トレンドマイクロ株式会社
2022年3月

ウイルスバスター™ ビジネスセキュリティサービス™
バージョン6.7

目次

1.はじめに

2.新機能

3.ドキュメント

4.システム要件

5.既知の制限事項

6.リリース履歴

7.使用許諾契約書について

8.最新版をご利用ください

9.レジストリの編集について

1.はじめに

小規模企業向けのビジネスセキュリティサービスは、オフィスの内外で使用されている複数のWindowsコンピュータ、Mac、およびAndroidデバイスを、ウイルスやその他のWebの脅威から保護します。Webを独自に評価することで、損害を与えたり情報を盗むような脅威はデバイスに侵入する前に阻止されます。この安全性に優れ、高性能で簡素化されたWebからの保護によって、デバイスのパフォーマンスが低下することはありません。セキュリティはどこからでも一元管理できます。サーバの追加、サーバソフトウェアのインストール、設定、およびアップデートの保守は必要はありません。トレンドマイクロのセキュリティ担当者がお客さまに代わって継続的にアップデートを管理し、更新します。ビジネスセキュリティサービスには次のような特長があります。

先頭へ戻る

2.新機能

新機能と拡張機能については、次のWebサイトを参照してください。

https://docs.trendmicro.com/ja-jp/smb/worry-free-business-security-services-67-server-help/wfbs-new-in-this-rel.aspx

先頭へ戻る

3. ドキュメント

本製品には、次のドキュメントが付属しています。

先頭へ戻る

4.システム要件

システム要件については、次のWeb サイトを参照してください。

https://docs.trendmicro.com/ja-jp/smb/worry-free-business-security-services-67-server-help/security-agent-insta_001/preparation/wfbs-svc-system-requ.aspx

先頭へ戻る

5.既知の制限事項

本リリースにおける既知の制限事項は次のとおりです。

既知の制限事項 - Webコンソール

  1. 以下の条件下で、ファイルをWebからダウンロードすると、「新しく検出されたプログラム」についてのログの「検出」欄に「メールクライアント」として記録されることがあります。

    • ファイルシステムがFAT32形式の場合

    • ウイルスバスター ビジネスセキュリティサービスWebコンソールの [ポリシー] > [グローバルセキュリティエージェント設定] > [セキュリティ設定][HTTPまたはメールを介してダウンロードされた「新しく検出されたプログラム」を開く前にユーザに通知する (サーバOSは対象外)] が有効になっている場合

  2. Windows 10ユーザがセキュリティエージェントをアンインストールした後、Windows Defenderが自動的に有効になりません。

  3. ユーザが先にWebコンソールにログインせずにメール通知に記載されたWebコンソールのURLをクリックすると、ログイン画面にリダイレクトされます。ログイン後、ログイベント画面にリダイレクトするために、メール通知に記載されたWebコンソールのURLをもう一度クリックする必要があります。

  4. ユーザがアカウントAを利用してWebコンソールにログインし、アカウントBで設定されているメール通知に記載されたWebコンソールのURLをクリックすると、ビジネスセキュリティサービスはアカウントAを自動的にサインアウトします。ログイベントを表示するには、アカウントBでログインし、メール通知に記載されたWebコンソールのURLをもう一度クリックします。

  5. エンドポイントの暗号化を実施している場合、ビジネスセキュリティサービスのライセンス期限が切れるとBitLockerは、管理対象エンドポイントで復号を自動的に開始しますが、BitLockerのステータスが「保護の中断」または「ロック」状態になっている場合、復号できません。この問題を解決するには、BitLockerの保護を再開するか、ロックを解除し、セキュリティエージェントをアンインストールしてから、再度復号を実行します。

  6. Active Directoryドメインの1つで同期に問題が発生した場合、他のドメインとの同期も停止します。問題が解消されると同期が再開します。

  7. Common Active Directory Synchronization Toolをアンインストールした後も、Active Directoryの設定が書かれたファイルはエンドポイント上に残ります。

  8. バージョン6.7のシステム要件を満たしていないOSは、クライアント配信後もバージョン6.7にアップグレードされません。次の条件を満たすセキュリティエージェントが検出された場合にのみ、クライアントツリーの [サポートされていないオペレーティングシステム] フィルタが表示され、確認できるようになります。

