App Layering

レイヤーアンチウイルスアプリ

この記事では、最も一般的に使用される各ウイルス対策製品をレイヤーに展開する方法について説明します。以下のサポート対象外としてリストされていない限り、すべてのウイルス対策ソフトウェアをレイヤー化できます。新しいバージョンのウイルス対策ソフトウェアが正しく機能することを期待していますが、テストが完了するまで保証されません。このトピックでは、ウイルス対策ソフトウェアの新しいバージョンがテストされているかどうかを確認してください。

ウイルス対策のインストール手順によっては、Windows レジストリを変更する必要があります

警告:

また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。レジストリエディタを誤って使用すると、深刻な問題が発生し、オペレーティングシステムの再インストールが必要になることがあります。レジストリエディターの誤用による障害に対して、シトリックスでは一切責任を負いません。レジストリエディターは、自己責任で使用し、編集する前に必ずレジストリをバックアップしてください。

アンチウイルスファイルとフォルダをユーザーのデスクトップに保持しないように除外できます 。除外はレイヤー内に作成され、公開後に画像内で処理されます。

ウイルス対策ソフトウェアの更新を管理するためのオプション

このセクションでは、イメージの展開方法に基づいて、ウイルス対策ソフトウェアを階層化し、メジャーアップデートを構成する方法について説明します。これはメジャーアップデートにのみ適用されます。ウイルス定義の毎日の更新は、展開するイメージの種類に関係なく行われます。

すべてのアンチウィルスソフトウェアに推奨

ウイルス対策ソフトウェアにメジャーアップデートがある場合は、すべての場合において、アプリレイヤーの新しいバージョンを作成することをお勧めします。レイヤーを更新したら、そのウイルス対策アプリを使用するすべてのテンプレートを更新し、新しいイメージを再展開して、ウイルス対策ソフトウェアの変更を利用します。

エラスティックレイヤーは有効になっていません

エラスティックレイヤリングを有効にせずにイメージをデプロイする場合は、イメージが永続的でないか永続的かを検討してください。

  • 永続的なマシンでは、ウイルス対策ソフトウェアを最新の状態に保つために、自動更新を有効にすることをお勧めします。
  • 非永続的なマシンでは、再起動するたびに更新がイメージに対して行われるため、自動更新をオンにしたくない場合があります。(非永続的なマシンは、再起動するたびに元に戻ります)。

エラスティックレイヤーは有効ですが、ユーザーレイヤーは有効ではありません

エラスティックレイヤーを使用してイメージを展開しているが、ユーザーレイヤーを持たない場合は、自動更新をクリアします。これは、マシンが永続的ではなく、再起動時に元に戻されるためです。また、アンチウイルスドライバを正しく機能させるには、起動時にロードする必要があるため、イメージにデプロイされ、エラスティックレイヤとしてロードされないアンチウイルスレイヤを割り当てます。レイヤーが Elastic レイヤーとして割り当てられている場合、ユーザーがマシンにログオンした後にのみロードされるため、ドライバーは起動時に存在しません。

ユーザーレイヤー (またはユーザーパーソナライズレイヤー) を使用して、エラスティックレイヤーを有効化

エラスティックレイヤーとフルユーザーレイヤー (または User パーソナライズレイヤー) を使用してイメージをデプロイする場合は、自動更新をオフにすることをお勧めします。マシンは非永続的なデスクトップであるため、ユーザーがログオフすると元に戻ります。また、ユーザーが数日間マシンにログオンし続けると、ウイルス定義ファイルの毎日の更新がユーザー層になる可能性があるという余分な考慮事項もあります。ほとんどのウイルス対策ソフトウェアでは、これは問題ではありません。ただし、ウイルス対策ソフトウェアの実行に問題があることがわかった場合は、それらの定義を格納するディレクトリを特定し、これらのファイルを強制的にユーザー層ではなく非永続イメージ上に配置するようにレジストリ設定を追加することを検討してください。これらの設定は、ウイルス対策アプリとは異なるレイヤーで行われていることを確認してください。これは、これらの設定がウイルス対策レイヤーの更新を妨げないようにするためです。

