はじめに
- ウイルスバスター Corp.付属のドキュメント
- 対象読者
- ドキュメントの表記規則
- 用語
ウイルスバスターコーポレートエディションの概要
- ウイルスバスター Corp.について
- このリリースの新機能
  - ウイルスバスター Corp. 11.0の新機能
- 主要機能と利点
- ウイルスバスター Corp.サーバ
- ウイルスバスター Corp.クライアント
- トレンドマイクロ製品およびサービスとの統合
ウイルスバスター Corp.の使用開始
- Webコンソール
- ダッシュボード
- サーバ移行ツール
  - サーバ移行ツールの使用
- Active Directory統合
  - Active Directoryのウイルスバスター Corp.との統合
  - Active Directoryドメインとのデータの同期
- ウイルスバスター Corp.クライアントツリー
- ウイルスバスター Corp.ドメイン
  - クライアントのグループ設定
情報漏えい対策オプションの使用開始
- 情報漏えい対策オプションのインストール
  - 情報漏えい対策オプションのインストール
- 情報漏えい対策オプションライセンス
  - プラグインプログラムライセンスのアクティベート
  - ライセンス情報の表示と更新
- ウイルスバスター Corp.クライアントへの情報漏えい対策オプションの配信
  - ウイルスバスター Corp.クライアントへの情報漏えい対策オプションモジュールの配信
- フォレンジックスフォルダと情報漏えい対策データベース
  - フォレンジックスフォルダおよびデータベースの設定変更
  - フォレンジックスデータのバックアップの作成
- 情報漏えい対策オプションのアンインストール
  - プラグインマネージャからの情報漏えい対策オプションのアンインストール
Trend Micro Smart Protectionの使用
- Trend Micro Smart Protectionについて
  - 新規ソリューションの必要性
- Trend Micro Smart Protectionサービス
- Trend Micro Smart Protectionソース
- Trend Micro Smart Protectionパターンファイル
- Trend Micro Smart Protectionサービスの設定
- Trend Micro Smart Protectionサービスの使用
ウイルスバスター Corp.クライアントのインストール
- ウイルスバスター Corp.クライアントの新規インストール
- インストールの注意事項
  - ウイルスバスター Corp.クライアントの機能
  - ウイルスバスター Corp.クライアントのインストールとIPv6のサポート
- 配信時の注意事項
- 他のウイルス対策ソフトからウイルスバスター Corp.クライアントへの移行
  - 他のエンドポイントセキュリティソフトウェアからの移行
    - ウイルスバスター Corp.クライアントの移行の問題
  - ServerProtect一般サーバからの移行
    - ServerProtect一般サーバ移行ツールの使用
- インストール後の確認
- ウイルスバスター Corp.クライアントのアンインストール
最新の保護状態の維持
- ウイルスバスターコーポレートエディションのコンポーネントとプログラム
- アップデートの概要
  - ウイルスバスター Corp.サーバとウイルスバスター Corp.クライアントのアップデート
  - Trend Micro Smart Protectionソースのアップデート
- ウイルスバスター Corp.サーバのアップデート
- 統合Smart Protection Serverのアップデート
- ウイルスバスター Corp.クライアントのアップデート
- アップデートエージェント
- コンポーネントアップデートの概要
  - ウイルスバスター Corp.クライアントのアップデート状況
  - コンポーネント
セキュリティリスクの検索
- セキュリティリスクについて
  - ウイルスと不正プログラム
  - スパイウェアとグレーウェア
- 検索方法の種類
- 検索の種類
- すべての検索の種類に共通の設定
- 検索権限とその他の設定
- グローバル検索設定
- セキュリティリスク通知
- セキュリティリスクログ
- セキュリティリスクの大規模感染
挙動監視の使用
- 挙動監視
- グローバル挙動監視設定
- 挙動監視権限
  - 挙動監視権限の付与
- ウイルスバスター Corp.クライアントユーザへの挙動監視通知
  - 通知メッセージの送信の有効化
  - 通知メッセージの内容の変更
- 挙動監視ログ
  - 挙動監視ログの表示
  - 挙動監視ログの送信スケジュールの設定
デバイスコントロールの使用
- デバイスコントロール
- ストレージデバイスに対する権限
  - ストレージデバイスに対する詳細な権限設定
    - デジタル署名プロバイダの指定
    - プログラムのパスと名前の指定
- 非ストレージデバイスの権限
  - 外部デバイスへのアクセスの管理 (情報漏えい対策オプションがアクティベートされている場合)
  - 外部デバイスへのアクセスの管理 (情報漏えい対策オプションがアクティベートされていない場合)
    - ofcscan.iniを使用したデバイスコントロールリストへのプログラムの追加
- デバイスコントロール通知の変更
- デバイスコントロールログ
  - デバイスコントロールログの表示
情報漏えい対策の使用
- 情報漏えい対策について
- 情報漏えい対策のポリシー
  - ポリシー設定
- データ識別子の種類
- 情報漏えい対策テンプレート
  - 事前定義済みの情報漏えい対策テンプレート
  - カスタマイズした情報漏えい対策テンプレート
- 情報漏えい対策チャネル
- 情報漏えい対策の処理
- 情報漏えい対策の除外
  - 非監視対象および監視対象の定義
  - 解凍ルール
- 情報漏えい対策のポリシー設定
- 情報漏えい対策通知
  - 管理者向けの情報漏えい対策通知
    - 管理者向けの情報漏えい対策通知の設定
  - クライアントユーザ向けの情報漏えい対策通知
    - クライアント向けの情報漏えい対策通知の設定
- 情報漏えい対策ログ
  - 情報漏えい対策ログの表示
    - チャネルごとのプロセス
    - 情報漏えい対策ログの詳細
  - 情報漏えい対策オプションモジュールのデバッグログの有効化
Webベースの脅威からのコンピュータの保護
- Webからの脅威について
- C&Cコンタクトアラートサービス
- Webレピュテーション
- Webレピュテーションポリシー
  - Webレピュテーションポリシーの設定
- 不審接続監視サービス
  - ユーザ指定のIPリストのグローバル設定
  - 不審接続監視の設定
- クライアントユーザ向けのWebからの脅威の通知
  - Webからの脅威の通知メッセージの有効化
  - Webからの脅威の通知の変更
- 管理者向けのC&Cコールバック通知の設定
- クライアントユーザ向けのC&Cコンタクトアラート通知
