トラブルシューティング

有効なCustomer Licensing Portal (CLP) アカウントでログオンした場合に、ライセンスの有効期限に関するエラーメッセージが表示される

次の原因が考えられます。

CLPアカウントがCloud App Securityの体験版ライセンスで作成されています。このメッセージは、管理コンソールにログオンする際、体験版ライセンスの有効期限が切れている場合に表示されます。

次のいずれかを実行してください。

  • Cloud App Securityの体験版ライセンスをトレンドマイクロに提示して製品版ライセンスを作成し、この製品版ライセンスにお使いのCLPアカウントを追加します。

  • トレンドマイクロにサポートチケットを送信して、次を実行します。

    • Cloud App Securityで、CLPアカウントと準備したOffice 365テナントアカウントのバインドを解除します。

    • 有効なライセンスで新しいCLPアカウントを作成し、再度準備を実行します。

Cloud App Security管理コンソールにログオンすると、ログオンアカウントが無効であることを示すエラーメッセージが表示される

次の理由が考えられます。

CLPの1つの会社IDの下に複数のCLPアカウントを作成しており、プライマリCLPアカウントを使用せずにCloud App Security管理コンソールにログオンしようとしています。

次の操作を実行してください。

プライマリCLPアカウントを使用して管理コンソールにログオンします。

Office 365サービスを準備する際に、「このCLPまたはLMPアカウントは別のOffice 365アカウントによってすでに登録されています」というエラーメッセージが表示される

考えられる原因は次のとおりです。

Cloud App Securityの体験版ライセンスでCLPアカウントを作成してOffice 365サービスのアカウントを準備した後、Cloud App Securityの製品版ライセンスで別のCLPアカウントを作成し、このアカウントでOffice 365サービスのアカウントを再度準備しようとしています。

次のいずれかを実行してください。

  • 先に作成したCLPアカウントを使用するOffice 365サービスのアカウントを削除する。

  • サポートチケットをトレンドマイクロに提示する。

必要なアカウントで多要素認証 (MFA) が有効な場合、SharePoint Online/OneDriveの自動/手動準備が失敗する

自動準備に使用するOffice 365のグローバル管理者アカウント、または手動準備用に作成したSharePoint Onlineのデリゲート アカウントで多要素認証 (MFA) が有効な場合、Cloud App SecurityではOffice 365サービス側にアクセス制御を渡すことができないため、準備が失敗します。

準備を完了するには、次のいずれかの操作を実行します。

  • 自動準備: グローバル管理者アカウントの多要素認証を無効にし、準備を実行した後、必要に応じて多要素認証を有効にします。

    Cloud App Securityでは、準備を実行した後、以降の手順でデリゲート アカウントを使用する必要があるため、この操作は手動準備には適用されません。

  • 自動および手動準備: アプリパスワードを使用します。

    1. 準備に使用するアカウントのアプリパスワードを作成します。これにより、Office 365アカウントにアクセスする権限がCloud App Securityに付与されます。詳細については、MicrosoftサポートのWebサイトで新しいアプリパスワードの作成方法を検索してください。

    2. 準備中にパスワードの入力を求められた場合は、ボックスにアプリパスワードを貼り付けます。

Gmailのユーザデータの予約同期で、内部ドメインを同期できないことを示すエラーメッセージが表示される

次の原因が考えられます。

このエラーは、組織で公開プレビューのGmail保護機能を使い始めたときに発生します。この段階では、サービスアカウントの準備中にCloud App Securityにドメインの読み取り専用権限が付与されず、組織の内部ドメインを同期することができません。

次のいずれかを実行します。

  • 公開プレビューで使用したGmail用サービスアカウントを削除して、再度準備します。

  • [高度な脅威対策] > [内部ドメイン] または [運用管理] > [グローバル設定] > [内部ドメイン] の順に移動して、組織の内部ドメインを手動で追加します。組織の新しいドメインが作成されるたびに、この手順を実行します。

管理者の設定が無視され、高度なスパムメール対策セキュリティフィルタによってExchange Onlineの内部メールメッセージが誤ってスパムとして処理される

Exchange Onlineの高度な脅威対策ポリシーでは、スパムメール対策エンジンによる内部メールメッセージの処理方法を管理者が次のように設定できます。

  • Cloud App Securityで内部メッセージを検索しないようにするには、[受信メッセージ] にのみ適用されるようにセキュリティフィルタを設定します。

  • Cloud App Securityで内部メッセージを検索するが、[その他のスパムメール] に該当する場合は設定された処理を実行しないようにするには、[すべてのメッセージ] に適用されるようにセキュリティフィルタを設定し、[処理][内部ドメインから送信されたメッセージが、その他のスパムメールとして検出された場合は放置する] を選択します。

ただしCloud App Securityでは、偽の内部メールを特定するため、Sender Policy Framework (SPF) 設定やメールヘッダの確認といったさまざまな処理がバックエンドで実行されています。そのため、前述のように設定しても一部の内部メッセージが別のスパムとして処理されてしまう場合は、影響を受けるメッセージを確認し、さらに処理を講じることができます。この問題の詳しい対策については、https://success.trendmicro.com/solution/000253191を参照してください。

Cloud App Security管理コンソールにログオンすると、サーバが見つからないか接続が閉じていることを示すエラーメッセージが表示される

次の原因が考えられます。

セキュリティを強化するため、Cloud App Securityでは、TLS (Transport Layer Security) 1.0および1.1のサポートを無効にし、TLS 1.2のみを使用できるようにしています。また、脆弱性のあるSSL暗号化スイートは、Cloud App Securityによってすべて削除されます。したがって、Cloud App Securityでは、管理コンソールへのアクセスにTLS 1.0/1.1や脆弱性のあるSSL暗号化スイートを使用するユーザは許可されません。

次のいずれかを実行します。

  • Microsoft Internet Explorer 10以前を使用しているユーザは、Cloud App Securityのシステム要件を満たすブラウザに更新します。

  • Windows 7およびWindows 8プラットフォームでMicrosoft Internet Explorer 11を使用しているユーザは、Google Chrome、Mozilla Firefox、Microsoft Edgeなど、Cloud App Securityのシステム要件を満たす他のブラウザを使用します。