McAfee Application Control v6.2

Windows 2003 Server 導入ガイド

第 2.0版

Intel Security

2015年 12月

1

ドキュメント管理

バージョン 更新日付 説明

1.0 2015/03/31 初版発行

1.1 2015/04/21 AC6.1.3 最新ビルド変更。skiplist ファイルパス

修正。スタンドアローンの場合のアップデータ

設定手順追加

2.0 2015/11/4 AC6.2 に対応。skiplist に加えて trusted ディレ

クトリの設定を追加。

2

目次

1 この資料について ............................................................................................................... 4

2 導入までのステップについて ........................................................................................... 4

3 導入前の注意事項 ............................................................................................................... 5

3.1 検証環境の準備、使用 ............................................................................................... 5

3.2 運用方法の決定 ........................................................................................................... 5

3.3 動作要件確認 ............................................................................................................... 6

3.3.1 互換性チェック ................................................................................................... 6

3.3.2 AC最新バージョン、ビルドの使用.................................................................. 8

3.3.3 他社製ウイルス対策ソフトについて ............................................................... 8

3.3.4 マカフィー製品のメモリ保護機能について ................................................... 9

3.3.5 システムの更新状況確認 ................................................................................. 10

4 検証環境における導入前検証 ......................................................................................... 11

4.1 Application Controlの配備 ........................................................................................ 11

4.1.1 スタンドアローンの場合 ................................................................................. 11

4.1.2 ePO管理の場合 ................................................................................................. 11

4.2 固定化の作業について ............................................................................................. 11

4.3 アップデータの登録 ................................................................................................. 12

4.3.1 スタンドアローン管理の場合 ......................................................................... 13

4.3.2 ePO管理の場合 ................................................................................................. 15

4.4 除外設定 ..................................................................................................................... 18

4.4.1 メーカーからの推奨除外設定 ......................................................................... 18

4.4.2 スタンドアローン管理の場合 ......................................................................... 18

4.4.3 ePO管理の場合 ................................................................................................. 20

4.5 動作確認 ..................................................................................................................... 33

5 本番環境への導入 ............................................................................................................. 33

5.1 バックアップの取得 ................................................................................................. 33

5.2 クライアントアクセスの停止 ................................................................................. 33

5.3 スタンドアローンの場合のインストール、固定化、有効化 ............................. 33

5.3.1 インストール ..................................................................................................... 33

5.3.2 固定化の開始とポリシーの反映 ..................................................................... 34

5.4 ePOの場合のインストール、固定化、有効化 ..................................................... 34

3

5.4.1 インストール ..................................................................................................... 34

5.4.2 固定化の開始とポリシーの反映 ..................................................................... 34

5.5 有効化後の動作確認 ................................................................................................. 34

6 トラブルシューティング ................................................................................................. 34

6.1 ログからの除外 ......................................................................................................... 34

6.2 アップデートモードへの移行 ................................................................................. 34

6.3 MER、Gatherinfoの提供方法 ................................................................................... 34

6.3.1 スタンドアローン環境での Gatherinfo収集方法 ......................................... 35

6.3.2 ePO環境での Gatherinfo収集方法 .................................................................. 35

6.4 問題発生方法、問題発生した時間の提供 ............................................................. 36

6.5 発生頻度 ..................................................................................................................... 37

6.6 再現環境の提供 ......................................................................................................... 37

6.6.1 リモートアクセス ............................................................................................. 37

6.6.2 VMwareイメージの提供 .................................................................................. 37

6.7 メモリダンプの提供 ................................................................................................. 37

6.7.1 完全メモリダンプの設定 ................................................................................. 37

6.7.2 キーボードダンプの設定 ................................................................................. 37

6.7.3 問題を再現させてメモリダンプを取得 ......................................................... 38

7 Appendix ............................................................................................................................. 40

4

1 この資料について この資料は、Windows 2003 ServerにMcAfee Application Controlの導入を行うにあたっ

ての注意事項を記載するものです。実際の Application Controlの導入手順に関しては、

以下の製品ガイドやマカフィー提供のパートナートレーニング等を参照ください。

Change Control and Application Control 6.2.0 Installation Guide for use with ePO 4.6.0–4.6.9,

5.0.1–5.1.3, 5.3.0 (英語)

https://kc.mcafee.com/corporate/index?page=content&id=PD25619

Change Control and Application Control 6.2.0 Product Guide for use with ePO 4.6.0–4.6.9,

5.0.1–5.1.3, 5.3.0 (英語)

https://kc.mcafee.com/corporate/index?page=content&id=PD25618

Change Control and Application Control 6.2.0 Installation Guide - Standalone Mode (英語)

https://kc.mcafee.com/corporate/index?page=content&id=PD25622

Application Control 6.2.0 Product Guide - Standalone Mode (英語)

https://kc.mcafee.com/corporate/index?page=content&id=PD25621

Application Control 6.2.0 Best Practices Guide (英語)