    • Windowsセキュリティエージェントのバージョンが6.3.1283以降である

    • サポートされていないオペレーティングシステムを実行している

    ウイルスバスター ビジネスセキュリティサービスWebコンソールをバージョン6.7にアップグレードした後、それらのセキュリティエージェントをリロードしないと [サポートされていないオペレーティングシステム] グループに表示されません。

  9. Common Active Directory Synchronization Toolは、IPv6をサポートしていません。

  10. Azure Active Directory (Azure AD) 統合では、Active Directory Server統合と同じ方法でドメインまたはユーザの情報が提供されません。Azure ADを使用して同期されたWindowsセキュリティエージェントでは、[手動グループ] の [ドメイン] 列にドメイン名を表示できません。

 

既知の制限事項 - Windowsセキュリティエージェント

セキュリティエージェントの配信とアップグレード

  1. 以下の条件下では、ファイアウォールの除外設定にプロキシサーバ名とポート番号を追加する必要があります。

    • Windows 8以降またはWindows Server 2012以降でプロキシサーバを使用している環境

    • ビジネスセキュリティサー ビスのファイアウォールのセキュリティレベルが「高」に設定されている場合

  2. インストール中、一時的にエンドポイントがネットワークから切断されることがあります。

  3. Internet Explorer 10以降をWindows 8以降のWindows UIモードで実行している場合、クライアントプログラムをインストールできません。

  4. Microsoft Edgeを利用してセキュリティエージェントの再アクティベートを試すと、メールのインストールリンクが正常に機能しません。Microsoftは今後のリリースでこの問題を解決する予定です。

  5. ユーザがセキュリティエージェントをインストールし、Firefoxを起動した後、Firefoxの拡張機能インストールプロセスが開始されない場合があります。ユーザはアドオンマネージャから、拡張機能を手動で有効にする必要があります。

  6. 問題: Microsoft Visual C++ 2017 Runtimeをエンドポイントにインストールできなかった場合、 セキュリティエージェントをバージョン6.7にアップグレードできません。オペレーティングシステムがUniversal C Runtime (CRT) アップデートの前提条件を満たしていない場合、 Microsoft Visual C++ 2017 Runtimeのインストールが完了しません。 詳細については、下記ページをご参照ください。
    https://support.microsoft.com/ja-jp/help/2999226/update-for-universal-c-runtime-in-windows

    回避策: Microsoft Visual C++ 2017 Runtimeを正常にインストールできるように、最新のWindows更新プログラムまたはUniversal CRTアップデート (2999226) をエンドポイントにインストールします。Microsoft Visual C++ 2017 Runtimeのインストールが正常に完了すると、セキュリティエージェントは自動的にバージョン6.7へアップグレードされます。

セキュリティエージェント

  1. セキュリティエージェントが有効になっているとき、リアルタイム検索を開始する前にセキュリティエージェントフォルダに不正プログラムが存在する場合、その不正プログラムによるレジストリの更新を防ぐことができません。

  2. Windows 10が動作しているエンドポイントでは、ビジネスセキュリティサービスのアラートがMicrosoft Edgeブラウザウィンドウの後ろに隠れることがあります。不正なイベントや脅威アラートが表示されていないか確認する必要があります。

  3. Enhanced Mitigation Experience Toolkit (EMET) が動作しているWindowsエンドポイントにセキュリティエージェントをインストールすると、パフォーマンス上の問題や競合の問題が発生する可能性があります。トレンドマイクロでは、セキュリティエージェントとMicrosoft EMETを同じエンドポイントにインストールした環境をサポートしません。

  4. Windows Update KB3076895 (MS15-084)をインストールしている場合、更新プログラムに含まれているMsxml6.dll 6.20.5008.0ファイルに起因して、TmListen.exeサービスとポリシー設定の配信が正常に行われないことがあります。この場合、Windows Update KB3092627以降をインストールして、Msxml6.dllファイルを更新してください。

