<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ トレンドマイクロ株式会社 2021年01月20日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro ServerProtect for Linux 3.0 Readme ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ =============================================================================== 本ドキュメントは、Trend Micro ServerProtect for Linux 3.0 (以下、ServerProtect) の使用上の注意点などを記載したReadmeです。本製品をご利用になる前に、必ずご一読 ください。 製品の最新情報については、弊社ホームページをご覧ください。 URL: https://www.trendmicro.com 本製品を体験版としてお使いの場合には、30日以内に製品版を購入していただき、製品 版にアップグレードしていただくことをお勧めします。製品版の購入については、トレ ンドマイクロの営業部または販売代理店にお問い合わせください。 本製品をご利用になる前に =============================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ い。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があり ます。 =============================================================================== 目次 ====================================================== 1. はじめに 2. 新機能 3. ドキュメント 4. システム要件 5. ServerProtectのインストール/アンインストール 5.1 ServerProtectのインストール 5.2 体験版の有効期限終了後のServerProtectのアンインストール 6. インストール後の設定 7. 既知の制限事項 8. リリース履歴 9. お問い合わせ先 10. 使用許諾契約書について 11. お客さまから収集する個人情報の取り扱いについて ====================================================== 1. はじめに =========== Trend Micro ServerProtect for Linux 3.0 (以下、ServerProtect) は、Linux プラットフォーム用に開発された、リモート管理可能なウイルス対策製品です。 Webコンソールまたはコマンドラインインタフェースから、ウイルス検索、パターン ファイル配信、システムの監視を実行することができます。 2. 新機能 ========= 本バージョンでの新機能は次のとおりです。 新しいプラットフォームのサポート - 本リリースでは、サポートされているプ ラットフォームはLinuxカーネル4.xをベースにしています。サポートされているプ ラットフォームは次のとおりです。 - Red Hat Enterprise Server 8 - SUSE Linux Enterprise Server 15 - CentOS Linux 8 ServerProtectのインストールプログラムが簡素化され、1つのインストールパッ ケージですべてのサポートされているプラットフォームに対応できるようになりま した。 Trend Micro Apex CentralまたはTrend Micro Control Managerからの ServerProtectの管理 - トレンドマイクロの中央管理コンソールであるTrend Micro Apex Central (以下、Apex Central) (旧称: Trend Micro Control Manager (以下、Control Manager)) を使用してServerProtectを管理できるようになりまし た。Apex Central/Control Managerに登録すると、ServerProtectで次の機能を利用 できるようになります。 - Apex Central/Control Managerから参照可能な各種レポート - 大規模感染予防サービスを利用したファイルのブロック - ServerProtectのライセンスの配信 詳細については、「クイックスタートガイド」または「管理者ガイド」を参照して ください。 3. ドキュメント =============== 本製品には、次のドキュメントが付属しています。 o Readme － 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント) o オンラインヘルプ － 各種作業を実行するための詳細な手順の説明 o 管理者ガイド － 製品の概要、インストール計画、インストール、設定、 および製品環境を管理するために必要な詳細情報の説明 o クイックスタートガイド － 製品の概要、インストール計画、インストール、 設定、および製品の使用を開始するために必要な基本情報の説明 ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で す。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 4. システム要件 =============== 最新の情報については、次のWebサイトを参照してください。 http://www.go-tm.jp/splx/req 注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSの サポート終了、弊社製品の改良などの理由により、予告なく変更される場合 があります。 注意: お使いのOSに適切なKHMがインストールされていない場合、リアルタイム検索 は無効になります。必要なKMHがパッケージに含まれていない場合、その他の 正式公開されたKHMについては、トレンドマイクロの次のWebサイトを参照して ください。 http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=3388&lang_loc=13#fragment-3728 注意: ServerProtectインストールパッケージに含まれるオープンソースコードを 使用して、お使いのLinuxシステムにKHMを構築することもできます。ただし、 お客さまご自身で構築されたKHMについてはトレンドマイクロではサポートを 行っておりません。 KHMの構築およびインストール手順の詳細については、 /opt/TrendMicro/SProtectLinux/SPLX.module/src/moduleディレクトリ内のINSTALL ファイル、または「クイックスタートガイド」の「付録A カーネルフックモジュー ルの構築とインストール」を参照してください。 