はじめに
- ウイルスバスター Corp.付属のドキュメント
- 対象読者
- ドキュメントの表記規則
- 用語
ウイルスバスターコーポレートエディションの概要
- ウイルスバスター Corp.について
- このリリースの新機能
  - ウイルスバスター Corp. 11.0の新機能
- 主要機能と利点
- ウイルスバスター Corp.サーバ
- ウイルスバスター Corp.クライアント
- トレンドマイクロ製品およびサービスとの統合
ウイルスバスター Corp.の使用開始
- Webコンソール
- ダッシュボード
- サーバ移行ツール
  - サーバ移行ツールの使用
- Active Directory統合
  - Active Directoryのウイルスバスター Corp.との統合
  - Active Directoryドメインとのデータの同期
- ウイルスバスター Corp.クライアントツリー
- ウイルスバスター Corp.ドメイン
  - クライアントのグループ設定
情報漏えい対策オプションの使用開始
- 情報漏えい対策オプションのインストール
  - 情報漏えい対策オプションのインストール
- 情報漏えい対策オプションライセンス
  - プラグインプログラムライセンスのアクティベート
  - ライセンス情報の表示と更新
- ウイルスバスター Corp.クライアントへの情報漏えい対策オプションの配信
  - ウイルスバスター Corp.クライアントへの情報漏えい対策オプションモジュールの配信
- フォレンジックスフォルダと情報漏えい対策データベース
  - フォレンジックスフォルダおよびデータベースの設定変更
  - フォレンジックスデータのバックアップの作成
- 情報漏えい対策オプションのアンインストール
  - プラグインマネージャからの情報漏えい対策オプションのアンインストール
Trend Micro Smart Protectionの使用
- Trend Micro Smart Protectionについて
  - 新規ソリューションの必要性
- Trend Micro Smart Protectionサービス
- Trend Micro Smart Protectionソース
- Trend Micro Smart Protectionパターンファイル
- Trend Micro Smart Protectionサービスの設定
- Trend Micro Smart Protectionサービスの使用
ウイルスバスター Corp.クライアントのインストール
- ウイルスバスター Corp.クライアントの新規インストール
- インストールの注意事項
  - ウイルスバスター Corp.クライアントの機能
  - ウイルスバスター Corp.クライアントのインストールとIPv6のサポート
- 配信時の注意事項
- 他のウイルス対策ソフトからウイルスバスター Corp.クライアントへの移行
  - 他のエンドポイントセキュリティソフトウェアからの移行
    - ウイルスバスター Corp.クライアントの移行の問題
  - ServerProtect一般サーバからの移行
    - ServerProtect一般サーバ移行ツールの使用
- インストール後の確認
- ウイルスバスター Corp.クライアントのアンインストール
最新の保護状態の維持
- ウイルスバスターコーポレートエディションのコンポーネントとプログラム
- アップデートの概要
  - ウイルスバスター Corp.サーバとウイルスバスター Corp.クライアントのアップデート
  - Trend Micro Smart Protectionソースのアップデート
- ウイルスバスター Corp.サーバのアップデート
- 統合Smart Protection Serverのアップデート
- ウイルスバスター Corp.クライアントのアップデート
- アップデートエージェント
- コンポーネントアップデートの概要
  - ウイルスバスター Corp.クライアントのアップデート状況
  - コンポーネント
セキュリティリスクの検索
- セキュリティリスクについて
  - ウイルスと不正プログラム
  - スパイウェアとグレーウェア
- 検索方法の種類
- 検索の種類
- すべての検索の種類に共通の設定
- 検索権限とその他の設定
- グローバル検索設定
- セキュリティリスク通知
- セキュリティリスクログ
- セキュリティリスクの大規模感染
挙動監視の使用
- 挙動監視
- グローバル挙動監視設定
- 挙動監視権限
  - 挙動監視権限の付与
- ウイルスバスター Corp.クライアントユーザへの挙動監視通知
  - 通知メッセージの送信の有効化
  - 通知メッセージの内容の変更
- 挙動監視ログ
  - 挙動監視ログの表示
  - 挙動監視ログの送信スケジュールの設定
