH)、ターミナルサービスクライアント、リモートデスクトップなどのアプリケーションには、この切断の影響を受けるものがあります。ネットワーク接続が切断された場合は、セキュリティエージェントをインストールした後またはファイアウォールを無効にした後に、アプリケーションを再起動してください。

2. セキュリティエージェントのファイアウォールは、他のファイアウォールアプリケーションと競合する場合があります。他のファイアウォールアプリケーションをアンインストールするか無効にすることをお勧めします。

3. VMwareクライアントでは、セキュリティエージェントのファイアウォールによって、すべての受信パケットがブロックされることがあります。

   この問題を解決するには、VMwareクライアントのレジストリに次の値を追加します:

   • キー: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

   • 名前: EnableBypassRule

   • 種類: REG_DWORD

   • データ: 1

4. ファイアウォール機能では、IPv6がサポートされません。

WebレピュテーションおよびURLフィルタ

1. Internet Explorer 10以降をWindows 8以降のWindows UIモードで実行している場合、WebレピュテーションサービスおよびURLフィルタはサポートされません。

2. セキュリティエージェントでWebレピュテーションサービスおよびURLフィルタコンポーネントのアップデートが行われている最中にChromeが開いていると、セキュリティエージェントはHTTPS Webサイトを既存のコンポーネントおよびパターンファイルを使用してブロックします。最新のコンポーネントに置き換えるには、Chromeを再起動してください。

3. HTTPS Web評価はWindowsセキュリティエージェントのみサポートします。

Windows Small Business Serverダッシュボードアドインツール

1. SBSダッシュボードのアドインはInternet Explorerセキュリティ強化の構成と互換性がありません。ダッシュボードを開く前に、このオプションが無効になっていることを確認してください。

ログオンスクリプトセットアップツール

1. ユーザアカウント制御 (UAC) を有効にしているエンドポイントの場合、自動インストールを実行できません。

デバイスコントロール

1. ユーザがUSBデバイスへのアクセスまたはファイルのコピーを試みたときに、複数のログエントリが表示されます。これは見た目上は1度のアクセスですが、内部的には複数回のアクセスが実行され、それぞれに対して処理している結果となります。

2. 権限が [デバイスの内容のみリスト表示] に設定されている場合でも、制限されているUSBストレージデバイスでフォルダを新規作成できます。

アプリケーションコントロール

1. ソフトウェア安全性評価リスト内の検索にクロスサイトスクリプティング (XSS) 攻撃に利用される恐れのあるHTMLタグが使用されている場合、スクリプトインジェクションを防ぐため、検索機能はそれらのタグを無視します。

2. 単一のエンドポイント上に複数のログオンセッションが存在する場合、アプリケーションコントロール機能によりOSのCPU使用率が高くなることがあります。

情報漏えい対策

1. 情報漏えい対策を有効にした状態でセキュリティエージェントをアンインストールする場合には、アンインストール後にエンドポイントを再起動して、情報漏えい対策コンポーネントを完全に削除する必要があります。現在、この要件に関するリマインダは表示されません。

   エンドポイントを再起動せずにセキュリティエージェントの再インストールを試行した場合、エンドポイントを再起動するまで情報漏えい対策コンポーネントはインストールされません。情報漏えい対策コンポーネントの再インストール後、もう一度エンドポイントを再起動してください。

2. デバイスリストツールでサポートされている言語は次のとおりです。

   • 英語

   • 日本語

   • 繁体字中国語

3. Google「バックアップと同期」のバージョン3.42.9858.3671以降では、情報漏えい違反を検出できません。

オンプレミスサーバ移行ツール

1. ウイルスバスター ビジネスセキュリティサービスはIPv6をサポートしていないため、オンプレミスサーバから移行できるのはIPv4で設定されているアドレスのみです。

既知の制限事項 - Macセキュリティエージェント

1. セキュリティエージェントはルートアカウントをサポートしていません。

2. macOS Sierra (10.12) から macOS High Sierra (10.13) 以降のバージョンにアップグレードした後、[システム環境設定] > [セキュリティとプライバシー] > [一般] で [許可] ボタンがクリックされないまま30分以上経過すると、[許可] ボタンが表示されなくなります。