はじめに

App Layeringでウイルス対策ソフトウェアパッケージを展開する場合、次のことが必要になる場合があります。

  • 任意のリモートインストールに対してリモートレジストリサービスを開始します
  • 製品のインストールを許可するには、インストール前にデスクトップのファイアウォールを無効にします。
  • Windows ディフェンダーを無効にします。
  • ユーザーアカウント制御 (UAC)を有効または無効にします。
  • インストールする製品の Web サイトにある、仮想デスクトップインフラストラクチャ (VDI) 展開のインストール手順をお読みください。

平均

ゴールドイメージまたはアプリケーションレイヤーを使用して、 AVG Business Edition アンチウイルスソフトウェアを展開できます。

展開方法

AVG アンチウイルスソフトウェアをインストールするには、次のいずれかの方法を使用します。

  • オペレーティングシステムのゴールドイメージにソフトウェアをインストールし、新しい OS レイヤにインポートします。
  • アプリケーションをアプリケーション層にインストールし、その層を新規または既存のデスクトップに割り当てます。

Citrixは、AVGアンチウイルスビジネスエディションバージョン13.0.0.xのみをサポートしています。

ゴールドイメージにソフトウェアをインストールするには

  1. ゴールドイメージに AVG ソフトウェアをインストールします。

  2. AVG アプリケーションを開き、[ AVG 設定マネージャー]を選択します。

  3. [ AVG 設定の編集] を選択します。

  4. [ システムサービス] を選択し、すべての AVG サービスを無効にします。

  5. [ AVG 詳細設定]、[アンチウイルス]、[キャッシュサーバー] を選択し、ファイルキャッシュを無効にします。

  6. キャッシュファイルの削除:

    Windows 7 では、次のファイルを削除します。 C:\ProgramData\AVG2013\Chjw\*.*

  7. すべての AVG サービスを再度有効にします。

  8. 金のイメージをシャットダウンします。

  9. ゴールドイメージを使用して OS レイヤーを作成します。

  10. 新しくデプロイしたデスクトップで、[ キャッシュ ] オプションをもう一度有効にします。これは、AVG リモートアドミニストレータとの統合によって自動的に行われます。

App Layer にソフトウェアをインストールするには

  1. アプリレイヤーに AVG ソフトウェアをインストールします。
  2. App Layer をデスクトップにデプロイします。

[閉じる時にファイルをスキャン] オプションを有効にするには

  1. [詳細設定] (F8) を開きます。
  2. アンチウイルス > 常駐シールドを選択します
  3. [ 閉じるときにファイルをスキャン] オプションを選択し、設定を保存します。

Kaspersky

このセクションでは、Kaspersky を Layer にデプロイする方法について説明します。VDI 環境にソフトウェアをインストールする方法の詳細については、Kaspersky のマニュアルを参照してください。 VDI 環境で非永続デスクトップにKasperskyを使用する方法については、 この記事の 「ダイナミック VDI サポート 」セクションを参照してください。

以下のバージョンのKasperskyウイルス対策ソフトウェアは、Citrixによってテストされ、App Layeringで動作することが確認されています。

  • Kaspersky Endpoint Security version 10.2.5.3201
  • Kaspersky Administration version10.3.407.0
  • Kaspersky Administration Server version 8.0.2163
  • Kaspersky antivirus for Windows Workstations version 6.0.4.1424
  • Kaspersky for VDI Agentless version 3.0
  • Kaspersky Endpoint Security version 10.1.0.867(a)
  • Kaspersky Endpoint Security version 10.2
  • VDI エージェントレスバージョン 3.1.0.77 のKaspersky

注:

Kaspersky 10.2 での暗号化はサポートされていません。Kaspersky 10.2 Encryption では、App Layering 仮想化をバイパスするディスク仮想化形式が使用されるため、App Layeringと互換性がありません。Kaspersky 10.2 を展開する前に、暗号化オプションを無効にします。