https://kc.mcafee.com/corporate/index?page=content&id=PD25620

※各種日本語のインストールガイド、製品ガイドは弊社ダウンロードサイトから取得

できます。ダウンロードサイトへのログインにはサポート承認番号が必要です。

導入時に参照し、必要なステップを踏んだ上、なおかつ解決しない場合には、弊社テ

クニカルサポートまでお問い合わせください。

この資料では Application ControlをインストールするWindows 2003のことをクライア

ントと記述いたします。

2 導入までのステップについて 推奨する導入手順

Windows2003 Severに Application Control（以下 AC）を導入するステップに於いて、必

ず検証環境を用意して、事前に動作確認、ポリシー作成を行っていただくことが必要

です。検証環境とは、すべてのクライアント用に個別に準備いただくのが理想です

が、できない場合にはアプリケーションが共通であるとわかっているものに関して

は、同一の検証環境で動作確認、ポリシー作成で共通化させることが可能です。

以下、AC導入に対するステップを簡単に図示します。

5

Figure 1 AC導入に関する必要ステップ

※検証することなく、いきなり本番環境への ACインストール、固定化を行なわない

ようにしてください。

※ポリシーの最適化とは、ホワイトリストにない実行形式のファイルが新たに作られ

た際に、実行が必要なファイルを自動的にホワイトリストに登録する方法をポリシー

に反映することを示します。また、カーネルレベルのアプリケーションの競合回避な

どもそれに含まれます。

3 導入前の注意事項

3.1 検証環境の準備、使用 検証環境の準備

検証環境を構築しテストを実施することが AC展開への成功のポイントです。実環境と

は違い、サービスへアクセスするクライアントが限られている検証環境の場合、必要

なリソースは限定されますので、仮想環境を利用した検証環境が適切です。実環境か

ら仮想環境への移行の場合でも、まずは検証環境用の仮想環境を構築し、テストを十

分にした上で本番環境への導入を行うようにしてください。

3.2 運用方法の決定

Application Control導入を行う場合に、統合管理なしのスタンドアローンの運用方法

と、統合管理サーバ ePolicy Orchestrator（以下 ePO）で管理する運用方法と 2種類あり

ます。

各運用方法の特徴を以下に表します。

運用

ログの確認トラブルシュ

ートポリシーへの反映

パッチ適用バージョンア

ップ

本番環境へのインストール

初期ホワイトリスト作成

検証環境で作成したポリシーの配布

ログの確認 ポリシーの最適化

検証環境へのインストール

初期ホワイトリスト作成

アップデータ登録 ログの確認 ポリシーの最適化

6

スタンドアローン ePO管理

管理台数 十数台～数十台 数十台～数千台

ネットワークの接続

性

必要なし 必要（ePOとの通信）

管理用サーバの必要

性

必要なし 必要

製品配備 インストーラーの実行 ePOの配備タスクの実行

ポリシー配備 コマンドライン（sadminコマ

ンド）からコマンド入力

ePOの Application Controlポリ

シー

初期固定化の開始 コマンドライン（sadminコマ

ンド）からコマンド入力

ePOからのクライアントタス

クの実行

モード変更 コマンドライン（sadminコマ

ンド）からコマンド入力

ePOからのクライアントタス

クの実行

ログ、レポート 個々のログを参照 ePOのレポート、クエリ、

個々のログを参照

ソフトウェアバージ

ョンアップ、パッチ

配布

個別に手動インストール 一括配信可能

検証段階においても、本番環境と導入や運用オペレーションは同じなので、本番環境

と同じ方法の管理で検証することを推奨します。環境に合わせた運用方法を採用して

ください。

3.3 動作要件確認

3.3.1 互換性チェック

3.3.1.1 動作要件の確認

大幅なシステムのリソース不足が原因で、ACインストールや固定化の際に障害を引き

起こすことがあります。以下の動作要件を十分に満たすかを再度確認してください。

CPU シングル/マルチ Intel Pentium CPU

メモリ 512MB以上

ディスク システム領域の 100MB以上

各ボリューム毎 100MB以上の空き容量

（固定化領域のため）

インストールのためにサポート

可能なファイルシステム

NTFS/ FAT（FAT32, FAT16）

ファイルシステム（上記以外で

サポート可能であるもの）

UDFS、CDFS（アップデートモードのみ、固定

化はできない）、CIFS Redirector

詳細は以下 KBを参照ください。

https://kc.mcafee.com/agent/index?page=content&id=KB73341&actp=DETAIL&viewlocale=en

_US

7

3.3.1.2 仮想環境

ACは仮想環境での動作をサポートしています。特に仮想環境の動作要件の特定は行っ

ておりませんが、仮想環境に依存する特有の障害以外、実環境においても再現性のあ

る障害についてサポート可能です。

3.3.1.3 競合リストの確認方法

すでに ACとアプリケーションの競合を起こす 3rdパーティのアプリケーションのリス

トがあります。事前にそれらのアプリケーションがインストールされていないかどう

かを必ず確認してください。

Panda Titanium Antivirus 2005 Spyware Doctor BlackIce Trojan Hunter BitDefender BufferZone Twister Anti-Trojan Virus 2005

Trend Micro ウイルスバスター Corp. v8.0

Trend Microウイルスバスター 2008 Double-Take Cisco Security Agent

競合リストは以下の KBを参照ください。

https://kc.mcafee.com/corporate/index?page=content&id=KB76457

製品名が同じでもバージョンが異なる場合にはその限りではありませんが、十分な動

作確認で問題がないことを確認する必要があります。

3.3.1.4 システムスキャン「ScAnalyzer」でのブラックリストアプリケーションの確認

「ScAnalyzer」というツールが ACインストール後の Toolsフォルダにインストールさ

れます。事前に競合リストにあるアプリケーションが動作していないかを確認し、結

果を出力します。まずこのツールを実行して問題ないかどうかの確認を行ってくださ

い。

インストールされるフォルダ

%Program Files%\McAfee\Solidcore\Tools\ScAnalyzer\scanalyzer.bat %Program Files%\McAfee\Solidcore\Tools\ScAnalyzer\checklist %Program Files%\McAfee\Solidcore\Tools\ScAnalyzer\data

ScAnalyzer以下フォルダの Scanalyzer.batを実行すると、dataフォルダの下に

Scan_<PCの名前>_<日付>.txt

というファイルができます。

そのファイルを開いて、4行目に

8

「No problem found for McAfee Solidifier installation」

と表示されていたら問題ありません。それ以外の場合には互換性がないアプリケーシ

ョンがインストールされていることになりますので、Application Controlが正常動作し

ない可能性がありますので、インストールを中止してください。

3.3.2 AC最新バージョン、ビルドの使用

新規で ACをインストールする場合には、その時点で取得できる最新バージョン、ビル

ドを使用することを推奨します。現在（2015年 12月 11日時点）の最新ビルドは

v6.2.0.498（バージョン v6.2.0 ビルド 498）です。それ以降のバージョン、ビルドを使

用することを推奨いたします。このドキュメントでは上記バージョン、ビルド以降を

使用していることを前提として記述しています。ePOを使用した集中管理を行う場合

には、対応する ePOやMcAfee Agentのバージョンを使用してください。

最新バージョンと旧バージョンでは、大きく製品仕様が異なる可能性があります。詳

細に関しては、最新バージョンやビルドのリリースノートを参照ください。

3.3.3 他社製ウイルス対策ソフトについて

Application Controlとウイルス対策ソフトを両方導入する場合には、ウイルス対策ソフ

トはマカフィーの VirusScan Enterpriseにすることを強く推奨します。マカフィーで動

作確認を行っているのはマカフィー製品のみです。

他社製のウイルス対策ソフトが動作している場合に、Application Controlのインストー

ルや有効化タスクが遅延する、ハングアップするなどの現象が起こる場合がありま

す。

Application Controlインストール、有効化タスクの実行の際には、ウイルス対策ソフト

を無効にしてください。

有効化がすべて終了した後に、以下の Application Controlのコマンドを実行して他社製

のウイルス対策ソフトのインストールフォルダとアプリケーションデータフォルダを

除外リストに追加してください。

sadmin skiplist add -i <他社製のウイルス対策ソフトのインストールフォルダ>

sadmin skiplist add -i <他社製のウイルス対策ソフトのアプリケーションデータフォル

ダ>

sadmin trusted -i <他社製のウイルス対策ソフトのインストールフォルダ>

sadmin trusted -i <他社製のウイルス対策ソフトのアプリケーションデータフォルダ>

※skiplistコマンドで除外されたフォルダは Application Controlの変更、削除、モニタ

の保護対象外、trustedコマンドで除外されたフォルダのプログラムは実行可能になり

ますのでご注意ください。

ePOやスタンドアローンで実施する場合の詳しい手順は後述します。

また、他社製ウイルス対策ソフトのスキャン除外設定で、以下の Application Controlに

関係するフォルダを指定して除外してください。設定方法は他社製ウイルス対策ソフ

トのマニュアルなどを参照ください。

9

<システムドライブ>\Program Files\McAfee

<システムドライブ>\Documents and Settings\All Users\Application Data\McAfee

<固定化しているドライブ>\Solidcore

※<固定化しているドライブ>\Solidcoreの行は、複数ドライブがある場合には、すべて

除外設定して、複数行記述ください。

例: Cドライブがシステムドライブ、C、Dドライブを固定化する場合

C:\Program Files\McAfee C:\Documents and Settings\All Users\Application Data\McAfee C:\Solidcore D:\Solidcore