  - C&Cコールバックアウトブレーク
    - C&Cコールバックのアウトブレークの基準と通知の設定
- Webからの脅威のログ
ウイルスバスター Corp.ファイアウォールの使用
- ウイルスバスター Corp.ファイアウォールについて
- ウイルスバスター Corp.ファイアウォールの有効化/無効化
  - 選択したエンドポイントでのウイルスバスター Corp.ファイアウォールの有効化/無効化
  - すべてのエンドポイントでのウイルスバスター Corp.ファイアウォールの有効化/無効化
- ファイアウォールポリシーおよびプロファイル
  - ファイアウォールポリシー
  - ファイアウォールプロファイル
    - ファイアウォールプロファイルリストの設定
    - ファイアウォールプロファイルの追加および編集
      - ファイアウォールプロファイルの追加
      - ファイアウォールプロファイルの変更
- ファイアウォール権限
  - ファイアウォール権限の付与
- グローバルファイアウォール設定
  - グローバルファイアウォール設定の指定
- ウイルスバスター Corp.クライアントユーザ向けのファイアウォール違反通知
  - 通知メッセージを有効化/無効化する権限のユーザへの付与
  - ファイアウォール通知メッセージの内容の変更
- ファイアウォールログ
  - ファイアウォールログの表示
- ファイアウォール違反アウトブレーク
  - ファイアウォール違反アウトブレークの基準と通知の設定
- ウイルスバスター Corp.ファイアウォールのテスト
ウイルスバスター Corp.サーバの管理
- 役割ベースの管理
- Trend Micro Control Manager
- 参照サーバ
  - 参照サーバリストの管理
- 管理者通知設定
  - 一般通知
- システムイベントログ
  - システムイベントログの表示
- ログ管理
  - ログ管理
    - スケジュールに基づくログの削除
    - ログの手動削除
- ライセンス
  - 製品ライセンス情報の表示
  - ライセンスのアクティベートまたはライセンス情報の更新
- ウイルスバスター Corp.データベースバックアップ
  - ウイルスバスター Corp.データベースのバックアップ
  - データベースバックアップファイルの復元
- SQL Server移行ツール
  - SQL Server移行ツールの使用
  - SQLデータベース利用不可アラートの設定
- ウイルスバスター Corp. Webサーバ/クライアント接続設定
  - 接続設定
- Webコンソールパスワード
- サーバとクライアント間の認証
  - サーバとクライアント間の認証の設定
  - 認証証明書マネージャの使用
- Webコンソールの設定
  - Webコンソールの設定
- 隔離フォルダ設定
  - 隔離ディレクトリの設定
- Server Tuner
  - Server Tunerの実行
- スマートフィードバック
  - スマートフィードバックプログラムへの参加
ウイルスバスター Corp.クライアントの管理
- エンドポイント (コンピュータ)の位置
- ウイルスバスター Corp.クライアントプログラムの管理
- クライアントとサーバ間の接続
- ウイルスバスター Corp.クライアントプロキシ設定
- ウイルスバスター Corp.クライアントの情報の表示
- クライアント設定のインポートとエクスポート
  - クライアント設定のエクスポート
  - クライアント設定のインポート
- セキュリティコンプライアンス
- Trend Micro VDIオプション
- グローバルクライアント設定
- クライアントの権限とその他の設定
プラグインマネージャの使用
- プラグインマネージャについて
  - エンドポイント上のプラグインプログラムクライアント
  - ウィジェット
- プラグインマネージャのインストール
  - インストール後のタスクの実行
- 組み込みのウイルスバスター Corp.機能の管理
- プラグインプログラムの管理
- プラグインマネージャのアンインストール
- プラグインマネージャのトラブルシューティング
トラブルシューティングのリソース
- インテリジェントシステムのサポート
- ケース診断ツール
- Trend Microパフォーマンス調整ツール
- ウイルスバスター Corp.サーバログ
- ウイルスバスター Corp.クライアントログ
サポート情報
- トラブルシューティングのリソース
- ウイルスバスターコーポレートエディションサポートページのご案内
- トレンドマイクロへのウイルス解析依頼
- 脅威解析・サポートセンターTrendLabs ( トレンドラボ)
ウイルスバスター Corp.でのIPv6のサポート
- ウイルスバスター Corp.サーバおよびクライアントでのIPv6のサポート
- IPv6アドレスの設定
- IPアドレスが表示される画面
Windows Server Core 2008/2012のサポート
- Windows Server Core 2008/2012のサポート
- Windows Server Coreのインストール方法
  - ログオンスクリプトウィザードを使用したウイルスバスター Corp.クライアントのインストール
  - ウイルスバスター Corp.クライアントパッケージを使用したウイルスバスター Corp.クライアントのインストール
- Windows Server Coreでのウイルスバスター Corp.クライアント機能
- Windows Server Coreのコマンド
Windows 8/8.1およびWindows Server 2012のサポート
- Windows 8/8.1およびWindows Server 2012について
  - Windows UIモードでのウイルスバスター Corp.
  - トースト通知の有効化
- Internet Explorer 10/11
  - Internet Explorer 10/11でのウイルスバスター Corp.機能のサポート
用語集
- アップデート
- 圧縮ファイル
- Cookie
- サービス拒否攻撃
- DHCP
- DNS
- ドメイン名
- 動的IPアドレス
- ESMTP
- 使用許諾契約書
- 誤検出
- FTP
- Generic Clean
- HotFix
- HTTP
- HTTPS
- ICMP
- トレンドマイクロの推奨設定
- IntelliTrap
- IP
- Javaファイル
- LDAP
- 待機ポート
- MCP エージェント
- 複合型の脅威の攻撃
- NAT
- NetBIOS
- 一方向通信
- Patch
- フィッシング攻撃
- Ping
- POP3
- プロキシサーバ
- RPC
- Security Patch
- Service Pack
- SMTP
- snmp
- SNMPトラップ
- SOCKS 4
- SSL
- SSL証明書
- TCP
- Telnet
- トロイポート
- 信頼されたポート
  - 信頼されたポートの特定
- 双方向通信
- UDP
- ウイルス駆除できないファイル
  - トロイの木馬に感染したファイル