展開方法

Kaspersky ウイルス対策ソフトウェアを展開するには、次のいずれかの方法を使用します。

  • App Layer またはApp Layer のリビジョンにソフトウェアをインストールします。
  • OS レイヤにインポートするゴールドイメージにソフトウェアをインストールします。
  • OSレイヤのリビジョンにソフトウェアをインストールします。

要件

  • 新しいOSレイヤーにKasperskyソフトウェアをデプロイする場合は、App Layering マシンツールをインストールする前に、ゴールドイメージにソフトウェアをインストールしてください。

  • Kaspersky管理サーバーを使用してデスクトップを管理する場合は、ワークステーション用のKasperskyアンチウイルスおよびNetAgentをパッケージマシンまたはゴールドイメージにインストールします。

  • Kaspersky 管理サーバーを使用する予定がない場合は、ワークステーション用のKaspersky アンチウイルスは、パッケージングマシンまたはゴールドイメージにのみインストールしてください。

  • Kaspersky NetAgent をインストールするときに、インストール中にアプリケーションを開始するためのオプションを選択解除します。

  • スタンドアロン構成でワークステーション用 Kaspersky アンチウイルスをインストールする場合は、管理オプションのパスワード保護を有効にしないでください。パッケージングマシンまたはゴールドイメージで入力したパスワードは、ソフトウェアの展開後にデスクトップ上で機能しません。

  • Kaspersky ソフトウェアを PackagingMachine にインストールした後 (アプリレイヤーまたはレイヤーリビジョン用)、システムの再起動 (およびデスクトップイメージの再構築) が必要です。

Kaspersky 10.2 特別要件

Kaspersky 10.2 をゴールドイメージまたはレイヤーに追加する前に、レジストリの Unifltr サービスに値を追加します。

レジストリを編集するには

  1. [ スタート] ボタン、[ ファイル名を指定して実行 ] の順にクリックして regedit と入力します。
  2. HKLM\System\CurrentControlSet\Services\Unifltrキーに移動します。
  3. [ 編集 ] メニューの [ 新規作成] をクリックし、[DWORD (32 ビット) 値] をクリックします。
  4. 右ペインで [New value] を右クリックし、[ Modify] を選択します。
  5. [値、名前]に miniFilterBypass という名前を入力します。
  6. 」に 1 と入力し、「 OK」をクリックします。
  7. レジストリエディタを閉じます。
  8. 設定は開始時にのみ読み取られるため、マシンを再起動します。

    注:

    Windows 7 32 ビットおよび Windows 7 64 ビットパッケージマシンで、仮想化ライトエージェント 3.0 のKasperskyのファイナライズに失敗します。この障害は、レイヤーの整合性が再起動しようとしたときに発生します。

App Layer にソフトウェアをインストールするための特別な手順

アプリレイヤーにKasperskyソフトウェアをインストールするには:

  1. パッケージマシンにKasperskyソフトウェアをインストールします。 Kaspersky を実行する非永続デスクトップを展開する場合は、イメージを動的 VDI としてマークします。画像にマークを付けると、Kaspersky 管理サーバーはこの画像のクローンを動的と見なします。クローンを無効にすると、その情報はデータベースから自動的に削除されます。ダイナミック VDI のイメージをマークするには、[VDI のダイナミックモードを有効にする]パラメータを有効にしてKaspersky Network Agentをインストールします 。詳しくは、 ダイナミック VDI のサポートに関するこの記事のセクションを参照してください

  2. パッケージングマシンを再起動します。 パッケージングマシンを再起動すると、STOPメッセージ0x75640001が複数回表示されることがあります。パッケージングマシンが正常に再起動します。介入は必要ありません。このレイヤーを展開すると、デスクトップが正常に再起動し、STOP メッセージは表示されません。

  3. レイヤを確定します。

ユーザーが初めてデスクトップにログオンしたときに、Kaspersky NetAgent が起動しないことがあります。この問題は、Kaspersky ソフトウェアでアプリレイヤーをデスクトップに割り当てる場合に発生します。デスクトップを再起動して、NetAgentソフトウェアを起動します。