のフォルダを除外設定してください。

他社製ウイルス対策ソフトが定義ファイルの更新やマルウェアの駆除を実施する場

合、ファイルを更新するプログラムやマルウェアを駆除するプログラムをアップデー

タとして登録する必要があります。正しく動作するかは事前検証で必ず確認を行って

ください。問題が発生した場合にはサポートにお問い合わせください。合わせてウイ

ルス対策ソフトのメーカーにもお問い合わせください。

動作確認のポイントとして、以下の項目について例を記述します。

ウイルス対策製品動作確認項目例

・リアルタイムスキャンでのテスト用ファイル検出などの動作確認

・スケジュールスキャンが正常に開始、終了する

・定義ファイルのアップデートが正常に開始、更新、終了する

・デスクトップファイヤウォールや IPS機能、デバイス制御などの

付加機能の動作確認

3.3.4 マカフィー製品のメモリ保護機能について

マカフィーの製品にはいくつかの異なるテクノロジーでメモリ保護機能を提供してい

ます。

VirusScan Enterprise: 事前に定義された高リスクプロセスに対する Buffer

Overflow Protection（BOP）を提供

Host Intrusion Prevention: 潜在的にすべてのプロセスに対する Generic Buffer

Overflow Protection（GBOP）と Exploitから保護するカーネルモード保護機能を

提供

Application Control: 潜在的にすべてのプロセスに対するMemory Protection

（MP）テクノロジーを提供

これらの製品を重複して使用する場合には、以下の表にしたがって一つのメモリ保護

機能のみを有効にすることを推奨します。

10

※複数の製品でメモリ保護を有効にした場合、パフォーマンスへの影響や何らかのシ

ステムへの問題を引き起こす場合がありますのでご注意ください。

Application Control

VirusScan Enterprise

Host Intrusion Prevention

Application Control MP

VirusScan Enterprise BOP

Host Intrusion Prevention

GBOP

インストー

ル

○ - -

インストー

ル

インストー

ル

○ × -

インストー

ル

インストー

ル

インストー

ル

× × ○

○： 有効 ×：無効

各製品のメモリ保護機能を無効にする方法は各製品の製品ガイドなどを参照くださ

い。

また、Application Controlのメモリ保護機能と他のアプリケーションとで問題が発生す

る場合があります。その場合、問題を引き起こすアプリケーションのプログラム名が

特定できれば、それを使用してメモリ保護機能の除外設定を行うことが可能です。詳

細は Application Controlの製品ガイドを参照ください。

3.3.5 システムの更新状況確認

3.3.5.1 Windows Update

ACインストール対象となるクライアントではWindows Updateを行い、最新の

Microsoftのサービスパック、Patch、Hotfixが適用されている状態で ACのインストー

ルを行うことを推奨いたします。オフライン環境に於いてWindows Updateが実施され

ていない場合でも最新サービスパック（SP2）の適用を行うことを推奨します。（SP1

はスタンドアローン環境のみサポート対象で、ePO環境ではサポート対象外）

3.3.5.2 アプリケーション更新

クライアント上で動作するアプリケーションを最新のものにする手順を事前に確認し

ておく必要があります。

例：

自動的にファイルを更新するもの、Acrobat Readerや Firefoxのようなアップデ

ータが自動的に更新するタイプ⇒アップデータを登録

MS SCCMや SMSなどに代表されるような管理アプリケーションから一括自動

更新を行うタイプ⇒アップデータを登録

業務アプリケーションの更新で、あるバッチから更新するタイプ⇒バッチをア

ップデータに登録

手動で CD-ROMなどから更新処理を行うタイプ⇒信頼できるユーザ／信頼でき

るディレクトリやアップデートモードを使用する

11

4 検証環境における導入前検証

4.1 Application Controlの配備

4.1.1 スタンドアローンの場合

詳しいインストール手順に関しては、スタンドアローン モード使用時専用のインスト

ールガイドを参照ください。

インストールにはクライアントの管理者権限が必要です。

4.1.2 ePO管理の場合

詳しいインストール手順に関しては、ePolicy Orchestrator専用のインストールガイドを

参照してください。ePOから配備タスクを実行し、システムツリーの Application

Controlを配備したクライアントをクリックしプロパティを表示します。インストール

が完了し製品タブから「Solidcore」と表示されているかどうか、バージョンが適切か

どうかを確認してください。

4.2 固定化の作業について 固定化する際には、全ローカルディスクの対象となるファイル（実行形式、スクリプ

ト）をすべてスキャンしてホワイトリストに登録しますので、ディスク I/Oの増加、

CPUやメモリのリソース消費の増大が予想されます。クライアントに対するユーザア

クセス量が少ない時間帯に実施してください。

固定化が終了しないうちにクライアントの OSの停止・再起動を実施した場合、固定化

のスキャンは終了して、OS起動後に最初からスキャンを行います。環境によっては固

定化に時間がかかり固定化前に再起動してしまうことによって延々とそれを繰り返

し、固定化が完了できなくなってしまうこともありますので、固定化が終了しないう

ちに対象端末の停止・再起動を行わないようにしてください。

ホワイトリストで管理対象とするスクリプトを追加する必要がある場合、初期固定化

作業を実行する前に「sadmin scripts add」コマンドを使用して事前に追加してくださ

い。

例：Javaの関連するファイル（.jar .class .earなど）はサーバプラットフォームではデ

フォルトでは保護対象になっていません。（そのままでもプログラムの実行は可能で

す。）保護対象にする場合には、以下のようにコマンド入力した後に固定化処理を実

行してください。

sadmin scripts add .jar java.exe sadmin scripts add .class java.exe sadmin scripts add .ear java.exe