  5. 単一のエンドポイント上に複数のログオンセッションが存在する場合、エージェントのアップグレード後に一部のクライアントプロセスファイルがクラッシュする場合があります。ユーザはセキュリティエージェントを手動で起動することが必要な場合があります。

  6. Windows Server 2016以降ではWindowsセキュリティセンターサービスが提供されていないため、Windows Server 2016以降で実行しているセキュリティエージェントは、Windowsセキュリティセンターにセキュリティのステータスをレポートできません。セキュリティエージェントがインストールされているWindows Server 2016以降でWindows Defenderが有効になっていると、パフォーマンスの問題が発生する場合があります。セキュリティエージェントをインストールする前に、Windows Defenderを無効にすることをお勧めします。

  7. セキュリティエージェントコンピュータをシャットダウンまたは再起動すると、次のNTイベントログが生成されます。

    イベントID: 7043

    レベル: エラー

    メッセージ: Trend Micro Security Agent Listenerサービスは、プレシャットダウンコントロールの受信後に正しくシャットダウンされませんでした。

ファイアウォール

  1. セキュリティエージェントのインストール中やファイアウォールドライバのアンインストール中に、エンドポイントのネットワーク接続が一時的に切断されることがあります。Secure Shell (SSH)、ターミナルサービスクライアント、リモートデスクトップなどのアプリケーションには、この切断の影響を受けるものがあります。ネットワーク接続が切断された場合は、セキュリティエージェントをインストールした後またはファイアウォールを無効にした後に、アプリケーションを再起動してください。

  2. セキュリティエージェントのファイアウォールは、他のファイアウォールアプリケーションと競合する場合があります。他のファイアウォールアプリケーションをアンインストールするか無効にすることをお勧めします。

  3. VMwareクライアントでは、セキュリティエージェントのファイアウォールによって、すべての受信パケットがブロックされることがあります。

    この問題を解決するには、VMwareクライアントのレジストリに次の値を追加します:

    • キー: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

    • 名前: EnableBypassRule

    • 種類: REG_DWORD

    • データ: 1

WebレピュテーションおよびURLフィルタ

  1. Internet Explorer 10以降をWindows 8以降のWindows UIモードで実行している場合、WebレピュテーションサービスおよびURLフィルタはサポートされません。

  2. セキュリティエージェントでWebレピュテーションサービスおよびURLフィルタコンポーネントのアップデートが行われている最中にChromeが開いていると、セキュリティエージェントはHTTPS Webサイトを既存のコンポーネントおよびパターンファイルを使用してブロックします。最新のコンポーネントに置き換えるには、Chromeを再起動してください。

  3. Windows 10でプロキシ設定が構成されている場合、Microsoft EdgeでHTTPS Web評価機能は動作しません。

Windows Small Business Serverダッシュボードアドインツール

  1. SBSダッシュボードのアドインはInternet Explorerセキュリティ強化の構成と互換性がありません。ダッシュボードを開く前に、このオプションが無効になっていることを確認してください。

ログオンスクリプトセットアップツール

  1. ユーザアカウント制御 (UAC) を有効にしているエンドポイントの場合、自動インストールを実行できません。

デバイスコントロール

  1. ユーザがUSBデバイスへのアクセスまたはファイルのコピーを試みたときに、複数のログエントリが表示されます。これは見た目上は1度のアクセスですが、内部的には複数回のアクセスが実行され、それぞれに対して処理している結果となります。

  2. 権限が [デバイスの内容のみリスト表示] に設定されている場合は、制限されているUSBストレージデバイスでフォルダを新規作成できます。

アプリケーションコントロール

  1. アプリケーションレピュテーションリスト内の検索にクロスサイトスクリプティング (XSS) 攻撃に利用される恐れのあるHTMLタグが使用されている場合、スクリプトインジェクションを防ぐため、検索機能はそれらのタグを無視します。