考えられる問題

Kaspersky ウイルス対策ソフトウェアがインストールされている App Layering デスクトップでは、次の相互運用性の問題が発生する可能性があります。

Kaspersky NetAgent 起動 -App Layer を使用して Kaspersky NetAgent ソフトウェアをデスクトップに展開すると、デスクトップの再起動時に NetAgent ソフトウェアが起動しないことがあります。Windows イベントビューアーに次のエラーが表示されることがあります。

#1266 (0) Transport level error while connection to: authentication failure

NetAgentソフトウェアが起動しない場合は、デスクトップを再起動します。その後、NetAgentソフトウェアが正しく起動します。

Kaspersky 10-エンドユーザーの一時停止によりネットワーク攻撃ブロッカーが機能しなくなる -Kaspersky 10 を使用している場合、エンドユーザーの一時停止によりネットワーク攻撃ブロッカーが機能しなくなります。この問題を解決するには、Kasperskyソフトウェアを再起動します。ネットワーク攻撃ブロッカーは引き続き実行されます。

McAfee

以下の手順では、OS レイヤーまたはアプリレイヤーを使用して McAfee ウイルス対策ソフトウェアをデプロイする方法について説明します。

展開方法

次のいずれかのレイヤーに McAfee ソフトウェアをインストールします。

  • 元の OS レイヤー。
  • OSレイヤーの新しいバージョン。
  • アプリレイヤー。

以下のバージョンの McAfee ソフトウェアは、Citrix によってテストされ、App Layering で動作することが確認されています。

  • ePolicy Orchestrator (ePO)、バージョン 4.6.4、5.3.1、および 5.3.2
  • McAfee Agent、バージョン4.8.0.1938、5.0.2.188、5.0.4.283
  • VirusScan Enterprise, バージョン8.8.0.1528、8.8.0.1445、8.8.0.1599

ePolicy Orchestrator 5.3.1 サーバを使用して McAfee Agent インストールパッケージを作成する場合は、 エージェント連絡方法の優先順位を次の順序で設定してください

  • IPアドレス
  • 完全修飾ドメイン名
  • NetBIOS 名を使用して、ワークグループ内の IM と正しく通信し、McAfee Agent ポリシーの「自己保護を有効にする」を無効にします。

インストール要件

ゴールドイメージまたはアプリレイヤーに McAfee アンチウイルスをインストールするためのインストール要件は同じです。また、イメージにエージェントを含めるための要件については、McAfee ePO 製品ガイドを参照してください。

重要:

McAfee は VDI モードでインストールする必要があります。そのためには、次の手順で説明するスイッチを指定して framepkg.exe コマンドを使用します。これにより、シャットダウン時に ePO からエージェントが登録解除され、ePO コンソールに重複するホスト名が入力されなくなります。この要件の詳細については、 McAfee KB87654を参照してください。

McAfee のバージョンによっては、インストール後に McAfee Agent のグローバル一意識別子 (GUID) を削除する必要がある場合があります。詳細については、使用しているソフトウェアのバージョンについては、McAfee のマニュアルを参照してください。

OS レイヤーを使用して McAfee ウイルス対策ソフトウェアを App Layering デスクトップに展開する場合は、以下の手順に従います。

ゴールドイメージにソフトウェアをインストールするには

  1. 次のコマンドを使用して、VDI モードで McAfee Agent ソフトウェアを Gold イメージにインストールします。

    framepkg.exe /Install=agent /enableVDImode

    ゴールドイメージが ePolicy Orchestrator システムツリーシステムリストに表示されます。

  2. ゴールドイメージに McAfee VirusScan エンタープライズソフトウェアをインストールします。

    1. Windows Defender の削除を求めるメッセージが表示されたら、[ はい] をクリックします。

    2. McAfee Agent アップデーターが更新を完了できるようにします。この手順が完了するまで数分かかることがあります。

    3. [完了]をクリックして、インストールを完了します。

  3. インストールが完了すると、スキャンが開始されます。スキャンの完了を許可します。

  4. マカフィーの開始値を変更します。

    1. McAfee VirusScan コンソールを開き、アクセスプロテクションを無効にします。

    2. レジストリエディタ(regedit)を開き、キーに移動します。

      \[HKEY\_LOCAL\_MACHINE\\System\\CurrentControlSet\\Services\\mfehidk\]