このコマンドを実行して固定化のスキャンが終了後に有効化した場合、ホワイトリス

ト内の拡張子 jar/class/earのファイルは保護され、ホワイトリスト以外の拡張子

jar/class/earファイルの実行は拒否されます。

12

スタンドアローンの場合：インストール後は、無効化状態になっています。「sadmin

so」コマンド実行で固定化が始まり、進行状況を表示します。プロンプトが返ってき

たら固定化が終了したことがわかります。

その後、「sadmin status」コマンドでステータスの確認を行い、「sadmin enable」コマ

ンドで有効化設定を行い、システムの再起動をします。

ePO管理の場合：

SC有効化タスクを作成して実行する際には、アクティベーションオプションで「完全

機能のアクティベーション」を選択してください。「完全機能のアクティベーショ

ン」を選択した場合 SC有効化タスクが実行された際に、即時に再起動が行われ、再起

動後初期スキャンが実行されます。再起動可能なタイミングを見計らって SC有効化タ

スクを実行するようにしてください。

SC有効化タスクの初期スキャンの優先度は、デフォルトでは「低」になっていますの

で、スキャンの優先度を上げたい場合には「標準」や「高」に変更してください。

タスクトレイのマカフィーアイコンを右クリックし、クイック設定＞Application

Controlソリディフィケーションステータスをクリックして、ステータスが「完全」に

なっているかどうかを確認します。固定化終了後、自動的に有効化設定が反映されま

すので、クライアントを再起動します。

4.3 アップデータの登録 自身のアップデートプログラムが自動実行され、自動的にバージョンアップするよう

なプログラムがあった場合に、アップデートプログラムがダウンロードしたファイル

でホワイトリストに入っているファイルを上書きしようとすると、改ざんを検知して

ファイルの上書きを禁止します。アップデートプログラムが、ホワイトリストにない

新規のファイルをダウンロードした場合には、ファイルのインストールはできます

13

が、実行をブロックします。このような場合には、アップデートプログラムを

Application Controlのアップデータとして登録することにより、アップデータによるフ

ァイルの上書きとアップデータが新規インストールしたファイルのホワイトリストへ

の登録が自動で行われるようにすることができます。

4.3.1 スタンドアローン管理の場合

4.3.1.1 マカフィーデフォルトのアップデータ登録方法（Finetune）

スタンドアローン管理のデフォルトの状態では、アップデータは登録されていませ

ん。Finetune.batというバッチを実行して、マカフィーが用意するアプリケーションに

合わせたアップデータの登録を行う必要があります。

Finetune.bat add <アプリケーション名>

で登録します。アプリケーション名の詳細は、

Finetube.bat

と引数をつけずに実行して出力される内容を参照するか、Appendixを参照してくださ

い。

以下、設定方法の例を記述します。

4.3.1.1.1 Windows Updateアップデータの登録例

コマンドプロンプトを開きます。

cd “C:\Program Files\McAfee\Solidcore” finetune.bat add U-WindowsUpdate

Finetuneに含まれるWindows Update時に含まれるアップデータのファイルリスト

を一括登録します。

4.3.1.1.2 Symantec SEPの登録例

Finetune.batの中の SEP11までで使用するアップデータのファイルリストを一括登録し

ます。

finetune.bat add A-SEP

SEP12で追加されたアップデータのファイルを追加します。

sadmin updaters add -t SEP12 "ccSvcHst.exe"

※-tオプションはタグ付けという意味でアップデータに識別用の名前付けを行いま

す。

4.3.1.1.3 Trendmicro ウイルスバスターコーポレートエディションの登録例

Finetune.batの中の Trendmicro ウイルスバスターコーポレートエディションで使用する

アップデータのファイルリストを一括登録します。

finetune.bat add A-TrendMicro

※finetune.batは大文字小文字を区別して「A-TrendMicro」と正確に入力してくださ

い。

14

これらの例のほか、Finetuneに含まれるアプリケーションのアップデータリストは 0

を参照ください。

4.3.1.2 ブロックログからアップデータの追加

以下のフォルダに solidcore.logが生成されます。

C:\Documents and Settings\All users\Application Data\McAfee\Solidcore\Logs

※ログはデフォルトでは 2048KBで自動的にローテーションされ、solidcore.log、

solidcore.log.1、solidcore.log.4 のように最大 5つのファイルまで保存されています。ト

ラブルシューティングの際にはサポートの指示に従って変更をお願いする場合があり

ます。

動作確認後にファイル実行がブロックされた場合には、solidcore.logを開いて参照しま

す。

4.3.1.3 ファイル実行をブロックした場合

solidcore.logの中から実行をブロックした際のログ“prevented unauthorized

execution”を探します。

例) Acrobat のアップデートがブロックされた場合

McAfee Solidifier prevented unauthorized execution of 'C:\Documents and Settings\Administrator\Application Data\Adobe\Acrobat\7.0\Updater\Ac705RdP_efgj.exe' by process C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Process Id: 2204, User: STAGE-12\Administrator).

これはプログラム名「C:\Program Files\Adobe\Acrobat

7.0\Reader\AdobeUpdateManager.exe」が「'C:\Documents and

Settings\Administrator\Application Data\Adobe\Acrobat\7.0\Updater\Ac705RdP_efgj.exe」の

実行を行い、Application Controlがホワイトリストにないので、その実行をブロックし

たという意味です。

アップデータに登録すべきプログラムは

sadmin diag

を実行すると、以下の結果が返ります。

updaters add -t "DIAG:AdobeUpdateManager.exe" "AdobeUpdateManager.exe"

とアップデータに登録すべきプログラム名「AdobeUpdateManager.exe」をタグ名

「DIAG:AdobeUpdateManager.exe」というタグ名でアップデータ登録することを示唆し

ています。

※「*」 が先頭についているのは制限付きプログラムですので、アップデータ登録を

行わないでください。

Diagの結果で表示された内容とログの内容を参考に updaters addコマンドでアップデ

ータを登録してください。もし diagの結果が複数あり、個別に登録したい場合は、そ

れぞれ updaters コマンドで登録します。

15

sadmin updaters add -t "DIAG:AdobeUpdateManager.exe" "AdobeUpdateManager.exe"

以下のコマンドでアップデータのリストを表示して、コマンドが正しく実行されてい

るか確認します。

sadmin updaters list

4.3.1.4 ファイルの上書きをブロックした場合

“prevented an attempt to modify file”を探します。

例) Yahoo!メッセンジャーの更新がブロックされました。

McAfee Solidifier prevented an attempt to modify file 'C:\Program Files\Yahoo!\Messenger\yupdater.exe' by process C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPC32.exe (Process Id: 2420, User: STAGE-12\Administrator).

