ホーム
- バージョン6.0の新機能
- ドキュメントの概要
- ドキュメントの表記規則
製品の概要
- スタンダード版およびアドバンス版
- Control Managerの機能の概要
- Trend Micro Management Communication Protocol (MCP) について
- Control Managerのアーキテクチャ
- Trend Micro Smart Protection Network
Control Managerシステムの管理
- 管理コンソールの使用
- ロックのメカニズムについて
- 管理コンソールへのアクセス
  - Control Managerサーバから管理コンソールへの直接アクセス
  - コンソールへのリモートアクセス
- 管理コンソールへのアクセスの変更
  - Control Manager管理コンソールへのHTTPSアクセスの設定
- Webコンソールの設定
- コマンドのタイムアウト設定
- 管理コンソールからのログオフ
ユーザアカウントの設定
- ユーザアクセスについて
  - rootアカウントについて
- ユーザの役割について
  - ユーザの役割の追加について
    - ユーザの役割の追加
  - ユーザの役割の編集について
    - ユーザの役割の編集
- ユーザアカウントについて
- ユーザグループについて
製品ディレクトリの概要
- 製品ディレクトリについて
- ディレクトリ管理を使用した管理下の製品のグループ化
- 階層管理構造について
コンポーネントのダウンロードと配信
- 新規コンポーネントのダウンロードと配信
- コンポーネントの手動ダウンロード
- 予約ダウンロードの除外設定について
  - 予約ダウンロードの除外設定
- 予約ダウンロードの設定
- 配信計画について
- プロキシの設定
- アップデート/配信の設定
  - UNCダウンロードの有効化
  - 「バッチジョブとしてログオン」ポリシーの設定
ダッシュボードおよびウィジェットの使用
- ダッシュボードの使用
  - ユーザアカウントとダッシュボード
- タブについて
- ウィジェットについて
- Smart Protection Networkの設定
- Deep Security管理サーバの接続設定
コマンド追跡の使用
- コマンド追跡について
  - コマンド詳細について
    - 関連する管理下の製品またはサービス
    - 個々の製品またはサービスの詳細
- コマンドのクエリと表示
通知の使用
- イベントセンターの使用
- 通知メッセージのカスタマイズ
- 通知の有効化または無効化
- 通知方法について
  - 通知方法の設定
- 通知の受信者の設定と通知の配信のテスト
- アラートの設定
- 情報漏えい対策の設定
ログの使用
- ログの使用
  - Control Managerで生成されるログについて
  - 管理下の製品のログについて
- ログ集約について
  - ログ集約の設定
- ログデータの検索
レポートの使用
- レポートの使用
- Control Managerレポートテンプレートについて
  - Control Manager 5のテンプレートについて
  - Control Manager 3のテンプレートについて
- Control Manager 5レポートテンプレートの追加
- 1回限りのレポートについて
  - 1回限りのレポートの追加
- 予約レポートについて
  - 予約レポートの追加
    - 予約レポートの有効化/無効化
- 生成したレポートの表示
  - 1回限りのレポートの表示
  - 予約レポートの表示
- レポート管理の設定
- ユーザのレポートについて
MCPエージェントとControl Managerエージェント
- エージェントについて
  - コミュニケータについて
  - 接続ステータスアイコンについて
- Control Managerのセキュリティレベルについて
- エージェントの通信スケジュールの使用
- エージェント/コミュニケータの接続ステータスについて
- エージェント通信スケジュールの設定
  - 管理下の製品のエージェント通信スケジュールの設定
  - エージェントの通信スケジュールの初期設定の変更
- エージェント/コミュニケータの接続ステータスの設定
- Control Managerサービスの停止と再起動
- Control Managerの外部通信ポートの変更
- MCPとControl Managerの間の通信方法の確認
  - Control Managerが双方向通信を使用していることの確認
  - Control Managerが双方向通信を使用していることの、管理コンソールからの確認
- Control Managerエージェントのリモートインストールについて
管理下の製品の管理
- 製品ディレクトリによるコンポーネントの手動配信
- 管理下の製品で使用されるステータス概要の表示
  - ダッシュボードからのアクセス
  - 製品ディレクトリからのアクセス
- 管理下の製品の設定
- ディレクトリ管理画面について
Control Managerと管理下の製品のアクティベーション
- 管理下の製品のアクティベーションと登録
- ライセンス管理について
  - 管理下の製品のアクティベーション
  - 管理下の製品のライセンスの更新
    - 管理下の製品のライセンスのライセンス管理画面での更新
    - 管理下の製品のライセンスを製品ディレクトリから更新
- Control Managerのアクティベーションについて
下位サーバの管理
- 上位サーバと下位サーバの通信について
- 下位サーバの登録または登録解除
  - 下位サーバの登録
    - Control Manager管理コンソールのステータスの確認
  - 下位サーバの登録解除
- 階層フォルダへのアクセス
- 下位サーバのステータス概要の表示
- ログのアップロードの設定
  - 下位サーバ接続の有効化または無効化
- 下位サーバへのタスクの実行
- 下位サーバレポートの表示
  - 製品ディレクトリの表示の更新
- 下位サーバの名前の変更
- 階層管理から誤って削除された下位サーバの再登録
ポリシー管理
- ポリシー管理について
- 管理下のサーバリストについて
- ポリシーテンプレートのアップデート
- 情報漏えい対策について
  - データ識別子の種類
  - 情報漏えい対策テンプレート
    - 事前定義の情報漏えい対策テンプレート
    - カスタマイズした情報漏えい対策テンプレート
情報漏えい対策イベントの調査
- 管理者のタスク
- 情報漏えい対策イベントのレビュー処理
  - イベント情報リストについて
  - イベント詳細のレビュー
データベースの管理
- Control Managerのデータベースについて
  - db_ControlManagerテーブルについて
- SQL Server Management Studioによるdb_ControlManagerのバックアップ
  - SQL Server Management Studioによるバックアップdb_ControlManagerの復元
ツールの使用方法
- エージェント移行ツール (AgentMigrateTool.exe) の使用
- Control ManagerのMIBファイルの使用
- NVW Enforcer SNMPv2 MIBファイルの使用
- DBConfigツールの使用
サポート情報
- 製品サポート情報
- サポートサービスについて
- 製品Q&Aのご案内
- セキュリティ情報
- 脅威解析・サポートセンターTrendLabs (トレンドラボ)
Control Managerシステムチェックリスト
- サーバアドレスのチェックリスト
- ポートのチェックリスト
- Control Manager 2.xエージェントのインストールチェックリスト
- Control Managerの入力規則
- コアプロセスおよび設定ファイル
- 通信ポートおよびサービスポート
- Control Manager製品バージョンの比較
データビュー
- データビュー:製品情報
- データビュー:セキュリティ上の脅威情報
- データビュー:データ保護情報
  - 情報漏えい対策情報
    - 情報漏えい対策イベント情報
    - 情報漏えい対策テンプレート一致情報
Control ManagerでのIPv6のサポート
- Control Managerサーバの要件
- IPv6サーバの制限事項
- IPv6アドレスの設定
- IPアドレスが表示される画面
ポリシーステータスの確認
- ポリシーステータス
ポリシー管理のテンプレート
- Deep Discovery Inspector製品の設定
- IMSVA製品の設定
- ウイルスバスター Corp.クライアントの設定
- ウイルスバスター Corp. 情報漏えい対策の設定
  - 情報漏えい対策ポリシーの作成
    - 情報漏えい対策ルールの作成
    - 情報漏えい対策の除外設定
      - 非監視対象と監視対象の定義
      - 解凍ルール
- InterScan for Microsoft Exchange製品の設定
  - 情報漏えい対策ポリシーの設定

