はじめに
- ウイルスバスター Corp.付属のドキュメント
- 対象読者
- ドキュメントの表記規則
- 用語
ウイルスバスターコーポレートエディションの概要
- ウイルスバスター Corp.について
- このリリースの新機能
  - ウイルスバスター Corp. 11.0の新機能
- 主要機能と利点
- ウイルスバスター Corp.サーバ
- ウイルスバスター Corp.クライアント
- トレンドマイクロ製品およびサービスとの統合
ウイルスバスター Corp.の使用開始
- Webコンソール
- ダッシュボード
- サーバ移行ツール
  - サーバ移行ツールの使用
- Active Directory統合
  - Active Directoryのウイルスバスター Corp.との統合
  - Active Directoryドメインとのデータの同期
- ウイルスバスター Corp.クライアントツリー
- ウイルスバスター Corp.ドメイン
  - クライアントのグループ設定
情報漏えい対策オプションの使用開始
- 情報漏えい対策オプションのインストール
  - 情報漏えい対策オプションのインストール
- 情報漏えい対策オプションライセンス
  - プラグインプログラムライセンスのアクティベート
  - ライセンス情報の表示と更新
- ウイルスバスター Corp.クライアントへの情報漏えい対策オプションの配信
  - ウイルスバスター Corp.クライアントへの情報漏えい対策オプションモジュールの配信
- フォレンジックスフォルダと情報漏えい対策データベース
  - フォレンジックスフォルダおよびデータベースの設定変更
  - フォレンジックスデータのバックアップの作成
- 情報漏えい対策オプションのアンインストール
  - プラグインマネージャからの情報漏えい対策オプションのアンインストール
Trend Micro Smart Protectionの使用
- Trend Micro Smart Protectionについて
  - 新規ソリューションの必要性
- Trend Micro Smart Protectionサービス
- Trend Micro Smart Protectionソース
- Trend Micro Smart Protectionパターンファイル
- Trend Micro Smart Protectionサービスの設定
- Trend Micro Smart Protectionサービスの使用
ウイルスバスター Corp.クライアントのインストール
- ウイルスバスター Corp.クライアントの新規インストール
- インストールの注意事項
  - ウイルスバスター Corp.クライアントの機能
  - ウイルスバスター Corp.クライアントのインストールとIPv6のサポート
- 配信時の注意事項
- 他のウイルス対策ソフトからウイルスバスター Corp.クライアントへの移行
  - 他のエンドポイントセキュリティソフトウェアからの移行
    - ウイルスバスター Corp.クライアントの移行の問題
  - ServerProtect一般サーバからの移行
    - ServerProtect一般サーバ移行ツールの使用
- インストール後の確認
- ウイルスバスター Corp.クライアントのアンインストール
最新の保護状態の維持
- ウイルスバスターコーポレートエディションのコンポーネントとプログラム
- アップデートの概要
  - ウイルスバスター Corp.サーバとウイルスバスター Corp.クライアントのアップデート
  - Trend Micro Smart Protectionソースのアップデート
- ウイルスバスター Corp.サーバのアップデート
- 統合Smart Protection Serverのアップデート
- ウイルスバスター Corp.クライアントのアップデート
- アップデートエージェント
- コンポーネントアップデートの概要
  - ウイルスバスター Corp.クライアントのアップデート状況
  - コンポーネント
セキュリティリスクの検索
- セキュリティリスクについて
  - ウイルスと不正プログラム
  - スパイウェアとグレーウェア
- 検索方法の種類
- 検索の種類
- すべての検索の種類に共通の設定
- 検索権限とその他の設定
- グローバル検索設定
- セキュリティリスク通知
- セキュリティリスクログ
- セキュリティリスクの大規模感染
挙動監視の使用
- 挙動監視
- グローバル挙動監視設定
- 挙動監視権限
  - 挙動監視権限の付与
- ウイルスバスター Corp.クライアントユーザへの挙動監視通知
  - 通知メッセージの送信の有効化
  - 通知メッセージの内容の変更
- 挙動監視ログ
  - 挙動監視ログの表示
  - 挙動監視ログの送信スケジュールの設定
デバイスコントロールの使用
- デバイスコントロール
- ストレージデバイスに対する権限
  - ストレージデバイスに対する詳細な権限設定
    - デジタル署名プロバイダの指定
    - プログラムのパスと名前の指定
- 非ストレージデバイスの権限
  - 外部デバイスへのアクセスの管理 (情報漏えい対策オプションがアクティベートされている場合)
  - 外部デバイスへのアクセスの管理 (情報漏えい対策オプションがアクティベートされていない場合)
    - ofcscan.iniを使用したデバイスコントロールリストへのプログラムの追加
- デバイスコントロール通知の変更
- デバイスコントロールログ
  - デバイスコントロールログの表示
情報漏えい対策の使用
- 情報漏えい対策について
- 情報漏えい対策のポリシー
  - ポリシー設定
- データ識別子の種類
- 情報漏えい対策テンプレート
  - 事前定義済みの情報漏えい対策テンプレート
  - カスタマイズした情報漏えい対策テンプレート
- 情報漏えい対策チャネル
- 情報漏えい対策の処理
- 情報漏えい対策の除外
  - 非監視対象および監視対象の定義
  - 解凍ルール
- 情報漏えい対策のポリシー設定
- 情報漏えい対策通知
  - 管理者向けの情報漏えい対策通知
    - 管理者向けの情報漏えい対策通知の設定
  - クライアントユーザ向けの情報漏えい対策通知
    - クライアント向けの情報漏えい対策通知の設定
- 情報漏えい対策ログ
  - 情報漏えい対策ログの表示
    - チャネルごとのプロセス
    - 情報漏えい対策ログの詳細
  - 情報漏えい対策オプションモジュールのデバッグログの有効化
Webベースの脅威からのコンピュータの保護
- Webからの脅威について
- C&Cコンタクトアラートサービス
- Webレピュテーション
- Webレピュテーションポリシー
  - Webレピュテーションポリシーの設定
- 不審接続監視サービス
  - ユーザ指定のIPリストのグローバル設定
  - 不審接続監視の設定
- クライアントユーザ向けのWebからの脅威の通知
  - Webからの脅威の通知メッセージの有効化
  - Webからの脅威の通知の変更
- 管理者向けのC&Cコールバック通知の設定
- クライアントユーザ向けのC&Cコンタクトアラート通知