デバイスコントロールの使用
- デバイスコントロール
- ストレージデバイスに対する権限
  - ストレージデバイスに対する詳細な権限設定
    - デジタル署名プロバイダの指定
    - プログラムのパスと名前の指定
- 非ストレージデバイスの権限
  - 外部デバイスへのアクセスの管理 (情報漏えい対策オプションがアクティベートされている場合)
  - 外部デバイスへのアクセスの管理 (情報漏えい対策オプションがアクティベートされていない場合)
    - ofcscan.iniを使用したデバイスコントロールリストへのプログラムの追加
- デバイスコントロール通知の変更
- デバイスコントロールログ
  - デバイスコントロールログの表示
情報漏えい対策の使用
- 情報漏えい対策について
- 情報漏えい対策のポリシー
  - ポリシー設定
- データ識別子の種類
- 情報漏えい対策テンプレート
  - 事前定義済みの情報漏えい対策テンプレート
  - カスタマイズした情報漏えい対策テンプレート
- 情報漏えい対策チャネル
- 情報漏えい対策の処理
- 情報漏えい対策の除外
  - 非監視対象および監視対象の定義
  - 解凍ルール
- 情報漏えい対策のポリシー設定
- 情報漏えい対策通知
  - 管理者向けの情報漏えい対策通知
    - 管理者向けの情報漏えい対策通知の設定
  - クライアントユーザ向けの情報漏えい対策通知
    - クライアント向けの情報漏えい対策通知の設定
- 情報漏えい対策ログ
  - 情報漏えい対策ログの表示
    - チャネルごとのプロセス
    - 情報漏えい対策ログの詳細
  - 情報漏えい対策オプションモジュールのデバッグログの有効化
Webベースの脅威からのコンピュータの保護
- Webからの脅威について
- C&Cコンタクトアラートサービス
- Webレピュテーション
- Webレピュテーションポリシー
  - Webレピュテーションポリシーの設定
- 不審接続監視サービス
  - ユーザ指定のIPリストのグローバル設定
  - 不審接続監視の設定
- クライアントユーザ向けのWebからの脅威の通知
  - Webからの脅威の通知メッセージの有効化
  - Webからの脅威の通知の変更
- 管理者向けのC&Cコールバック通知の設定
- クライアントユーザ向けのC&Cコンタクトアラート通知
  - C&Cコールバックアウトブレーク
    - C&Cコールバックのアウトブレークの基準と通知の設定
- Webからの脅威のログ
ウイルスバスター Corp.ファイアウォールの使用
- ウイルスバスター Corp.ファイアウォールについて
- ウイルスバスター Corp.ファイアウォールの有効化/無効化
  - 選択したエンドポイントでのウイルスバスター Corp.ファイアウォールの有効化/無効化
  - すべてのエンドポイントでのウイルスバスター Corp.ファイアウォールの有効化/無効化
- ファイアウォールポリシーおよびプロファイル
  - ファイアウォールポリシー
  - ファイアウォールプロファイル
    - ファイアウォールプロファイルリストの設定
    - ファイアウォールプロファイルの追加および編集
      - ファイアウォールプロファイルの追加
      - ファイアウォールプロファイルの変更
- ファイアウォール権限
  - ファイアウォール権限の付与
- グローバルファイアウォール設定
  - グローバルファイアウォール設定の指定
- ウイルスバスター Corp.クライアントユーザ向けのファイアウォール違反通知
  - 通知メッセージを有効化/無効化する権限のユーザへの付与
  - ファイアウォール通知メッセージの内容の変更
- ファイアウォールログ
  - ファイアウォールログの表示
- ファイアウォール違反アウトブレーク
  - ファイアウォール違反アウトブレークの基準と通知の設定
- ウイルスバスター Corp.ファイアウォールのテスト
ウイルスバスター Corp.サーバの管理
- 役割ベースの管理
- Trend Micro Control Manager
- 参照サーバ
  - 参照サーバリストの管理
- 管理者通知設定
  - 一般通知
- システムイベントログ
  - システムイベントログの表示
- ログ管理
  - ログ管理
    - スケジュールに基づくログの削除
    - ログの手動削除
- ライセンス
  - 製品ライセンス情報の表示
  - ライセンスのアクティベートまたはライセンス情報の更新
- ウイルスバスター Corp.データベースバックアップ
  - ウイルスバスター Corp.データベースのバックアップ
  - データベースバックアップファイルの復元
- SQL Server移行ツール