ストレージデバイスに対する詳細な権限設定

詳細な権限設定は、ストレージデバイスに対して制限された権限を付与する場合に適用されます。権限は次のいずれかになります。

変更
読み取りおよび実行
読み取り
デバイスの内容のみのリスト表示

ストレージデバイスに対する権限を制限したまま、ストレージデバイスやローカルコンピュータ上の特定のプログラムに対する詳細な権限を付与することが可能です。

プログラムを定義するには、次のプログラムのリストを設定します。

表 1. プログラムのリスト
プログラムのリスト	説明	有効な入力
デバイスに対する読み取り/書き込みアクセス権のあるプログラム	このリストには、デバイスへの読み取りおよび書き込みアクセス権があるローカルプログラムおよびストレージデバイス上のプログラムを追加します。ローカルプログラムにはMicrosoft Word (winword.exe) などがあり、このプログラムは通常C:\Program Files\Microsoft Office\Officeにインストールされます。USBストレージデバイスに対する権限が「デバイスの内容のみのリスト表示」でも、このリストに「C:\Program Files\Microsoft Office\Office\winword.exe」が含まれている場合は次の操作が可能です。ユーザは、Microsoft WordからUSBストレージデバイス上の任意のファイルに読み取りおよび書き込みアクセスを実行できます。ユーザは、Microsoft WordファイルをUSBストレージデバイスに保存、移動、およびコピーできます。	プログラムのパスと名前詳細については、プログラムのパスと名前の指定を参照してください。
デバイス上の実行を許可されたプログラム	このリストには、ユーザまたはシステムによって実行可能なストレージデバイス上のプログラムを追加します。たとえば、ユーザにCDからのソフトウェアのインストールを許可する場合は、「E:\Installer\Setup.exe」などインストールプログラムのパスと名前をこのリストに追加します。	プログラムのパスと名前、またはデジタル署名プロバイダ詳細については、プログラムのパスと名前の指定またはデジタル署名プロバイダの指定を参照してください。

両方のリストにプログラムの追加が必要な場合があります。たとえば、USBストレージデバイスのデータロック機能について考えます。この機能が有効な場合は、デバイスのロックを解除する際、有効なユーザ名とパスワードを入力するよう求められます。データロック機能はデバイス上の「Password.exe」というプログラムを使用するため、ユーザがデバイスを正常にロック解除できるように、このプログラムを実行可能にする必要があります。"また、「Password.exe」にデバイスへの読み取りおよび書き込みアクセスを与えて、ユーザがユーザ名とパスワードを変更できるようにする必要があります。