  - C&Cコールバックアウトブレーク
    - C&Cコールバックのアウトブレークの基準と通知の設定
- Webからの脅威のログ
ウイルスバスター Corp.ファイアウォールの使用
- ウイルスバスター Corp.ファイアウォールについて
- ウイルスバスター Corp.ファイアウォールの有効化/無効化
  - 選択したエンドポイントでのウイルスバスター Corp.ファイアウォールの有効化/無効化
  - すべてのエンドポイントでのウイルスバスター Corp.ファイアウォールの有効化/無効化
- ファイアウォールポリシーおよびプロファイル
  - ファイアウォールポリシー
  - ファイアウォールプロファイル
    - ファイアウォールプロファイルリストの設定
    - ファイアウォールプロファイルの追加および編集
      - ファイアウォールプロファイルの追加
      - ファイアウォールプロファイルの変更
- ファイアウォール権限
  - ファイアウォール権限の付与
- グローバルファイアウォール設定
  - グローバルファイアウォール設定の指定
- ウイルスバスター Corp.クライアントユーザ向けのファイアウォール違反通知
  - 通知メッセージを有効化/無効化する権限のユーザへの付与
  - ファイアウォール通知メッセージの内容の変更
- ファイアウォールログ
  - ファイアウォールログの表示
- ファイアウォール違反アウトブレーク
  - ファイアウォール違反アウトブレークの基準と通知の設定
- ウイルスバスター Corp.ファイアウォールのテスト
ウイルスバスター Corp.サーバの管理
- 役割ベースの管理
- Trend Micro Control Manager
- 参照サーバ
  - 参照サーバリストの管理
- 管理者通知設定
  - 一般通知
- システムイベントログ
  - システムイベントログの表示
- ログ管理
  - ログ管理
    - スケジュールに基づくログの削除
    - ログの手動削除
- ライセンス
  - 製品ライセンス情報の表示
  - ライセンスのアクティベートまたはライセンス情報の更新
- ウイルスバスター Corp.データベースバックアップ
  - ウイルスバスター Corp.データベースのバックアップ
  - データベースバックアップファイルの復元
- SQL Server移行ツール
  - SQL Server移行ツールの使用
  - SQLデータベース利用不可アラートの設定
- ウイルスバスター Corp. Webサーバ/クライアント接続設定
  - 接続設定
- Webコンソールパスワード
- サーバとクライアント間の認証
  - サーバとクライアント間の認証の設定
  - 認証証明書マネージャの使用
- Webコンソールの設定
  - Webコンソールの設定
- 隔離フォルダ設定
  - 隔離ディレクトリの設定
- Server Tuner
  - Server Tunerの実行
- スマートフィードバック
  - スマートフィードバックプログラムへの参加
ウイルスバスター Corp.クライアントの管理
- エンドポイント (コンピュータ)の位置
- ウイルスバスター Corp.クライアントプログラムの管理
- クライアントとサーバ間の接続
- ウイルスバスター Corp.クライアントプロキシ設定
- ウイルスバスター Corp.クライアントの情報の表示
- クライアント設定のインポートとエクスポート
  - クライアント設定のエクスポート
  - クライアント設定のインポート
- セキュリティコンプライアンス
- Trend Micro VDIオプション
- グローバルクライアント設定
- クライアントの権限とその他の設定
プラグインマネージャの使用
- プラグインマネージャについて
  - エンドポイント上のプラグインプログラムクライアント
  - ウィジェット
- プラグインマネージャのインストール
  - インストール後のタスクの実行
- 組み込みのウイルスバスター Corp.機能の管理
- プラグインプログラムの管理
- プラグインマネージャのアンインストール
- プラグインマネージャのトラブルシューティング
トラブルシューティングのリソース
- インテリジェントシステムのサポート
- ケース診断ツール
- Trend Microパフォーマンス調整ツール
- ウイルスバスター Corp.サーバログ
- ウイルスバスター Corp.クライアントログ
サポート情報
- トラブルシューティングのリソース
- ウイルスバスターコーポレートエディションサポートページのご案内
- トレンドマイクロへのウイルス解析依頼
- 脅威解析・サポートセンターTrendLabs ( トレンドラボ)
ウイルスバスター Corp.でのIPv6のサポート
- ウイルスバスター Corp.サーバおよびクライアントでのIPv6のサポート
- IPv6アドレスの設定
- IPアドレスが表示される画面
Windows Server Core 2008/2012のサポート
- Windows Server Core 2008/2012のサポート
- Windows Server Coreのインストール方法
  - ログオンスクリプトウィザードを使用したウイルスバスター Corp.クライアントのインストール
  - ウイルスバスター Corp.クライアントパッケージを使用したウイルスバスター Corp.クライアントのインストール
- Windows Server Coreでのウイルスバスター Corp.クライアント機能
- Windows Server Coreのコマンド
Windows 8/8.1およびWindows Server 2012のサポート
- Windows 8/8.1およびWindows Server 2012について
  - Windows UIモードでのウイルスバスター Corp.
  - トースト通知の有効化
- Internet Explorer 10/11
  - Internet Explorer 10/11でのウイルスバスター Corp.機能のサポート
用語集
- アップデート
- 圧縮ファイル
- Cookie
- サービス拒否攻撃
- DHCP
- DNS
- ドメイン名
- 動的IPアドレス
- ESMTP
- 使用許諾契約書
- 誤検出
- FTP
- Generic Clean
- HotFix
- HTTP
- HTTPS
- ICMP
- トレンドマイクロの推奨設定
- IntelliTrap
- IP
- Javaファイル
- LDAP
- 待機ポート
- MCP エージェント
- 複合型の脅威の攻撃
- NAT
- NetBIOS
- 一方向通信
- Patch
- フィッシング攻撃
- Ping
- POP3
- プロキシサーバ
- RPC
- Security Patch
- Service Pack
- SMTP
- snmp
- SNMPトラップ
- SOCKS 4
- SSL
- SSL証明書
- TCP
- Telnet
- トロイポート
- 信頼されたポート
  - 信頼されたポートの特定
- 双方向通信
- UDP
- ウイルス駆除できないファイル
  - トロイの木馬に感染したファイル