警告: KHM構築プロセス時に、Linuxコンピュータでカーネルパニックやシステム ハングアップが起きる場合があります。そのため、こうした操作はテスト用の コンピュータで実行することをお勧めします。 5. ServerProtectのインストール/アンインストール =============================================== 注意: LinuxコンピュータにServerProtectをインストールする前に、次の依存パッ ケージ (64ビット版) がインストールされていることを確認します。 バージョンについては、OSイメージにバンドルされている初期設定のlibを 使用できます。 - glibc - libgcc - zlib - bzip2 - libuuid - libstdc++ (Red Hat、CentOSのみ) - nss-softokn-freebl (Red Hat、CentOSのみ) - perl-Sys-Syslog (Red Hat、CentOSのみ) 5.1 ServerProtectのインストール =============================== ServerProtectをインストールするには、次の手順に従ってください。 1. rootユーザでログオンします。 2. ServerProtectのインストールファイルが含まれるディレクトリで、次のコマンド を入力します。 ./SProtectLinux-3.0.bin ヒント: コマンドオプションの詳細を表示するには、 ./SProtectLinux-3.0.bin -hを実行します。 注意: リアルタイム検索を無効にしてServerProtectをインストールするには、-n オプションを使用します。インストールが完了したら、「tmsplx.xml」設 定ファイルのRealtimeScanパラメータの値を「0」に設定して、 ServerProtectサービスを再起動します。詳細については、「クイックス タートガイド」を参照してください。 インストーラが、必要なファイルをLinuxシステムの適切な場所に展開しインス トールします。インストールが完了したら、次のURLからServerProtectのWebコン ソールにアクセスすることができます。 http://<ホスト名>:14942/ または https://<ホスト名>:14943/ WebコンソールからServerProtectにアクセスする場合、Linuxシステム上のポート 番号「14942」および「14943」が使用可能であることを確認してください。 体験版について ~~~~~~~~~~~~~~ 検索サービスや製品のアップデートを有効にするには、アクティベーションコード が必要です。セットアップ時、またはセットアップ後いつでも、ServerProtectを アクティベートできます。詳細については、「クイックスタートガイド」を参照 してください。 重要: ServerProtectのインストール後、すぐにログオンパスワードを設定する ことをお勧めします。初期設定ではパスワードは設定されていません。 注意: ServerProtectを複数のコンピュータにインストールするには、 RemoteInstallプログラムを使用します。詳細については、「クイックス タートガイド」の「第2章 インストール」を参照してください。 5.2 体験版の有効期限終了後のServerProtectのアンインストール =========================================================== ServerProtectをアンインストールするには、次の手順に従ってください。 1. rootユーザでログオンします。 2. 次のコマンドを入力します。 rpm -e SProtectLinux このコマンドにより、ServerProtectサービスが自動的に停止し、アプリケーション が削除されます。 6. インストール後の設定 ======================= 6.1 リアルタイム検索ステータスの確認 ==================================== リアルタイム検索が有効になり、カーネル依存のインストール先で正常に起動したこ とを確認するには、ServerProtectのWebコンソールにログオンし、インストール後に リアルタイム検索設定をチェックします。 6.2 Apex Central/Control Managerでの自動アップデートの開始 ========================================================== ServerProtectコンピュータでコンポーネントのアップデートが自動的に開始される ようにするには、Control Manager/Apex CentralにServerProtectを登録した後に、 Control Manager/Apex Centralサーバで設定を行う必要があります。 Apex Central/Control Managerから自動アップデートを開始するには 1. ServerProtectがApex Central/Control Managerに正常に登録されていることを 確認します。 2. Apex Central/Control ManagerのWebコンソールにログオンし、[手動ダウンロー ド] または [予約ダウンロード] 画面で [製品プログラム] を選択します。 3. Apex Central/Control Managerでコンポーネントのアップデートを実行します。 注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新 版にアップデートすることをお勧めします。 7. 既知の制限事項 ================= 本リリースにおける既知の制限事項は次のとおりです。 7.1 SELinuxが同時に実行されていると、ServerProtectが正常に機能しない場合が ある問題ServerProtectサービスの「execve」フックは、Red Hat Enterprise Linux (RHEL) 8およびCentOS 8 x86_64プラットフォームのSELinuxサービスと 競合します。 ========================================================================== 2.6.32以降のx86_64カーネルで「execve」フックをサポートするために、 ServerProtectはLinux Security Module (LSM) を使用して「execve」フックを 実行します。カーネルは一度に1つのLSMモジュールしか登録を許可しないた め、この操作を実行しても競合が発生する場合があります。 この問題を解決するには、SELinuxサービスを停止してから、ServerProtectを インストールまたは実行します。サービスを停止するには、次の手順を実行し ます。 1. 「/etc/selinux/config」を開きます。 2. 「SELINUX=disabled」と設定します。 3. コンピュータを再起動します。 