これはプログラム名「C:\Program Files\Symantec_Client_Security\Symantec

AntiVirus\VPC32.exe」が「'C:\Program Files\Yahoo!\Messenger\yupdater.exe」の更新を行

い、Application Controlがそのファイルはホワイトリストにあるので、その更新をブロ

ックしたという意味です。前章「ファイル実行をブロックした場合」の手順に従って

該当プログラム（ここでは VPC32.exe）をアップデータに登録してください。

4.3.1.5 検証終了時の作業

検証環境で安定運用を確認したら、それまでに適用したコマンドをバッチファイルに

保存します。そのバッチファイルがポリシーとして本番環境に適用するものとなりま

すので、必ず適応したコマンド一覧を記録しておいてください。

4.3.2 ePO管理の場合

4.3.2.1 デフォルトのアップデータ設定の使用

ePO管理の場合には、デフォルトのポリシーの中に、アップデータが自動登録されて

いますので、そのままポリシーに反映されます。Symantec SEPや Trendmicroコーポレ

ートエディションもデフォルトのポリシーに含まれています。

4.3.2.2 Policy Discoveryの利用

Policy Discoveryとは、Application Controlで実行をブロックされたもしくはホワイトリ

スト内のファイルの更新を行いブロックされたなどのイベントから、自動的に登録す

べきアップデータなどの情報を一覧で表示し、ポリシーに反映するための機能です。

16

※ePOの負荷を下げるために、一度送信されたら同じバイナリの Policy Discoveryイベ

ントは送出されません。キャッシュされる時間は 1日です。

ePOのコンソール画面にログインし、メニュー＞Application Control＞ポリシー検出

をクリックします。

各クライアントにポリシーが反映されてプログラムの実行を許可

ePOが各クライアントにポリシー配備

管理者が上がってきたPolicy Discoveryイベントを見て、許可、拒否を判断してポリシーに登録

複数のクライアントから送信されたPolicy DiscoveryイベントをePO上に一覧表示。

クライアント上でPolicy Discoveryイベントを生成し、登録すべきアップデータなどの情報をePOに送信

クライアント上でプログラム実行のブロック

17

クリックすると詳細ページが表示

Sourceにどのモードで出力されたかが記録される

複数のクライアントの情報が集約されて表示

クラウド信頼スコア GTIの評価を表示

クリックすると詳細画面を表示

許可・拒否の判断に GTIファイルレピュテーションのスコアを参考にすることができ

ます。

チェックボックスで選択し、アクションメニューをクリック

カスタムポリシーの作成を選択

5

1

クリーン 悪意のある

18

既存のルールグループに追加する場合

新規のルールグループを作成する場合

さらにポリシーにルールグループを追加する場合、チェックボックスをオンにしてポリシーを選択

Policy Discoveryイベント生成時にインストーラーなのか、アップデータなのか、バイ

ナリなのか、について自動的に計算されます。また、ベンダの証明書付の実行ファイ

ルの場合、アクションで「パブリッシャによる許可」を選択することによりベンダの

証明書がついているアプリケーションすべてを一括登録が可能です。

4.4 除外設定

4.4.1 メーカーからの推奨除外設定

各アプリケーションメーカーから、ウイルス対策製品で除外すべきフォルダやプログ

ラム名を提供している場合があります。その設定は Application Controlでも有効ですの

で、内容を精査して除外するリストに登録してください。

4.4.2 スタンドアローン管理の場合

ウイルス対策製品の除外設定

sadmin skiplist add -i <他社製のウイルス対策ソフトのインストールフォルダ>

sadmin skiplist add -i <他社製のウイルス対策ソフトのアプリケーションデータフォル

ダ>

※skiplistコマンドで除外されたフォルダは Application Controlの変更、削除、モニタの

保護対象外になりますのでご注意ください。

※ドライブレターの指定はできません

更新されたプログラムを実行するために追加で trustedコマンドで除外を行います。

sadmin trusted -i <他社製のウイルス対策ソフトのインストールフォルダ>

sadmin trusted -i <他社製のウイルス対策ソフトのアプリケーションデータフォルダ>

19

※ドライブレターの指定は必須です。

4.4.2.1 例：Symantec Endpoint Protectionの場合

デフォルトの Symantec Endpoint Protectionのインストールパスの場合

sadmin skiplist add -i “\Program Files\Symantec” sadmin skiplist add -i “\Program Files (x86)\Symantec” sadmin skiplist add -i “\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection” sadmin trusted -i “c:\Program Files\Symantec” sadmin trusted -i “c:\Program Files (x86)\Symantec” sadmin trusted -i “c:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection”

以下のコマンドで問題なく skiplistや trustedに追加されたかどうかを確認してくだ

さい。

sadmin skiplist list sadmin trusted -l

Symantec Endpoint Protectionを使用している環境に ACをインストールする場合に

は、Symantec Endpoint Protection側で以下のフォルダをサブフォルダも含めて例外

設定を行いすべてのスキャンの種類で除外してください。除外しない場合、イン

ストールに非常に時間がかかったり、システムが遅延したりすることがありま

す。

<システムドライブ>\Program Files\McAfee

<システムドライブ>\Documents and Settings\All Users\Application Data\McAfee

<固定化しているドライブ>\Solidcore

※<固定化しているドライブ>\Solidcoreの行は、複数ドライブがある場合には、すべて

除外設定して、複数行記述ください。

例: Cドライブがシステムドライブ、C、Dドライブを固定化する場合

C:\Program Files\McAfee C:\Documents and Settings\All Users\Application Data\McAfee C:\Solidcore D:\Solidcore

のフォルダを除外設定してください。

詳細は以下 KB82607を参照ください。

https://kc.mcafee.com/corporate/index?page=content&id=KB82607

20

4.4.2.2 例：Trendmicroコーポレートエディションの場合

デフォルトの Trendmicroコーポレートエディションのインストールパスの場合の

設定例

sadmin skiplist add -i “\Program Files\Trend Micro” sadmin skiplist add -i “\Program Files (x86)\Trend Micro” sadmin trusted -i “c:\Program Files\Trend Micro” sadmin trusted -i “c:\Program Files (x86)\Trend Micro”

以下のコマンドで問題なく skiplistや trustedに追加されたかどうかを確認してくだ

さい。

sadmin skiplist list sadmin trusted -l

Trendmicroコーポレートエディションを使用している環境に ACをインストールす

る場合には、Trendmicroコーポレートエディション側で以下のフォルダをサブフォ

ルダも含めて例外設定を行いすべての検索（リアルタイム検索、予約検索、手動検

索などすべて）で除外してください。除外しない場合、インストールに非常に時

間がかかったり、システムが遅延したりすることがあります。

<システムドライブ>\Program Files\McAfee

<システムドライブ>\Documents and Settings\All Users\Application Data\McAfee

<固定化しているドライブ>\Solidcore

※<固定化しているドライブ>\Solidcoreの行は、複数ドライブがある場合には、すべて

除外設定して、複数行記述ください。

例: Cドライブがシステムドライブ、C、Dドライブを固定化する場合

C:\Program Files\McAfee C:\Documents and Settings\All Users\Application Data\McAfee C:\Solidcore D:\Solidcore

のフォルダを除外設定してください。

4.4.3 ePO管理の場合

4.4.3.1 Symantec Endpoint Protectionの場合の例

スタンドアローンの場合と同様に、skiplistに Symantec Endpoint Protectionのインスト

ールフォルダとアプリケーションデータフォルダを skiplistに追加し除外します。

ePOの管理 GUIにログインして

メニュー＞クライアントタスクカタログ＞Solidcore 6.2.0＞SC: コマンドの実行をクリッ

クし、「新しいタスク」で新しいタスクを作成します。タスクの種類：SC: コマンドの

実行で OKをクリックし、タスク名を入力します。

21

コマンドの実行のフォームに以下のように入力します。

skiplist add -i <Symantec Endpoint Protectionのインストールフォルダ>

「＋」アイコンをクリックして行を追加し、

skiplist add -i <Symantec Endpoint Protectionのアプリケーションデータフォルダ>

を入力します。

※<Symantec Endpoint Protectionのインストールフォルダ>や<Symantec Endpoint

Protectionのアプリケーションデータフォルダ>はそれぞれ Symantec Endpoint Protection

のインストールフォルダとアプリケーションデータフォルダの適切なパスを「”」でく

くって記述してください。ドライブ文字（C:など）は含まず記述します。

例

skiplist add -i “\Program Files\Symantec”

skiplist add -i “\Program Files (x86)\Symantec”

skiplist add -i “\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection”