  - SQL Server移行ツールの使用
  - SQLデータベース利用不可アラートの設定
- ウイルスバスター Corp. Webサーバ/クライアント接続設定
  - 接続設定
- Webコンソールパスワード
- サーバとクライアント間の認証
  - サーバとクライアント間の認証の設定
  - 認証証明書マネージャの使用
- Webコンソールの設定
  - Webコンソールの設定
- 隔離フォルダ設定
  - 隔離ディレクトリの設定
- Server Tuner
  - Server Tunerの実行
- スマートフィードバック
  - スマートフィードバックプログラムへの参加
ウイルスバスター Corp.クライアントの管理
- エンドポイント (コンピュータ)の位置
- ウイルスバスター Corp.クライアントプログラムの管理
- クライアントとサーバ間の接続
- ウイルスバスター Corp.クライアントプロキシ設定
- ウイルスバスター Corp.クライアントの情報の表示
- クライアント設定のインポートとエクスポート
  - クライアント設定のエクスポート
  - クライアント設定のインポート
- セキュリティコンプライアンス
- Trend Micro VDIオプション
- グローバルクライアント設定
- クライアントの権限とその他の設定
プラグインマネージャの使用
- プラグインマネージャについて
  - エンドポイント上のプラグインプログラムクライアント
  - ウィジェット
- プラグインマネージャのインストール
  - インストール後のタスクの実行
- 組み込みのウイルスバスター Corp.機能の管理
- プラグインプログラムの管理
- プラグインマネージャのアンインストール
- プラグインマネージャのトラブルシューティング
トラブルシューティングのリソース
- インテリジェントシステムのサポート
- ケース診断ツール
- Trend Microパフォーマンス調整ツール
- ウイルスバスター Corp.サーバログ
- ウイルスバスター Corp.クライアントログ
サポート情報
- トラブルシューティングのリソース
- ウイルスバスターコーポレートエディションサポートページのご案内
- トレンドマイクロへのウイルス解析依頼
- 脅威解析・サポートセンターTrendLabs ( トレンドラボ)
ウイルスバスター Corp.でのIPv6のサポート
- ウイルスバスター Corp.サーバおよびクライアントでのIPv6のサポート
- IPv6アドレスの設定
- IPアドレスが表示される画面
Windows Server Core 2008/2012のサポート
- Windows Server Core 2008/2012のサポート
- Windows Server Coreのインストール方法
  - ログオンスクリプトウィザードを使用したウイルスバスター Corp.クライアントのインストール
  - ウイルスバスター Corp.クライアントパッケージを使用したウイルスバスター Corp.クライアントのインストール
- Windows Server Coreでのウイルスバスター Corp.クライアント機能
- Windows Server Coreのコマンド
Windows 8/8.1およびWindows Server 2012のサポート
- Windows 8/8.1およびWindows Server 2012について
  - Windows UIモードでのウイルスバスター Corp.
  - トースト通知の有効化
- Internet Explorer 10/11
  - Internet Explorer 10/11でのウイルスバスター Corp.機能のサポート
用語集
- アップデート
- 圧縮ファイル
- Cookie
- サービス拒否攻撃
- DHCP
- DNS
- ドメイン名
- 動的IPアドレス
- ESMTP
- 使用許諾契約書
- 誤検出
- FTP
- Generic Clean
- HotFix
- HTTP
- HTTPS
- ICMP
- トレンドマイクロの推奨設定
- IntelliTrap
- IP
- Javaファイル
- LDAP
- 待機ポート
- MCP エージェント
- 複合型の脅威の攻撃
- NAT
- NetBIOS
- 一方向通信
- Patch
- フィッシング攻撃
- Ping
- POP3
- プロキシサーバ
- RPC
- Security Patch
- Service Pack
- SMTP
- snmp
- SNMPトラップ
- SOCKS 4
- SSL
- SSL証明書
- TCP
- Telnet
- トロイポート
- 信頼されたポート
  - 信頼されたポートの特定
- 双方向通信
- UDP
- ウイルス駆除できないファイル
  - トロイの木馬に感染したファイル