   エンドポイントを再起動すると、[許可] ボタンが再び表示され、この問題を回避できます。

3. Macデバイスコントロールの詳細なログにはデバイス情報 (ベンダー、モデル、シリアルID) が表示されません。

既知の制限事項 - Androidセキュリティエージェント

1. root化されたAndroidデバイスには、ビジネスセキュリティサービスをインストールできません。

2. Androidデバイスで、[設定] > [アプリ] > [ビジネスセキュリティ] > [ストレージ] の順に進み、[キャッシュを消去] をタップした場合、セキュリティエージェントがサーバに接続できず、アップデートを受信できないことがあります。この場合、デバイスの再登録が必要になる場合があります。

3. インストールされている他のアプリがデバイスのネットワーク接続の障害となっている場合、セキュリティエージェントがサーバに接続できず、アップデートを受信できない場合があります。

4. 「リモート検索」機能を使用してモバイルデバイスを探すと、埋め込みのGoogleマップ上に表示される言語 (en、jp、frなど) は、Webコンソールで使用される言語と異なる場合があります。

5. ビジネスセキュリティサービスはAndroidモバイルデバイス管理コマンドにFirebase Cloud Messaging (FCM) を使用します。このため、Androidモバイルデバイスに送信されるコマンドは、実行に時間がかかる場合や失敗する場合があります。

6. 複数のデバイス管理者が1台のAndroidデバイスを管理する場合、一部のコマンドが失敗することがあります (例: パスワードのリセット)。これは、ビジネスセキュリティサービスがモバイル管理コマンドにAndroidシステムの「デバイス管理者」を使用するためです。同じAndroidモバイルデバイスに複数のデバイス管理者が存在する場合、より厳しいポリシーが優先されます。たとえば、2つのアプリがユーザにパスワードポリシーに従うように要求する場合、厳しい方のポリシーが使用され、もう一方のポリシーは適用されません。

7. 複数のユーザプロファイルを含むAndroidデバイスの場合、セキュリティエージェントは所有者のプロファイルにのみインストールできます。セキュリティエージェントを他のプロファイルにインストールしようとするとエラーが発生し、使用できません。

8. パスワードが設定されていないAndroid 7以降のデバイスには、[パスワードをリセット] コマンドを1回のみ適用できます。

9. [セキュリティエージェント] 画面にAndroid 7.0以降のデバイスのWi-FiおよびBluetooth MACアドレスが表示されません。

既知の制限事項 - iOSセキュリティプロファイル

1. ビジネスセキュリティサービスはiOSモバイルデバイス管理コマンドにApple Push Notification Service (APNs) を使用します。iOSデバイスに送信されるコマンドは、受信に時間がかかる場合や失敗する場合があります。

2. Safariのプライベートブラウズ機能 (https://support.apple.com/ja-jp/HT203036) が有効になっている場合、iOSデバイスのデバイス登録が正常に完了しない場合があります。

3. iOSデバイスとインターネットの接続にプロキシサーバが使用されている環境では APNsからの通知を受け取ることができないため、インストールおよび運用ができません。プロキシサーバを使用せずにご使用ください。

先頭に戻る

5. リリース履歴

製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧ください。

http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp

先頭へ戻る

6. 使用許諾契約書について

本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納されている使用許諾契約書をご確認ください。格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されます。また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社Webサイトに掲載している契約書をご確認くださいますようお願いいたします。

https://www.trendmicro.com/ja_jp/about/legal/eula.html

先頭へ戻る

7. お客さまから収集する個人情報の取り扱いについて

トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWebページをご利用いただくにあたり、弊社がお客さまから収集する個人情報の取り扱いについて、弊社Webサイトに掲載の「お客さまから収集する個人情報の取り扱いについて」をご確認ください。

https://www.trendmicro.com/ja_jp/about/legal/privacy-policy.html

先頭へ戻る

8. 最新版をご利用ください

インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化しています。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使いになることをお勧めします。

なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。ただし通信費については、お客さまのご負担となります。

先頭へ戻る

9. レジストリの編集について

レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。

レジストリの編集はお客さまの責任で行っていただくようお願いいたします。

なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。

Copyright (c) 2019 Trend Micro Incorporated. All rights reserved.

本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。

TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートスキャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセキュリティサービス、SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Securing Your Journey to the Cloud、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホお探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップサービス、InterScan Web Security as a Service、Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライフサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリーナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロフェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、InterScan Messaging Security、InterScan Web Security、およびTrend Micro Policy-based Security Orchestrationは、トレンドマイクロ株式会社の登録商標です。

本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

AndroidはGoogle Inc.の商標です。

トレンドマイクロ株式会社

https://www.trendmicro.com

先頭へ戻る