skiplist list

「応答が必要」のチェックボックスをオンにすると、メニュー＞自動処理＞Solidcore

クライアントタスクログにコマンド実行の結果が記録されます。

22

クライアントタスクカタログで作成したクライアントタスクをクライアント上で実行

してください。

実行後、メニュー＞自動処理＞Solidcoreクライアントタスクログを参照します。

23

コマンドステータスが「成功」かつ「コマンド出力」に何も出力されていなければコ

マンド実行は成功です。

skiplist listコマンドでコマンド出力に、指定した skiplistのパスが表示されていること

を確認してください。

※skiplistコマンドの設定反映にはシステムの再起動が必要です。

次に、ePOのポリシーカタログからポリシーを作成し、「信頼できるディレクトリ」

に Symantec Endpoint Protectionのインストールフォルダとアプリケーションデータフ

ォルダを追加します。

メニュー＞ポリシー＞ポリシーカタログから、製品:「Solidcore 6.2.0: Application

Control」

カテゴリ:「Application Controlルール（Windows）」を選択します。

24

新規ポリシーをクリックします。

新しいポリシーを作成する場合には、「既存のポリシーからポリシーを作成」のプル

ダウンメニューから「McAfee Default」を選択します。既存のポリシーからポリシー継

承する場合には、そのポリシー名を選択します。

「ポリシー名」に新規ポリシー名を記入します。

作成したポリシー名がリストに追加されるのでクリックします。

ルールグループ「My Rules」を選択し、「信頼できるディレクトリ」タブをクリック

します。「追加」ボタンをクリックします。

25

「パス:」に Symantec Endpoint Protectionのインストールフォルダ、アプリケーション

データフォルダのパスをそれぞれ追加します。「対象に含む」を選択して「OK」をク

リックします。

※skiplistとは異なり、信頼できるディレクトリの設定ではドライブレターの記述が必

要です。

全てのフォルダを追加したら「保存」ボタンをクリックします。

システムツリーから、クライアントが所属するグループを選択し、「割り当て済みの

ポリシー」タブをクリックします。

「製品」のプルダウンメニューから「Solidcore 6.2.0: Application Control」を選択し、

「Application Control ルール(Windows)」の「アクション」の「割り当てを編集」をクリ

ックします。

26

「新しいポリシー インスタンス」をクリックします。

「作成場所: このノード」の設定が追加されますので、「割り当て済みのポリシー」で

先ほど作ったポリシーを選択します。

「保存」をクリックして設定を反映します。

27

「システム」タブをクリックして該当システムに「エージェント ウェークアップ」を

クリックして設定を反映します。

※「信頼できるディレクトリ」のポリシー設定の反映には、システムの再起動は必要

ありません。

4.4.3.2 Trendmicroコーポレートエディションの場合の例

スタンドアローンの場合と同様に、Trendmicroコーポレートエディションのインスト

ールフォルダを skiplistに追加し除外します。

ePOの管理 GUIにログインして

メニュー＞クライアントタスクカタログ＞Solidcore 6.2.0＞SC: コマンドの実行をクリッ

クし、「新しいタスク」で新しいタスクを作成します。タスクの種類：SC: コマンドの

実行で OKをクリックし、タスク名を入力します。

コマンドの実行のフォームに以下のように入力します。

skiplist add -i <Trendmicroコーポレートエディションのインストールフォルダ>

を入力します。

※<Trendmicroコーポレートエディションのインストールフォルダ>Trendmicroコーポ

レートエディションのインストールフォルダの適切なパスを「”」でくくって記述して

ください。ドライブ文字（C:など）は含まず記述します。

例

skiplist add -i “\Program Files\Trend Micro”

skiplist add -i “\Program Files (x86)\Trend Micro”