    3. レジストリエディタを終了します。

    4. McAfee VirusScan コンソールで、アクセスプロテクションを有効にします。

  5. McAfee が VDI セットアップに必要な場合は、エージェントの GUID を削除します (この手順が必要かどうかを判断するには、McAfee のドキュメントを参照してください)。

    1. レジストリエディタ (regedit) を開きます。

    2. 次のレジストリキーを削除します。

      • 32-bit:

        HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent\AgentGUID

      • 64-bit:

        HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Network Associates\ePolicy Orchestrator\Agent\AgentGUID

  6. プロンプトが表示されたら、gold イメージを再起動して、McAfee がドライバをインストールできるようにします。

  7. ゴールドイメージをシャットダウンし、OS レイヤにインポートします。

ソフトウェアをレイヤーにインストールするには

レイヤーを使用して、McAfee ウイルス対策ソフトウェアを App Layering デスクトップに展開する場合は、この手順を使用します。

  1. App Layering 管理コンソールで、レイヤーを作成します。

  2. ソフトウェアのインストールを求めるメッセージが表示されたら、次のコマンドを使用して McAfee Agent ソフトウェアを VDI モードでインストールします。

    framepkg.exe /Install=agent /enableVDImode

    インストールが完了すると、パッケージングマシンが ePolicy Orchestrator システムツリーシステムリストに表示されます。

  3. パッケージングマシンに McAfee VirusScan エンタープライズ (VSE) ソフトウェアをインストールします。

    1. Windows Defender を削除するかどうかを確認するメッセージが表示されたら、[ はい] をクリックします。

    2. McAfee EPO サーバーのファイルを使用して、パッケージングマシンに VSE ソフトウェアをインストールします。それ以外の場合は、McAfee Agent Updater による更新の完了を許可します。この手順が完了するまで数分かかることがあります。

    3. [完了]をクリックして、インストールを完了します。

  4. マカフィーの開始値を変更します。

    1. McAfee VirusScan コンソールを開き、アクセスプロテクションを無効にします。

    2. レジストリエディタを開き、次のキーに移動し、[開始] の値を 0 から 1に変更します。

      [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mfehidk]

    3. McAfee VirusScan コンソールで、アクセスプロテクションを有効にします。

  5. McAfee が VDI セットアップに必要な場合は、エージェントの GUID を削除します (この手順が必要かどうかを判断するには、McAfee のドキュメントを参照してください)。

    1. レジストリエディタを開きます。

    2. 次のレジストリキーを削除します。

      32-bit:

      HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent\AgentGUID

      64-bit:

      HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Network Associates\ePolicy Orchestrator\Agent\AgentGUID

  6. アプリケーションレイヤーを完成させ、通常の方法でレイヤーをデプロイします。

考えられる相互運用性の問題

McAfee ウイルス対策ソフトウェアがインストールされている App Layering デスクトップでは、次の相互運用性の問題が発生する可能性があります。

ビデオファイルを開く際の遅延

スクリプトファイルをスキャンするように McAfee ウイルス対策ソフトウェアを構成すると、Internet Explorer でビデオファイルを開くときに時間がかかることがあります。

これらのファイルを開こうとすると、McAfee ソフトウェアと App Layering はこれらのファイルに対して同時に操作を実行しようとします。この競合は、ビデオファイルの実行に遅延を引き起こします。他のすべてのウィンドウとアプリケーションは正常に機能し続けます。

このような遅延が発生した場合は、ビデオファイルが実行されるまで待ちます。最終的に、McAfee の操作がタイムアウトし、App Layering 操作が完了します。