7.2 chrootコマンドでルートディレクトリを変更された環境では ServerProtectのリアルタイム検索が絶対パスを解決できない問題 =============================================================== chrootコマンドでルートディレクトリを変更された環境ではServerProtectの リアルタイム検索が絶対パスを解決できません。ファイルパスを検索または 除外する場合、chrootコマンドの実行後に相対パスを確認し、それらをリアル タイム検索の対象ディレクトリまたは除外リストに追加してください。 7.3 Internet Explorer 11以降でオンラインヘルプウィンドウが開かない問題 ======================================================================= Internet Explorer 11以降では、初期設定でオンラインヘルプ画面を含む すべてのポップアップウィンドウをブロックします。 この問題を解決するには、Internet Explorer 11を設定し、ServerProtect ヘルプメニューのポップアップウィンドウ表示がすべて許可されるようにして ください。 7.4 ServerProtectで「UserLevelDebug」を「5」に設定すると、再起動後に システムがハングアップする問題 =================================================================== x86_64プラットフォームで「UserLevelDebug」を「5」 (デバッグレベルの最大 値) に設定しコンピュータを再起動すると、システムがハングアップします。 この問題を解決するには、リアルタイム検索除外リストに/var/logディレクトリ を追加します。デバッグログファイルが、/var/logディレクトリに置かれている ことを確認してください。 注意: デバッグログ機能を有効/無効にする際、またはrsyslog.confファイルを 修正した後は、ただちにrsyslogサービスを再起動してください。 また、デバッグログ機能を有効にする場合は、rsyslogの再起動後に ServerProtectを再起動し、無効にする場合は、ServerProtectサービスの 再起動後に、rsyslogを再起動してください。 7.5 NAT環境でシングルサインオン (以下、SSO) が機能するように手動で 設定する必要がある問題 ================================================================== NAT環境でServerProtectをControl Managerサーバに登録した際、SSOで ServerProtectのWebコンソールへアクセスできません。 この問題を解決するには、次の手順に従ってください。 1) NATデバイスで、ポート転送ルールを追加します。 2) NATデバイスで、/opt/TrendMicro/SProtectLinux/Agent.iniファイル内の IPAddressListキーの値をパブリックインタフェースのIPアドレスに設定しま す。 3) /opt/TrendMicro/SProtectLinux/ディレクトリのProduct.iniファイルを変更 します。ProtocolNameパラメータを「http」または「https」に設定します。 次に、ポート番号を「14942」または「14943」にそれぞれ設定し、NAT対応 ネットワークでポート転送を設定します。 4) ServerProtectサービスを再起動します。 設定が完了したら、SSOでServerProtectのWebコンソールへアクセスできます。 7.6 Red Hat Enterprise Linux 6にServerProtectをインストール後、 x86_64 LinuxプラットフォームでVNCサーバを起動できない問題 =============================================================== x86_64 LinuxプラットフォームへのServerProtectのインストール後、VNCサーバ を起動できません。i686 Linuxプラットフォームでは、この問題は報告されて いません。 この問題を解決するには次の手順に従ってください。 1) /opt/TrendMicro/SProtectLinux/SPLX.vsapiapp/ディレクトリで次のコマン ドを実行し、ServerProtectのリアルタイム検索を無効にします。 ./splxmain -x 2) VNCサーバを起動します。 3) /opt/TrendMicro/SProtectLinux/SPLX.vsapiapp/ディレクトリで次のコマン ドを実行し、リアルタイム検索を起動します。 ./splxmain -v 7.7 NFSクライアントでファイルを操作する際、ServerProtectのリアルタイム検索で NFS共有フォルダ内のファイルを検索しない問題 ============================================================================ NFSサーバにServerProtectがインストールされている場合、NFS共有フォルダ内 のファイルをNFSクライアントが操作しても、ServerProtectのリアルタイム 検索はウイルス検索を実行しません。 NFSサーバ上でファイル操作が行われると、ServerProtectのリアルタイム検索は ウイルス検索を実行します。 7.8 Red Hat Enterprise Linux8のx86_64,およびCentOS8 のx86_64プラット フォームで、ServerProtectサービスの「execve」フックがSELinuxサービスと 競合する問題 ========================================================================== 2.6.32以降のx86_64カーネルで「execve」フックをサポートするために、 ServerProtectはLinux Security Module (LSM) を使用してexecveフックを実行 します。カーネルは一度に1つのLSMモジュールしか登録を許可しないため、この 操作を実行しても競合が発生する場合があります。 この問題を解決するには、SELinuxサービスを停止してから、ServerProtectをイ ンストールまたは実行します。サービスを停止するには、次の手順を実行しま す。 1) 「/etc/selinux/config」を開きます。 2) 「SELINUX=disabled」と設定します。 3) コンピュータを再起動します。 7.9 HTTPSプロトコルを使用してWeb UIにアクセスする場合、Internet Explorer 11 にログをエクスポートすることができない問題 =========================================================================== この問題を解決するには次の手順を実行します。 