skiplist list

「応答が必要」のチェックボックスをオンにすると、メニュー＞自動処理＞Solidcore

クライアントタスクログにコマンド実行の結果が記録されます。

28

※誤「skiplist add -i “\Program Files(x86)\Trend Micro”」

→正「skiplist add -i “\Program Files (x86)\Trend Micro”」（かっこの前のスペース挿入）

クライアントタスクカタログで作成したクライアントタスクをクライアント上で実行

してください。

実行後、メニュー＞自動処理＞Solidcoreクライアントタスクログを参照します。

29

コマンドステータスが「成功」かつ「コマンド出力」に何も出力されていなければコ

マンド実行は成功です。

skiplist listコマンドでコマンド出力に、指定した skiplistのパスが表示されていること

を確認してください。

次に、ePOのポリシーカタログからポリシーを作成し、「信頼できるディレクトリ」

に Trendmicroコーポレートエディションのインストールフォルダとアプリケーション

データフォルダを追加します。

メニュー＞ポリシー＞ポリシーカタログから、製品:「Solidcore 6.2.0: Application

Control」

カテゴリ:「Application Controlルール（Windows）」を選択します。

30

新規ポリシーをクリックします。

新しいポリシーを作成する場合には、「既存のポリシーからポリシーを作成」のプル

ダウンメニューから「McAfee Default」を選択します。既存のポリシーからポリシー継

承する場合には、そのポリシー名を選択します。

「ポリシー名」に新規ポリシー名を記入します。

作成したポリシー名がリストに追加されるのでクリックします。

ルールグループ「My Rules」を選択し、「信頼できるディレクトリ」タブをクリック

します。「追加」ボタンをクリックします。

「パス:」に Trendmicroコーポレートエディションのインストールフォルダ、アプリケ

ーションデータフォルダのパスをそれぞれ追加します。「対象に含む」を選択して

「OK」をクリックします。

31

※skiplistとは異なり、信頼できるディレクトリの設定ではドライブレターの記述が必

要です。

全てのフォルダを追加したら「保存」ボタンをクリックします。

システムツリーから、クライアントが所属するグループを選択し、「割り当て済みの

ポリシー」タブをクリックします。

「製品」のプルダウンメニューから「Solidcore 6.2.0: Application Control」を選択し、

「Application Control ルール(Windows)」の「アクション」の「割り当てを編集」をクリ

ックします。

32

「新しいポリシー インスタンス」をクリックします。

「作成場所: このノード」の設定が追加されますので、「割り当て済みのポリシー」で

先ほど作ったポリシーを選択します。

「保存」をクリックして設定を反映します。

33

「システム」タブをクリックして該当システムに「エージェント ウェークアップ」を

クリックして設定を反映します。

※「信頼できるディレクトリ」のポリシー設定の反映には、システムの再起動は必要

ありません。

4.5 動作確認 固定化と有効化を行った後に、OSやアプリケーションの動作確認を行ってください。

基本動作確認項目例

・ネットワークの基本的な通信確認

・Windows Updateができるか

・シャットダウン・再起動できるか

・サービスの起動に問題がないか

・イベントログのシステムログ、アプリケーションログに重大なエラーが記録されて

いないか

・CPUやメモリリソースが極端に消費されていないか

アプリケーションの確認では実際にそのアプリケーションのクライアントから

Application Controlをインストールしたサーバに接続して動作に問題ないかどうかの確

認を行ってください。十分な時間（数日～数週間）を経過して問題がないかを確認し

てください。ここで行った動作確認を本番環境にも適用すべく、動作確認項目のリス

トを作成してください。

5 本番環境への導入

5.1 バックアップの取得 本番環境への導入前には必ずデータのバックアップを行い、導入前の状態に戻せるよ

うにしてください。

5.2 クライアントアクセスの停止

作業はアプリケーションのクライアントから該当アプリケーションサーバに対してア

クセスがない状態にして行ってください。

5.3 スタンドアローンの場合のインストール、固定化、有効化

5.3.1 インストール

検証環境において確認した手順でインストールを実施します。検証環境と同様に他社

製ウイルス対策製品がインストールされている場合には無効にしてください。

34

5.3.2 固定化の開始とポリシーの反映

固定化を実施し、終了後に検証時に作成したポリシー適用用のバッチを実行します。

コマンドが適用されたことを確認してから有効化を行い、クライアントの再起動を行

ってください。

5.4 ePOの場合のインストール、固定化、有効化

5.4.1 インストール

検証環境において確認した手順で ePOのクライアントタスクからインストールを実施

します。検証環境と同様に他社製ウイルス対策製品がインストールされている場合に

は無効にしてください。

5.4.2 固定化の開始とポリシーの反映

ePOのシステムツリーから検証時に作成したポリシーを該当のグループに適用しま

す。ePOのクライアントタスクを該当の端末に対して実行し、固定化、有効化、除外

設定のクライアントタスクを実施します。

5.5 有効化後の動作確認

検証環境の動作確認時に作成した動作確認項目にしたがって一通りの動作確認を行

い、正常動作することを確認します。確認後にクライアントアクセスを許可して、再

度動作確認を行ってください。動作確認中に問題が発生したら、6トラブルシューテ

ィングの章にしたがって対処してくさい。事前に作成した動作確認項目にしたがって

動作に問題ないかすべての項目を確認してください。

6 トラブルシューティング

6.1 ログからの除外 検証環境で行った手順と同様に、ログを参照して除外すべきプログラムがあればアッ

プデータ等に登録してください。

6.2 アップデートモードへの移行

有効化モードになっていることによりホワイトリストにないファイルの実行のブロッ

クやホワイトリスト内のファイルの更新がブロックされます。予期していない新規追

加されたファイルの実行のブロックやファイルの更新のブロックが行われ正常動作し

ない場合、アップデートモードに一旦移行を行ってください。アップデートモードに

移行した後に新規インストールされた実行形式のファイルは、自動的にホワイトリス

トに追加されます。ホワイトリスト内のファイルの更新が可能になり、ホワイトリス

トが自動更新されます。一定期間様子を見て安定稼働を確認したらアップデートモー

ドを終了し、再度有効化モードに移行して同様の問題がないかどうかを確認してくだ

さい。

6.3 MER、Gatherinfoの提供方法

サポートにお問い合わせの際には、障害が発生している端末上でMinimum Escalation

Requirements（MER）ツールを使用しログの取得を行い、サポートに提示してくださ

い。

35

MERの使用方法つきましては、KB59385を参照ください。

また、MERとは別に、Application Control専用のログ収集ツールが Application Controlの

インストールフォルダにインストールされています。以下のログ収集手順に従って、

ログを収集し、サポートに提出ください。

6.3.1 スタンドアローン環境での Gatherinfo収集方法

ログ収集手順（KB80177より引用）

調査対象となるクライアント上で実施します。

1. スタート > すべてのプログラム > McAfee > Solidifier > McAfee Solidifier コマンド

ライン を起動します。

2. ‘gatherinfo’ と入力し、実行します。

3. 作業スペースに ‘gatherinfo.zip’ が作成されます。 (例：C:\Program

Files\McAfee\Solidcore)

6.3.2 ePO環境での Gatherinfo収集方法

ePO上のクライアントタスクを作成します。

メニュー＞ポリシー＞クライアントタスクカタログをクリックします。

Solidcore 6.1.x＞SC: デバッグ情報の収集をクリックし、「新しいタスク」をクリックし

ます。

SC: デバッグ情報の収集を選び、OKをクリックします。

タスク名欄にタスク名を入力し、保存します。

36

作成したクライアントタスクをシステムツリーから調査対象のクライアントを選択

し、アクション＞エージェント＞今すぐクライアントタスクを実行を選んで、先ほど

作ったクライアントタスクを選んで実行します。

生成に時間がかかる場合は、オプションタブの「中断：」設定をデフォルトの 5分か

ら時間を増やしてください。

メニュー＞自動処理＞Solidcoreクライアントタスクログを確認して、正常にタスクが

終了していることを確認します。保存先フォルダが表示されていることを確認してく

ださい。

調査対象クライアントの Application Controlのインストールフォルダに gatherinfo.zipが

できますので、それを弊社サポートまで送ってください。

6.4 問題発生方法、問題発生した時間の提供 サポートに問い合わせする際には、上記ログに加えて現象が発生した際の詳しい手

順、発生したときの時間をお知らせください。

37

6.5 発生頻度

問題が発生するのは、特定端末か複数などの発生台数、常に発生するか、まれに発生

するかなどの発生頻度もお知らせください。

6.6 再現環境の提供

可能であれば再現する環境にサポートが直接操作できるような環境の提供をお願いし

ます。提供方法を以下に記述します。

6.6.1 リモートアクセス

サポートからインターネット経由で SSL通信を通して安全にリモートアクセスを行い

障害調査することを依頼させていただく場合があります。

6.6.2 VMwareイメージの提供

リモートアクセスできない場合、もしくはリモートアクセスでは原因の特定が難しい

場合に、障害が出ている環境の VMイメージのご提供をお願いする場合があります。

6.7 メモリダンプの提供

上記再現環境をご提供いただけない場合には、メモリダンプできるような設定を OSに

設定しておき、完全メモリダンプを取得して送信していただくことをお願いする場合

があります。

6.7.1 完全メモリダンプの設定

完全メモリダンプの手順につきましては、Microsoftの以下の KBを参照ください。

http://support.microsoft.com/kb/969028/ja

<抜粋>

手順 2: 完全メモリ ダンプを作成する

1. [スタート] ボタンをクリックし、[コンピューター] を右クリックし、[プロパ

ティ] をクリックします。

2. [システム] ページの [システムの詳細設定] をクリックし、[詳細設定] タブを

クリックします。

3. [デバッグ情報の書き込み] の下の [設定] をクリックし、[完全メモリ ダンプ]