この問題は、ウイルス対策ソフトウェアがビデオファイルにウイルスをチェックする機能には影響しません。

McAfee レイヤーを持つデスクトップが ePolicy Orchestrator から表示されない

ePolicy Orchestrator の McAfee レイヤにデスクトップが表示されない場合は、McAfee ナレッジベースの記事「 コンピュータが ePolicy Orchestrator ディレクトリに表示されない場合に McAfee Agent GUID をリセットする方法」の手順に従って問題を解決してください。

マカフィーMOVE

次の手順では、McAfee MOVE アンチウイルスソフトウェアをレイヤーに展開する方法について説明します。

注:

以下の手順では、McAfee ePolicy Orchestrator (ePO) に McAfee MOVE ウイルス対策ソフトウェアをインストールして構成していることを前提としています。

McAfee MOVE アンチウイルスソフトウェアをデプロイするには、App Layer にソフトウェアをインストールし、そのレイヤーを既存のデスクトップに割り当てます。

以下のバージョンの McAfee MOVE ウイルス対策ソフトウェアは、Citrix によってテストされ、App Layering で動作することが確認されています。

  • マカフィーエージェント for Windows、バージョン 4.8.0.1938
  • McAfee AV MOVE マルチプラットフォームクライアント、バージョン 3.6.0.347
  • マカフィーウイルススキャンエンタープライズ、バージョン 8.8.0.1247
  • McAfee AV MOVE マルチプラットフォームオフロードスキャンサーバー、バージョン 3.6.0.347
  • マカフィーウイルススキャンエンタープライズ、バージョン 8.8.0.1445 および 8.8.0.1599
  • McAfee AV MOVE マルチプラットフォームオフロードスキャンサーバー、バージョン 3.6.1.141 および 4.5.0.211

注:

McAfee Agent がリモートデスクトップセッションでは起動しません。

インストール要件

McAfee MOVE をインストールする前に、Windows 7 で Windows Defender を無効にします。

McAfee エージェントの MOVE AV CLIENT アプリレイヤーを作成するには

  1. App Layering 管理コンソールで、[レイヤー] > [アプリケーションレイヤー] > [レイヤーの作成] に移動します。

  2. App Layering管理コンソールで現在のタスクを表示します。最初に、「 アプリケーション層の作成 <layer_name> 」タスクに「Running」ステータスがあることを確認します。 <layer_name> アプリケーションレイヤーの作成タスクのステータスが「アクションが必要」に変わったら、管理者としてパッケージングマシンにログオンします。

  3. McAfee ePolicy Orchestrator を使用して、マカフィーエージェントソフトウェアをパッケージングマシンに移動します。パッケージングマシンが ePO システムツリーリストに表示され、パッケージングマシンのタスクバーに McAfee アイコンが表示されます。

  4. ePO で製品展開タスクを使用して、McAfee MOVE AV [マルチプラットフォーム] クライアントをパッケージングマシンにインストールします。

  5. パッケージングマシンを再起動し、管理者としてログオンします。

  6. パッケージングマシンで、 AgentGUID という名前のレジストリキーの値を、次のいずれかの場所から削除します。

    • 32ビット:HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent

    • 64 ビット: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Network Associates\ePolicy Orchestrator\Agent

  7. パッケージングマシンをシャットダウンします。

  8. アプリケーションレイヤーを完成させます。

Microsoft Security Essentials

次の手順では、OS レイヤーまたはアプリレイヤーを使用して、Microsoft Security Essentials のウイルス対策ソフトウェアをApp Layering で展開する方法について説明します。

App Layering は、次のバージョンの Microsoft セキュリティエッセンシャルウイルス対策ソフトウェアをサポートしています。

Microsoft Security Essentials 2012 バージョン 4.10.0209.0

  • マルウェア対策クライアントバージョン:4.2.223.0
  • エンジンバージョン:1.1.9901.0
  • ウイルス対策の定義:1.159.3240
  • スパイウェア対策の定義:1.159.3240
  • ネットワークインスペクションシステムエンジンバージョン:2.1.9900.0
  • ネットワークインスペクションシステム定義バージョン:108.1.0.0