1) Internet Explorer 11で、[設定] アイコンもしくメニューバーの [ツール] をクリックし、[インターネットオプション] をクリックします。 2) [詳細設定] タブで、[暗号化されたページをディスクに保存しない] オプ ションを解除します。 3) [OK] をクリックして設定を保存します。 7.10 Control Managerへの登録、登録解除作業をしている際に、Internet Explorerで進捗状況が正しく表示されない問題 ================================================================== この問題を解決するには次の手順を実行します。 1) Internet Explorer 9で、[設定] アイコンもしくメニューバーの [ツール] をクリックし、[インターネットオプション] をクリックします。 2) [詳細設定] タブで、[Webページのアニメーションを再生する] オプション を選択します。 3) [OK] をクリックして設定を保存します。 4) Internet Explorerを再起動して、ServerProtectのWebコンソールに再度 アクセスします。 7.11 ServerProtectにUEFIセキュアブートとの互換性がない問題 ========================================================== UEFIセキュアブートが有効になっている場合、カーネルフックモジュール (KHM) は正しくロードされません。この問題を回避するには、ServerProtectを インストールする前にUEFIセキュアブート機能を無効にするか、署名された KHMを使用します。 署名されたKHMを使用するには、次の手順に従ってください。 1) お使いのOSでカーネルモジュールに署名するための対応する手順に従って、 KHMに署名します。 2) ServerProtectサービスを停止します。 3) 署名されたKHMを「/opt/TrendMicro/SProtectLinux/SPLX.module/」 フォルダにコピーします。 4) ServerProtectサービスを起動します。 8. リリース履歴 =============== 製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ さい。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 9. お問い合わせ先 ================= トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用くだ さい。 https://success.trendmicro.com/jp/contact-support ＊お問い合わせの前に、ビジネスサポートポータルのアカウント作成が必要です。 アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要 になります。 また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、次のWebサイトをぜひご利用ください。 ビジネスサポートポータル - テクニカルサポート https://success.trendmicro.com/jp/technical-support 10. 使用許諾契約書について ========================== 本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納され ている使用許諾契約書をご確認ください。 格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる 定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されま す。 また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社 Webサイトに掲載している契約書をご確認くださいますようお願いいたします。 https://www.go-tm.jp/eula-top 11. お客さまから収集する個人情報の取り扱いについて ================================================== トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWebページを ご利用いただくにあたり、弊社がお客さまから収集する個人情報の取り扱いについて、 弊社Webサイトに掲載の「お客さまから収集する個人情報の取り扱いについて」をご確認 ください。 https://www.trendmicro.com/ja_jp/about/legal/privacy-policy.html ============================================================================== ◆最新版をご利用ください◆ インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。 なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。 ただし通信費については、お客さまのご負担となります。 ============================================================================== ■レジストリの編集について レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。 レジストリの編集はお客さまの責任で行っていただくようお願いいたします。 なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。 ============================================================================== Copyright (c) 2021 Trend Micro Incorporated. All rights reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホ お探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、 Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、 およびSmart Checkは、トレンドマイクロ株式会社の登録商標です。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ============================================================================== トレンドマイクロ株式会社 https://www.trendmicro.com