リムーバブルストレージ

ウイルスバスター Corp.は、リムーバブルストレージデバイスへのデータ転送や、リムーバブルストレージデバイス内でのデータ転送を監視します。データ転送に関係する操作は次のとおりです。

デバイス内部でのファイルの作成
ホストコンピュータからデバイスへのファイルのコピー
デバイス内部での変更されたファイルのクローズ
デバイス内部でのファイル情報 (ファイルの拡張子など) の変更

転送されるファイルにデータ識別子が含まれている場合は、ウイルスバスター Corp.がその転送をブロックするか、許可します。

注:

デバイスコントロール処理は情報漏えい対策処理よりも優先されます。たとえば、デバイスコントロールでリムーバブルストレージデバイスへのファイルのコピーが許可されない場合、情報漏えい対策で許可されても機密情報の転送は開始されません。デバイスコントロール処理の詳細については、ストレージデバイスに対する権限を参照してください。

データ転送処理に利用可能なサポート対象のリムーバブルストレージデバイスおよびアプリケーションの一覧については、次のWebサイトを参照してください。

http://tmqa.jp/corp11-dlpapplist

リムーバブルストレージデバイスへのファイル転送の処理は単純なプロセスです。たとえば、Microsoft Wordでファイルを作成したユーザがそのファイルをSDカードに保存しようとしているとします (ユーザが保存するファイルタイプは問題ではありません)。そのファイルに転送が禁止されているデータ識別子が含まれている場合は、ウイルスバスター Corp.によってそのファイルの保存が阻止されます。

デバイス内部でのファイル転送の場合は、処理前にウイルスバスター Corp.によってファイル (サイズが75MB以下の場合) が%WINDIR%\system32\dgagent\tempにバックアップされます。ファイル転送が許可されると、バックアップファイルが削除されます。ウイルスバスター Corp.が転送をブロックした場合は、処理の過程でファイルが削除される可能性があります。この場合は、ウイルスバスター Corp.によって、オリジナルのファイルが存在したフォルダにバックアップファイルがコピーされます。

ウイルスバスター Corp.では、除外を定義できます。ウイルスバスター Corp.は、これらのデバイスへのデータ転送や、デバイス内でのデータ転送を常に許可します。デバイスはそのベンダによって識別し、オプションで、デバイスのモデルやシリアルIDを指定します。

ヒント:

デバイスリストツールは、エンドポイントに接続されたデバイスを照会する場合に使用します。このツールは、デバイスごとにデバイスのベンダ、モデル、およびシリアルIDを表示します。詳細については、デバイスリストツールを参照してください。