  2. 単一のエンドポイント上に複数のログオンセッションが存在する場合、アプリケーションコントロール機能によりOSのCPU使用率が高くなることがあります。

情報漏えい対策

  1. 情報漏えい対策を有効にした状態でセキュリティエージェントをアンインストールする場合には、アンインストール後にエンドポイントを再起動して、情報漏えい対策コンポーネントを完全に削除する必要があります。現在、この要件に関するリマインダは表示されません。

    エンドポイントを再起動せずにセキュリティエージェントの再インストールを試行した場合、エンドポイントを再起動するまで情報漏えい対策コンポーネントはインストールされません。情報漏えい対策コンポーネントの再インストール後、もう一度エンドポイントを再起動してください。

  2. デバイスリストツールでサポートされている言語は次のとおりです。

    • 英語

    • 日本語

    • 繁体字中国語

  3. バージョン3.42.9858.3671以降のGoogle「バックアップと同期」からは、情報漏えい違反を検出できません。

Endpoint Sensor

  1. 診断で使用するコマンドライン条件にスペースが含まれていると、コマンドを実行したエンドポイントと一致しなくなります。

  2. Internet Explorerの互換表示が有効になっていると、Internet ExplorerでRoot Cause Analysisビューを表示することはできません。

  3. ファイルレスマルウェア検出にはWindows Management Instrumentation (WMI) が使用されていますが、IOCではWMIをサポートしていません。WMIログから脅威の調査を実行した場合、一致したオブジェクトは返されません。

サンプルの送信

  1. サンプルの送信では、手動検索用の検索除外リストにすでに含まれているドキュメントファイルは除外できません。

 

既知の制限事項 - Macセキュリティエージェント

  1. セキュリティエージェントはルートアカウントをサポートしていません。

  2. macOS Sierra (10.12) から macOS High Sierra (10.13) 以上にアップグレードした後、[システム環境設定] > [セキュリティとプライバシー] > [一般][許可] ボタンがクリックされないまま30分以上経過すると、[許可] ボタンが表示されなくなります。

    エンドポイントを再起動すると、[許可] ボタンが再び表示され、この問題を回避できます。

  3. Macデバイスコントロールの詳細なログにはデバイス情報 (ベンダー、モデル、シリアルID) が表示されません。

  4. 問題: macOS Mojave (10.14)から導入されたフルディスクアクセス機能を使用すると、互換性の問題が発生し、セキュリティエージェントがクラッシュする場合があります。フルディスクアクセスでは、エンドポイントのユーザのデータにアクセスするために、セキュリティエージェントに完全な権限を与える必要があります。

    回避策: セキュリティエージェントがエンドポイントのデータにアクセスできるよう手動で許可します。

    詳細については、https://success.trendmicro.com/solution/1122542-preventing-compatibility-issues-in-macos-mojave-10-14-with-worry-free-business-security-servicesを参照してください。

  5. 必要なブラウザ拡張機能がインストールされていない場合は、WebレピュテーションまたはURLフィルタによる検出が行われたときに、macOS Big Surのエンドユーザのブラウザにブロックページが表示されません。ブロックページは表示されませんが、ユーザがアクセスしようとしていたWebサイトはブロックされ、検出ログが記録されます。

 

既知の制限事項 - Androidセキュリティエージェント

  1. root化されたAndroidデバイスには、 ビジネスセキュリティサービスをインストールできません。

  2. Androidデバイスで、[設定] > [アプリ] > [ビジネスセキュリティ] > [ストレージ] の順に進み、[キャッシュを消去] をタップした場合、セキュリティエージェントがサーバに接続できず、アップデートを受信できないことがあります。この場合、デバイスの再登録が必要になる場合があります。

  3. インストールされている他のアプリがデバイスのネットワーク接続の障害となっている場合、セキュリティエージェントがサーバに接続できず、アップデートを受信できない場合があります。

  4. 「リモート検索」機能を使用してモバイルデバイスを探すと、埋め込みのGoogleマップ上に表示される言語 (en、jp、frなど) は、Webコンソールで使用される言語と異なる場合があります。

