ビュー:

手順

  1. [管理][ネットワーク][プロキシ] の順に選択します。
    1. [Trend Microサービスにプロキシサーバを使用する] チェックボックスを必要に応じてオンにします。これにより、オンプレミスゲートウェイがTrend Microサーバとの通信に使用する上位プロキシが有効になります。この機能は初期設定では無効になっています。
    2. [プロキシ サーバ] ボックスにプロキシサーバのホスト名またはIPアドレスを入力し、[ポート] ボックスにプロキシサーバのポート番号を入力します。
    3. [ユーザID][パスワード] のボックスに、プロキシサーバの認証で使用するユーザIDとパスワードを必要に応じて入力します。
    4. [保存] をクリックします。
      設定を適用するためにシステムの再起動が必要であることを示す画面が表示されます。[OK] をクリックしてシステムを再起動します。[プロキシ] 画面に戻るには、[キャンセル] をクリックします。
      システムが正常に再起動されると、オンプレミスゲートウェイが上位プロキシモードになります。
  2. [管理][システム][ICAP] の順に選択します。
    1. 必要に応じてICAPヘッダを有効化または無効化します。
      TMWSaaSオンプレミスゲートウェイでは、ウイルスが見つかった場合、またはユーザについての情報を返す場合に、ICAPサーバから3種類のオプションヘッダが返されます。
      • X-Virus-ID: 発生したウイルスまたはリスクの名前が記載された1行のUS-ASCIIテキストが含まれています。
      • X-Infection-Found: 感染タイプ、解決策、リスクの説明を示す数値コードを返します。
      • X-Authenticated-User: 有効になっている場合、TMWSaaSオンプレミスゲートウェイは [X-Authenticated-User] ICAPヘッダでユーザ名を送信するよう要求します。オンプレミスゲートウェイでユーザ名によるユーザ認証方法を使用するよう設定している場合、TMWSaaSは、ICAPヘッダで取得したユーザ名を使用してリクエストを発行したユーザを特定できます。このICAPヘッダは初期設定で有効になっています。
        オンプレミスゲートウェイはICAP v1.0プロトコルに従い、プロトコルで指定された3つの認証スキーム (WinNTLDAPローカル) をサポートしています。
      初期設定では、パフォーマンス上の理由により [X-Virus-ID] および [X-Infection-Found] のICAPヘッダは無効になっています。これは、ICAPクライアントの多くがこれらのヘッダを使用しないためです。
    2. 配信ウィザードで [ICAP over SSL] を有効化した場合は、ICAPクライアントの証明書の入手状況に応じて、次のいずれかを実行します。
      証明書なし
      [ダウンロード] をクリックして、初期設定のTMWSaaSルートCA証明書を入手し、ICAPクライアントに追加します。
      証明書あり
      1. [証明書のインポート] チェックボックスをオンにします。
      2. 証明書のファイル形式がPEMかPKCS#7かを選択します。
      3. [ファイルの選択] をクリックして、インポートする証明書を選択します。
      4. [ファイルの選択] をクリックして、証明書に関連付けられた秘密鍵を選択します。
      5. 秘密鍵のパスフレーズを入力し、確認のために再度パスフレーズを入力します。
      6. [証明書の確認] をクリックして、選択した証明書を検証します。
      証明書が確認されると、TMWSaaSオンプレミスゲートウェイはこの証明書を使用して、ICAPクライアントとの安全なICAP通信を確立します。
    3. [保存] をクリックします。
      設定を適用するためにシステムの再起動が必要であることを示す画面が表示されます。[OK] をクリックしてシステムを再起動します。[ICAP] 画面に戻るには、[キャンセル] をクリックします。
      システムが正常に再起動されると、ICAP設定が有効になります。
  3. [管理][システム][診断] の順に選択します。
    TMWSaaSオンプレミスゲートウェイには、トレンドマイクロがオンプレミスゲートウェイのメンテナンスやトラブルシューティングに使用できるようにケース診断ツール (CDT) 機能が統合されています。ケース診断ツールでは、製品情報やシステム情報、ログファイル、設定ファイルが収集されます。これらの情報をアーカイブファイルとしてダウンロードして、システムのトラブルシューティングに利用できます。
    1. カテゴリを選択します。
      • 各カテゴリの [有効化] の下にあるボタンをオンにして、ケース診断ツールで生成される診断ファイルに含める情報のカテゴリを1つまたは複数選択します。
        注意
        注意
        [製品情報] は初期設定で有効になり、無効にすることはできません。
      • [アクセスログ] の横にあるカレンダーアイコンにマウスポインタを合わせてクリックし、アクセスログを収集する期間を選択します。初期設定では、期間は選択されていません。
        注意
        注意
        アクセスログの期間に上限はありません。ただし、ログファイルのサイズが大きくなりすぎないように、6時間を超えない範囲で問題が発生した時間を含む期間を選択するようにしてください。
        期間を選択せずに [アクセスログ] カテゴリを有効にした場合、ケース診断ツールでは過去1時間のアクセスログのみが収集されます。
      • [サイズ] に各カテゴリの更新後のサイズを表示するには、ページを更新します。
    2. [生成] をクリックし、ケース診断ツールを実行して診断ファイルを生成します。
      アイコンが [生成中] になります。生成プロセスが完了すると、アイコンが [生成] に戻り、診断ファイルのリストにファイルが表示されます。
    3. 診断ファイルをダウンロードします。
      リストには、ケース診断ツールで収集されたファイル、コアダンプ関連のファイル、その他の種類のファイルが表示されます。
      • downloaddiagnosticfi.jpgをクリックして、必要に応じてファイルをダウンロードできます。
      • deletediagnosticfile.jpgをクリックして、不要になったファイルを削除できます。
      • ファイルの種類を確認できます。ファイルの種類には、[ケース診断ツールで収集したファイル][コアダンプ][その他] があります。
      • [ファイル名][生成時刻][サイズ]、または [種類] でファイルを並べ替えることができます。