がオンになっていることを確認します。

6.7.2 キーボードダンプの設定

http://support.microsoft.com/kb/244139/ja

<抜粋>

PS/2 キーボードを使用するコンピュータでこの機能を有効にするには、以下の

手順を実行します。

レジストリ エディタを起動します。

38

次のレジストリ サブキーを見つけます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters

[編集] メニューの [新規] をポイントし、[DWORD 値] をクリックして、次のレジ

ストリ値を追加します。

値の名前 : CrashOnCtrlScroll

データ型 : REG_DWORD

値 : 1

レジストリ エディタを終了し、コンピュータを再起動します。

USB キーボードを使用するコンピュータでこの機能を有効にするには、「詳

細」の最後の「修正プログラムの情報」に記載されている修正プログラムをインスト

ールします。

USB キーボードを使用するコンピュータでこの機能が有効になっていることを

確認するには、以下の手順を実行します。

レジストリ エディタを起動します。

次のレジストリ サブキーを見つけます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

以下のレジストリ エントリが有効になっていることを確認します。

値の名前 : CrashOnCtrlScroll

データ型 : REG_DWORD

値 : 1

ノート PCなどで Scroll Lock キーが見当たらず、方法が分からない場合は、一時的に

USB キーボードを接続し、USB キーボード用の手順でキーボードダンプを取得するこ

とも可能です。

設定変更後は再起動が必要です。完全メモリダンプ有効化、キーボードダンプ

有効化後、一度コンピュータを再起動してください。

※元々上記いずれの設定も有効であった場合は、再起動は不要です。

6.7.3 問題を再現させてメモリダンプを取得

問題が再現しましたら、キーボードの 右 Ctrl を押下しながら ScrollLock キー を

39

2 回押下してください。

※ 左 Ctrl キーでは取得できませんのでご注意ください。

ブルースクリーンになり、完全メモリダンプ生成が開始しますので、完了まで

お待ちください。

完全メモリダンプの出力が完了してコンピュータが再起動しましたら、

C:\Windows 配下に出力している MEMORY.DMP ファイルをお送りください。

※メモリ容量よりシステムディスクの空き容量が少ない場合にはメモリダンプが完全

に取得できません。その場合は空き容量を増やして再度お試しください。

※現象の特定ができるまで、何度かメモリダンプの取得をお願いする場合がありま

す。

40

7 Appendix Finetune/McAfee デフォルトポリシーに含まれるアップデータのアプリケーションリ

スト

マルウェア対策製品

アプリケーション 含まれるアプリケーション例

A-McAfee McAfee (8.0,9.0), McAfee virusscan (7.1,10.0),McAfee VirusScan Enterprise, SaaS Endpoint Protection

A-Etrust Etrust Version 7.0, Etrust Version 7.1, Etrust Version 6.0, Etrust PestPatrol Anti-Spyware

A-NAV 2005, NAV Corporate Editon (8.1, 10.1,10.2,9.0),NAV 2004,Norton Removal Tool, Norton 2008

A-SPC Symantec PcAnywhere (11.5, 12.1)

A-MSE Symantec Mail Security

A-SMSMSE Symantec Mail Security for Exchange

A-SEP Symantec Endpoint Protection

A-Sophos Sophos Version 5.1.3

A-Avast Avast Virus Cleaner

A-AVG AVG Version 7.0

A-Fsecure Fsecure2006, 2007, 2008, 2009 Anti Virus

A-NOD32 NOD32 Anti Virus version 2.5

A-TrendMicro Trend Micro IMSSS, Client server security Agent,OfficeScan, Trend Micro Server Protect

A-GDATA GDATA version

A-ZoneAlarm Zone Alarm 6.1

A-AVK AVK version

A-BTD BitDefender 9 prof plus, BitDefender 8,BitDefenderAVPlus10 Final

A-FProt F-Prot AV 3.16f

A-MCGroupShield McAfee Group shield for Exchange

A-QHeal Quick Heal Total Security 2007

A-QHealPlus Quick Heal Plus 2007

A-Ksky Kaspersky Internet Security 7.0

A-Panda Panda antivirus 2009

A-InstNAV2011 Install Norton 2011

バックアップ・リストア製品

アプリケーション 含まれるアプリケーション例

B-Veritas Veritas Backup 10, Veritas Storage Cental

B-Brightstor BrightstorARCServe 9.0/11.5 BackupServer

41

B-Symantec Symantec Backup Exec 11d

Windows Update

アプリケーション 含まれるアプリケーション例

U-WindowsUpdate Windows Update from Start Menu,Scheduled Update,Help Method

その他

アプリケーション 含まれるアプリケーション例

M-Yahoo Yahoo Messenger 6.0,7.0

M-WC Windows Components

M-TS Terminal Server in Application Server Mode

M-VStudio Visual Studio applications

M-LDS Lotus Domino server 6.5.1

M-Oracle9i Oracle 9i

M-Oracle8i Oracle 8i

M-Winproxy Winproxy 6.0

M-Weblogic Weblogic 9.0,9.1

M-MicrosoftExch Microsoft Exchange 2000 with SP3

M-.NETframe .Net Framework 1.1, 2.0

M-IIS IIS 5

M-MSAT Microsoft Security Assessment Tool

M-.NETserver Visual Studio .Net (Server Objects)

M-MST Microsoft Security Tools- IIS LockDown Tool

M-IP Internet Printing

M-CA CA Unicenter

M-CRP Crystal Reports

M-LocalUser loging in as a local user.

M-GASP GASP Report 7

M-PRINTER Printer

M-HPIM HP/Compaq insight manager

M-LMS Landesk Management Suite 8.6

M-ASP ASP.NET Framework

M-ACR Adobe Acrobat

M-uPnP USB plug and play

M-PGP PGP Encryption tool

M-SFC Smart FTP Client

M-CuteFTP CuteFTP

M-IE Internet Explorer 7.0, 6.0sp1 on 64 bit platforms

M-Outlook64 Microsoft Outlook on 64 bit platforms

M-SI System Information

42

M-FMon FileMon application

M-SQL MySQL2005,MS SQL Server 2000

M-SQL5 MySQL5

M-IMail9 IMail9.1

M-IMail2006 IMail2006

M-SMS SMS 2003 Server

M-SMSClient SMS 2003 Client

M-WD Windows Defender (Beta 2) version 1.1.1347.0

M-WM Windows Messenger 5.1

M-WA WixAware

M-NDA Netpro Directory Analyzer (NetPro DA)

M-NCA Netpro Change Auditor for Active Directory (NetPro CAAD)

M-QRM Install and Run Quest Recovery Manager

M-AD Windows AD server

M-BUI Install and Run Install and Run St. Bernard UI Expert

M-HPACU HP Array Configuration Utility

M-HPDP HP Data Protector 5.5

M-HPRSM HP Remote Support Software Manager

M-IBMDR IBM Director 4.2

M-IGOLD I Goldmine Server

M-VNC VNC Server/Viewer

M-ZIP Win Zip

M-VPC Microsoft Virtual PC

M-OutlookExpress Microsoft Outlook Express

M-Firefox Mozilla Firefox

M-HP_QC HP Quality Center

M-J2RE Java 2 Runtime

M-DLP McAfee DLP Agent

M-SymantecUpdate Symantec LiveUpdate

M-IntelGD Install Intel (R) Extreme Graphics 2 Driver

M-McAfeeAgent Install McAfee Agent

M-SSLite SiSoftware Sandra Lite 2009

M-2X 2X ApplicationServer and LoadBalancer

M-Altiris Altiris

M-RemoteAW Remotely Anywhere

M-AutoCAD AutoCAD

M-UpdateMVM Update McAfee Vulnerability Manager

M-RemAdmin Remote Administrator v2.1

M-Apple Apple

M-MMC Microsoft Management Console

企業アプリケーション

43

アプリケーション 含まれるアプリケーション例

E-CitrixServer Citrix Metaframe Presentation Server 3.0

E-SUSServer Windows Server Update Services 2.0(SUS)

E-WSUSServer Windows Server Update Services 2.0SP1

E-TSMServer Tivoli Storage Management Server 4.1.6,5.3.1.0(TSM)

E-TSMClient IBM Tivoli Storage Manager Client

E-MOMServer MOM Server 2005

E-SCOMServer System Center Operations Manager

E-SCOMClient System Center Operations Client

E-InstallSCOMClient Install System Center Operations Client

E-BigFix BigFix Enterprise