管理者向けのC&Cコールバック通知の設定

ウイルスバスター Corp.には、ウイルスバスター Corp.管理者にC&Cコールバックの検出について通知する初期設定の通知メッセージが用意されています。これらの通知は、要件に合わせて変更したり、追加の通知を設定できます。

[管理] > [通知] > [管理者] に移動します。
[条件] タブで次の操作を実行します。
1. [C&Cコールバック] セクションに移動します。
2. ウイルスバスター Corp.がC&Cコールバックを検出したときに通知を送信するか (処理のブロックまたはログへの記録が可能)、またはコールバックアドレスのリスクレベルが高の場合にのみ送信するかを指定します。

[メール] タブで次の操作を実行します。

[C&Cコールバック] セクションに移動します。
[メールによる通知を有効にする] を選択します。

[クライアントツリーのドメイン権限を持つユーザに通知を送信する] を選択します。

役割ベースの管理を使用して、クライアントツリーのドメイン権限をユーザに付与します。特定のドメインに属するクライアントで転送が行われると、ドメイン権限を持つユーザのメールアドレスにメールが送信されます。次の表の例を参照してください。

表 1. クライアントツリードメインと権限
クライアントツリードメイン	ドメイン権限を持つ役割	役割を持つユーザアカウント	ユーザアカウントのメールアドレス
ドメインA	管理者 (ビルトイン)	root	mary@xyz.com
	Role_01	admin_john	john@xyz.com
	Role_01	admin_chris	chris@xyz.com
ドメインB	管理者 (ビルトイン)	root	mary@xyz.com
ドメインB	Role_02	admin_jane	jane@xyz.com

ドメインAに属しているウイルスバスター Corp.クライアントがC&Cコールバックを検出すると、mary@xyz.com、john@xyz.com、およびchris@xyz.comにメールが送信されます。

ドメインBに属しているウイルスバスター Corp.クライアントがC&Cコールバックを検出すると、mary@xyz.comとjane@xyz.comにメールが送信されます。

注:

このオプションを有効にする場合は、ドメイン権限を持つすべてのユーザが、対応するメールアドレスを持っている必要があります。メールアドレスを持たないユーザにはメール通知は送信されません。ユーザとメールアドレスは、[管理] > [アカウント管理] > [ユーザアカウント] で設定します。

[次のメールアドレスに通知メッセージを送信する] を選択し、メールアドレスを入力します。

初期設定の件名とメッセージをそのまま使用するか変更します。[件名] および [メッセージ] では、トークン変数を使用してデータを表現できます。

表 2. C&Cコールバック通知のトークン変数
変数	説明
%CLIENTCOMPUTER%	コールバックを送信した対象エンドポイント
%IP%	対象エンドポイントのIPアドレス
%DOMAIN%	コンピュータのドメイン
%DATETIME%	転送が検出された日時
%CALLBACKADDRESS%	C&Cサーバのコールバックアドレス
%CNCRISKLEVEL%	C&Cサーバのリスクレベル
%CNCLISTSOURCE%	C&Cソースリストの表示
%ACTION%	実行された処理

[SNMPトラップ] タブで次の操作を実行します。
1. [C&Cコールバック] セクションに移動します。
2. [SNMP トラップによる通知を有効にする] を選択します。
3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] フィールドでは、トークン変数を使用してデータを表現できます。詳細については、表 2を参照してください。
[Windowsイベントログ] タブで次の操作を実行します。
1. [C&Cコールバック] セクションに移動します。
2. [Windowsのイベントログによる通知を有効にする] を選択します。
3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] フィールドでは、トークン変数を使用してデータを表現できます。詳細については、表 2を参照してください。
[保存] をクリックします。