本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

エラー: 不正プログラム対策 エンジンオフライン

このエラーの一般的な原因は、公開鍵を登録せずにセキュアブートを有効にしていることです。続行する前に、「Linux Secure Boot support for agent」に記載されているように、公開鍵が適切に登録されていることを確認することを検討してください。このエラーが発生し、セキュアブートを使用しない場合は、このエラーを無効にして、不正プログラム対策エンジンをオンラインに戻すことができます。

このエラーはさまざまな理由で発生します。この問題を解決するには、使用している保護のモードに対応した次の手順に従います。

不正プログラム対策モジュールの概要については、 不正プログラム対策について を参照してください。

Agentベースの保護

  1. Deep Security Managerで、同じマシンのその他のエラーを確認します。エラーが発生した場合、 不正プログラム対策 エンジンがオフラインになっているその他の問題(通信やDeep Security Agentのインストールに失敗したなど)がある可能性があります。
  2. エージェントからDeep Security Relay および管理者への通信を確認してください。
  3. Deep Security Managerで、問題が発生したAgentの詳細を表示します。 不正プログラム対策 のポリシーまたは設定が有効になっていること、および各検索の設定(リアルタイム検索、手動検索、予約検索)が有効でアクティブであることを確認します。( 不正プログラム対策の有効化と設定 .)を有効にして設定する」を参照してください。
  4. Agentを再インストールして再有効化する前に、無効化してアンインストールします。詳細については、Deep SecurityのアンインストールAgentの有効化を参照してください。
  5. Deep Security Managerで、該当コンピュータの [アップデート] セクションに移動します。セキュリティアップデートが存在しており、最新であることを確認します。そうでない場合は、[セキュリティアップデートのダウンロード] をクリックして、アップデートを開始します。
  6. 他のウイルス対策製品(例えば、ウイルスバスター コーポレートエディション)との競合がないか確認してください。競合が存在する場合は、他の製品とDeep Security Agentをアンインストールし、再起動してからDeep Security Agentを再インストールしてください。ウイルスバスター コーポレートエディションを削除するには、ウイルスバスター コーポレートエディション (OSCE) でクライアントまたはエージェントを手動でアンインストールするを参照してください。

エージェントがWindowsの場合:

  1. 次のサービスが実行されていることを確認します。
    • Trend Micro Deep Security Agent
    • Trend Micro Solution Platform
  2. 次のコマンドを実行して、不正プログラム対策関連のドライバがすべて適切に実行されていることを確認します。

    Deep Security Agentのすべてのバージョンの場合:

    • # sc query AMSP

    Deep Security Agent 12.5以前の場合は、以下も確認してください。

    • # sc query tmcomm
    • # sc query tmactmon
    • # sc query tmevtmgr

    ドライバが実行されていない場合は、トレンドマイクロのサービスを再起動します。それでも実行されない場合は、次の手順に進んでください。

  3. インストール方法を確認します。zipファイルではなく、MSIのみをインストールします。
  4. エージェントを手動で削除して再インストールする必要があるかもしれません。詳細については、Trend Micro Deep Security の手動アンインストール手順を参照してください
  5. インストールされているComodo証明書が問題の原因である可能性があります。この問題を解決するには、「証明書の問題により、不正プログラム対策機能がオフラインになる」を参照してください。

エージェントがLinuxにインストールされている場合:

  1. Agentが実行されていることを確認するには、コマンドラインで次のコマンドを入力します。
    • service ds_agent status
  2. Linuxサーバーを使用している場合、カーネルがサポートされていない可能性があります。詳細については、エラー: モジュールのインストール失敗 (Linux)を参照してください。

これらの手順に従っても問題が解決しない場合は、診断パッケージを作成して、サポートにお問い合わせください。詳細については、診断パッケージとログの作成を参照してください。

Agentレスによる保護

  1. Deep Security Managerで、vCenterとNSXの同期を確認します。[コンピュータ] セクションで、vCenterを右クリックして、[プロパティ] を選択します。[接続テスト] をクリックします。[NSX] タブをクリックして、接続をテストします。証明書が変更されている場合は、[証明書の追加/アップデート] をクリックします。
  2. NSXマネージャにログオンし、vCenterと適切に同期していることを確認します。
  3. vSphere Clientにログインして、[Network & Security]→[Installation]→[Service Deployments] の順に選択します。Trend Micro Deep SecurityおよびGuest Introspectionのエラーを確認して、検出されたエラーをすべて解決します。
  4. vSphere Clientで、[Network & Security]→[Service Composer] の順に選択します。セキュリティポリシーが適切なセキュリティグループに割り当てられていることを確認します。
  5. VMware ToolsがDeep Securityと互換性があることを確認してください。詳細については、VMware ToolsとDeep Security Virtual Applianceの組み合わせにおけるトラブル事例を参照してください。
  6. File Introspection Driver (vsepflt) がターゲット仮想マシンにインストールされ、実行されていることを確認します。コマンドプロンプトで管理者としてsc query vsepfltを実行します。
  7. vCloud DirectorのカタログまたはvAppテンプレートから配信されたインスタンスおよび仮想マシンにはすべて同じBIOS UUIDが付与されます。Deep Securityでは、BIOS UUIDによって個々の仮想マシンを識別するため、vCenterに重複した値があると、「不正プログラム対策エンジンがオフライン」エラーが発生します。この問題を解決するには、「VM BIOS UUIDs are not unique when virtual machines are deployed from vApp templates (2002506)」を参照してください。

  8. 問題が解決しない場合は、次の情報を含むサポートケースを開きます。

    • 各Deep Security Managerの診断パッケージ詳細については、診断パッケージとログの作成を参照してください。
    • Deep Security Virtual Applianceの診断パッケージ
    • 影響を受ける仮想マシンのvCenterサポートバンドル