C&Cコールバックログの表示

[ログ] > [クライアント] > [セキュリティリスク] または [クライアント] > [クライアント管理] に移動します。
クライアントツリーで、ルートドメインアイコン () をクリックしてすべてのクライアントを含めるか、特定のドメインまたはクライアントを選択します。
[ログの表示] > [C&Cコールバックログ] または [ログ] > [C&Cコールバックログ] をクリックします。
ログの基準を指定して [ログを表示] をクリックします。

ログが表示されます。ログには、次の情報が含まれています。

項目	説明
日時	検出された時刻
ユーザ	検出時にログオンしていたユーザ
感染ホスト	コールバックが発生したエンドポイント
IPアドレス	感染ホストのIPアドレス
ドメイン	検出されたエンドポイントのドメイン
コールバックアドレス	エンドポイントからのコールバックの送信先となったアドレス
C&Cリストのソース	C&Cサーバを特定したC&Cリストのソース
C&Cリスクレベル	C&Cサーバのリスクレベル
プロトコル	転送に使用されたインターネットプロトコル
プロセス	転送を開始したプロセス (path\application_name)
処理	コールバックに対して実行された処理

ブロックする必要のないURLがWebレピュテーションによってブロックされた場合は、[Webレピュテーション承認済みリストに追加] ボタンをクリックして、そのアドレスをWebレピュテーション承認済みリストに追加します。
注:
Webレピュテーション承認済みリストに追加できるのはURLだけです。グローバルC&C IPリストまたは仮想アナライザ (IP) C&Cリストで検出されたIPアドレスは、ユーザ指定の承認済みC&C IPリストに手動で追加してください。

詳細については、ユーザ指定のIPリストのグローバル設定を参照してください。
ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。