  5. ビジネスセキュリティサービスはAndroidモバイルデバイス管理コマンドにFirebase Cloud Messaging (FCM) を使用します。このため、Androidモバイルデバイスに送信されるコマンドは、実行に時間がかかる場合や失敗する場合があります。

  6. 複数のデバイス管理者が1台のAndroidデバイスを管理する場合、一部のコマンドが失敗することがあります (例: パスワードのリセット)。これは、ビジネスセキュリティサービスがモバイル管理コマンドにAndroidシステムの「デバイス管理者」を使用するためです。同じAndroidモバイルデバイスに複数のデバイス管理者が存在する場合、より厳しいポリシーが優先されます。たとえば、2つのアプリがユーザにパスワードポリシーに従うように要求する場合、厳しい方のポリシーが使用され、もう一方のポリシーは適用されません。

  7. 複数のユーザプロファイルを含むAndroidデバイスの場合、セキュリティエージェントは所有者のプロファイルにのみインストールできます。セキュリティエージェントを他のプロファイルにインストールしようとするとエラーが発生し、使用できません。

  8. パスワードが設定されていないAndroid 7以降のデバイスに、[パスワードをリセット] コマンドを1回しか適用できません。

  9. [セキュリティエージェント] 画面にAndroid 7.0以降のデバイスのWi-FiおよびBluetooth MACアドレスが表示されません。

  10. セキュリティエージェントプログラムのアップデート時、またはクラッシュが発生した場合に、ウイルスバスター ビジネスセキュリティサービスのユーザ補助の権限がOFFになることがあります。この問題が発生した場合、ユーザ補助で権限を設定するよう求める通知が表示されます。
  11. ウイルスバスター ビジネスセキュリティサービスサーバでダウンタイムを伴うメンテナンスが行われている間、エージェントコンソールのユーザインターフェースが表示されません。

 

既知の制限事項 - iOSセキュリティプロファイル

  1. ビジネスセキュリティサービスはiOSモバイルデバイス管理コマンドにApple Push Notification Service (APNs) を使用します。iOSデバイスに送信されるコマンドは、受信に時間がかかる場合や失敗する場合があります。

  2. Safariのプライベートブラウズ機能 (https://support.apple.com/ja-jp/HT203036) が有効になっている場合、iOSデバイスのデバイス登録が正常に完了しない場合があります。

  3. iOSデバイスとインターネットの接続にプロキシサーバが使用されている環境では APNsからの通知を受け取ることができないため、インストールおよび運用ができません。プロキシサーバを使用せずにご使用ください。

  4. iPadOSデバイスにセキュリティプロファイルをインストールするには、iPadOSデバイスのSafariで [モバイル用Webサイトを表示] 設定が有効になっている必要があります。

  5. iOSデバイスがAzure Active Directory (AAD) に登録されている場合、ユーザはセキュリティプロファイルをそのデバイスにインストールできません。

先頭へ戻る

6. リリース履歴

製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧ください。

https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp

先頭へ戻る

7. 使用許諾契約書について

本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納されている使用許諾契約書をご確認ください。

格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されます。

また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社Webサイトに掲載している契約書をご確認くださいますようお願いいたします。

https://www.go-tm.jp/eula-top

先頭へ戻る

8. 最新版をご利用ください

インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化しています。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索エンジンなど、最新のコンポーネントを随時公開しています。多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする(組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使いになることをお勧めします。

なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。ただし通信費については、お客さまのご負担となります。

先頭へ戻る

9. レジストリの編集について

レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客さまの責任で行っていただくようお願いいたします。なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。

Copyright (c) 2022 Trend Micro Incorporated. All rights reserved.

本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュメントおよびその記述内容は予告なしに変更されることがあります。

TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!スマホ お探しサポート、保険&デジタルライフサポート、おまかせ!迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、 Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、 Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、 Edge IPS、Trend Micro Cloud One、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、およびウイルスバスター チェック!は、トレンド マイクロ株式会社の登録商標です。

本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

トレンドマイクロ株式会社

https://www.trendmicro.com

先頭へ戻る