ビュー:
注意
注意
このエラーの一般的な原因は、公開鍵を登録せずにセキュアブートを有効にしていることです。続行する前に、Linux Secure Boot support for agentに記載されているように、公開鍵が適切に登録されていることを確認することを検討してください。このエラーが発生し、セキュアブートを使用しない場合は、このエラーを無効にして、不正プログラム対策エンジンをオンラインに戻すことができます。
このエラーはさまざまな理由で発生します。この問題を解決するには、使用している保護のモードに対応した次の手順に従います。
不正プログラム対策モジュールの概要については、不正プログラムからの保護を参照してください。

Agentベースの保護

  1. Deep Security Managerで、同じマシンのその他のエラーを確認します。エラーが発生した場合、 不正プログラム対策 エンジンがオフラインになっているその他の問題(通信やDeep Security Agentのインストールに失敗したなど)がある可能性があります。
  2. エージェントからDeep Security Relay および管理者への通信を確認してください。
  3. Deep Security Managerで、問題が発生したAgentの詳細を表示します。不正プログラム対策のポリシーまたは設定が有効になっていること、および各検索の設定 (リアルタイム検索、手動検索、予約検索) が有効でアクティブであることを確認します。(不正プログラム対策を有効にして設定するを参照してください。。)
  4. Agentを非アクティブ化してアンインストールしてから、再インストールして再度アクティブ化します。詳細については、Deep SecurityのアンインストールおよびAgentの有効化を参照してください。
  5. Deep Security Managerで、そのコンピュータの[アップデート]セクションに移動します。セキュリティアップデートが存在し、最新であることを確認します。インストールされていない場合は、[セキュリティアップデートのダウンロード]をクリックしてアップデートを開始します。
  6. 他のウイルス対策製品 (例えばウイルスバスター コーポレートエディション) との競合がないか確認してください。競合が存在する場合は、他の製品とDeep Security Agentをアンインストールし、再起動してからDeep Security Agentを再インストールしてください。ウイルスバスター コーポレートエディションを削除するには、ウイルスバスター コーポレートエディション (OSCE) でクライアントまたはエージェントを手動でアンインストールするを参照してください。

エージェントがWindowsの場合:

  1. 次のサービスが実行されていることを確認します。
    • Trend Micro Deep Security Agent
    • Trend Micro Solution Platform
  2. 次のコマンドを実行して、不正プログラム対策関連のドライバがすべて適切に実行されていることを確認します。
    Deep Security Agentのすべてのバージョンの場合:
    • # sc query AMSP
    Deep Security Agent 12.5以前の場合は、以下も確認してください。
    • # sc query tmcomm
    • # sc query tmactmon
    • # sc query tmevtmgr
    ドライバが実行されていない場合は、トレンドマイクロのサービスを再起動します。それでも実行されない場合は、次の手順に進んでください。
  3. インストール方法を確認します。zipファイルではなく、MSIのみをインストールします。
  4. エージェントを手動で削除して再インストールする必要があるかもしれません。詳細については、WindowsからDeep Security Agent、Relay、およびNotifierを手動でアンインストールするを参照してください
  5. インストールされているComodo証明書が問題の原因である可能性があります。問題を解決するには、「不正プログラム対策ドライバーがオフラインの状態になるのはComodo証明書の問題によるもの」を参照してください。

エージェントがLinuxにインストールされている場合:

  1. Agentが実行されていることを確認するには、コマンドラインで次のコマンドを入力します。
    • service ds_agent status
  2. Linuxサーバを使用している場合、カーネルがサポートされていない可能性があります。詳細については、Error: Module installation failed (Linux)を参照してください。
これらの手順に従っても問題が解決しない場合は、診断パッケージを作成して、サポートにお問い合わせください。詳細については、診断パッケージの作成を参照してください。

Agentレスによる保護

  1. Deep Security Managerで、vCenterとNSXの同期を確認します。[コンピュータ] セクションで、vCenterを右クリックして、[のプロパティ] を選択します。[接続テスト] をクリックします。[NSX] タブをクリックして、接続をテストします。証明書が変更されている場合は、[証明書の追加/アップデート] をクリックします。
  2. NSXマネージャにログオンし、vCenterと適切に同期していることを確認します。
  3. vSphere Clientにログインして、[Network & Security]→ インストール]→[Service Deployments] の順に選択します。Trend Micro Deep SecurityおよびGuest Introspectionのエラーを確認して、検出されたエラーをすべて解決します。
  4. vSphere Clientで、[Network & Security]→ [Service Composer] の順に選択します。セキュリティポリシーが適切なセキュリティグループに割り当てられていることを確認します。
  5. VMwareツールがDeep Securityと互換性があることを確認してください。詳細については、VMware Tools 10.xとDeep Securityの互換性の問題を参照してください。
  6. File Introspection Driver (vsepflt) がターゲット仮想マシンにインストールされ、実行されていることを確認します。コマンドプロンプトで管理者としてsc query vsepfltを実行します。
  7. vCloud DirectorのカタログまたはvAppテンプレートから配信されたインスタンスおよび仮想マシンにはすべて同じBIOS UUIDが付与されます。Deep Securityでは、BIOS UUIDによって個々の仮想マシンを識別するため、vCenterに重複した値があると、不正プログラム対策エンジンがオフラインエラーが発生します。この問題を解決するには、VM BIOS UUIDs are not unique when virtual machines are deployed from vApp templates (2002506)を参照してください。
  8. 問題が解決しない場合は、次の情報を含むサポートケースを開きます。
    • 各Deep Security Managerの診断パッケージ詳細については、診断パッケージの作成を参照してください。
    • Deep Security Virtual Applianceの診断パッケージ
    • 影響を受ける仮想マシンのvCenterサポートバンドル