展開方法

Microsoft Security Essentials のウイルス対策ソフトウェアを展開するには、次のいずれかの方法を使用します。

  • OS レイヤにインポートするゴールドイメージにソフトウェアをインストールします。
  • OS Layer バージョンにソフトウェアをインストールします。
  • ソフトウェアを App Layer にインストールします。

インストール要件

App Layeringゴールドイメージ、OS レイヤーバージョン、またはアプリレイヤーの Microsoft Security Essentials ウイルス対策ソフトウェア。

Windows Update サービスを有効にします。ただし、Windows 更新プログラムは使用しないでください。更新は無効のままにする必要があります。

App Layering バージョンで Windows 7 の Microsoft セキュリティエッセンシャルを構成します。

Windows 7 (32 ビットまたは 64 ビット) でMicrosoft Security Essentialsを構成するには、次の手順を実行します。

既定では、App Layering 最適化スクリプトは Windows Update サービスを無効にします。Windows 7 で Microsoft セキュリティエッセンシャルを OS またはアプリレイヤーとして展開するには、次の操作を行います。

  1. OS またはアプリレイヤーのバージョンを作成します。
  2. C:\windows\setup\scripts に移動して、App Layering 最適化スクリプトビルダーを実行します。スクリプトビルダーが利用できない場合は、App Layering Machine OS Tools ZIPファイルから再度ダウンロードします。
  3. App Layering 最適化スクリプトビルダーで、[Windows Update サービスを無効にする] を無効にします。
  4. レイヤを確定します。

更新サービスのスタートアップの種類が [ 無効 ] から [ 手動] に変わりますWindows の更新プログラムは有効になっていません。これは、App Layering 要件です。

インストール中に services.msc を確認し、Windows Update サービスのスタートアップの種類が [ 手動] に設定されていることを確認します。そうでない場合は、Windows Update サービスのスタートアップの種類を [ 手動 ] に変更し、Windows を再起動します。

失敗した Microsoft Windows Essentials の更新プログラムのトラブルシューティング

Windows の更新プログラムが無効になっているため、デスクトップで Microsoft セキュリティ Essentials の更新プログラムが失敗した場合は、以下を試してください。

  • コントロールパネルの Windows 更新プログラムを有効にします。Microsoft セキュリティエッセンシャルは、デスクトップ上で自動的に更新できます。
  • ローカルグループポリシーエディターを使用して Windows Update を無効にした場合は、レジストリを編集してローカルグループポリシーを削除します。
  1. レジストリエディターを実行し、ローカルグループポリシーを削除します。
  2. マシンを再起動してください。
  3. [コントロールパネル] から [Windows Update] を有効にします。

Sophos Cloud (サポートされているすべてのオペレーティングシステム)

App Layeringでは、次のバージョンがサポートされています。

  • Sophos Enterprise Console 5.4
  • Sophos Endpoint Security and Control 10.6.3.537
  • Sophos Endpoint Security and Control 11.5.2 Cloud

作業を開始する前に、Sophos Cloud アカウントを作成して、Sophos Cloud アカウントを有効にしてください。詳細については、 Sophos のドキュメントを参照してください

新しいバージョンの OS Layer に Sophos Cloud ソフトウェアをインストールするには

  1. App Layering 管理コンソールで [ レイヤー] > [OS レイヤー] > [バージョンの追加] を選択します。

  2. タスクのステータスが [Action Required] に変わったら、「 ウイルス対策ソフトウェアの展開に関する一般的なガイドライン」に従ってパッケージングマシンを準備します。この情報は、この記事の冒頭にあります。

  3. パッケージングマシンをドメインに参加させます。

    注:

    Sophos のインストーラはグループを作成し、ユーザーをグループに配置します。パッケージングマシンがドメイン内にあることを確認します。

  4. パッケージングマシンで、Sophos Cloud コンソールにログオンします。

  5. Sophos Cloud アカウントから SophosInstall.exe をダウンロードします。

    重要:

    このインストールには、電子メールで送信されたインストーラを使用しないでください。

  6. パッケージングマシンに Sophos Cloud ソフトウェアをインストールします。

  7. Sophos のインストールタスクが完了したら (または「アクションが必要」と表示されたら)、パッケージングマシンを再起動します。

  8. Sophos Cloud コンソールで、「 レポート」>「イベント」の順にクリックします。続行する前に、Sophos Cloud がコンピューターを管理していることと、そのコンピューターが最新であることを確認してください。

  9. 次の Windows サービスを停止および無効にします。

    • Sophos のマシン作成クライアント
    • Sophos のマシン作成エージェント
  10. 次のファイルを削除します。

    • C:\ProgramData\Sophos\AutoUpdate\cache\rms_cache
    • C:\ProgramData\Sophos\AutoUpdate\cache\savxp_cache
    • C:\ProgramData\Sophos\AutoUpdate\cache\ntp64_cache
    • C:\ProgramData\Sophos\AutoUpdate\cache\sau_cache
    • C:\ProgramData\Sophos\AutoUpdate\cache\ssp_cache
    • C:\Windows\Temp\sophos_autoupdate1.dir
    **Windows 7の場合 Windows Server 2008 R2:**
    • C:\ProgramData\Sophos\Management Communications System\Endpoint\Persist\Credentials
    • C:\ProgramData\Sophos\Management Communications System\Endpoint\Persist\EndpointIdentity.txt
    • C:\ProgramData\Sophos\Management Communications System\Endpoint\Persist*.xml
    • C:\ProgramData\Sophos\AutoUpdate\data\machine_ID
  11. Sophos の設定を編集します。

    1. お使いのオペレーティングシステムのSophos の設定フォルダに移動します。

      Windows 7 Windows Server 2008 R

      C:\ProgramData\Sophos\Management Communications System\Endpoint\Config\

    2. という名前のファイルを作成するか開き registration.txt、このファイルに次の行を追加します。

      [McsClient]

      Token=value_of_MCS_REGISTRATION_TOKEN この場合

      value_of_MCS_REGISTRATION_TOKEN は、Sophos Cloud アカウントを識別する MCS_REGISTRATION_TOKEN の値です。 SophosInstall.exeからこのトークンの値を抽出します。

  12. Sophosのセットアップファイルを編集します。

    1. 次のフォルダに、SophosSetup.cmdというファイルを作成します。

      Windows 7 Windows 2008 R2 データセンター

      C:\Windows\Setup\scripts\kmsdir

    2. 二重引用符を含む次の行をこのファイルに追加します。

      sc config "Sophos MCS Client" start= auto

      sc config "Sophos MCS Agent" start= auto

      net start "Sophos MCS Client"

      net start "Sophos MCS Agent"

  13. Sophos の起動時に実行するコマンドを編集します。

    1. ファイルを編集する c:\Windows\Setup\scripts\kmsdir\kmssetup.cmd.

    2. ブートごとに実行するコマンドというラベルの付いたセクションに、次のスクリプトを追加します。このスクリプトは、SophosSetup.cmd ファイルを実行します。スクリプトの詳細:

      REM Change Sophos Service to Automatic - once

      If EXIST SophosSetup.cmd (

      echo !date!-!time!-kmssetup.cmd:Call

      SophosSetup.cmd >> SophosSetuplog.txt

      Call SophosSetup.cmd >> SophosSetuplog.txt

      Copy SophosSetup.cmd SophosSetupCMD.txt >> SophosSetuplog.txt

      Del SophosSetup.cmd >> SophosSetuplog.txt

      )

  14. パッケージングマシンをワークグループに戻します。

  15. OS レイヤーを完成させます。

Sophos のウイルス対策ソフトウェア-Windows 7 および Windows 2008 R2 デスクトップ

このセクションでは、新規または既存のデスクトップにSophos のアンチウイルスを展開する方法について説明します。Sophos のウイルス対策ソフトウェアは、ゴールドイメージまたは OS Layer のバージョンに追加できます。

この手順は、ソフォスのナレッジベースの記事「 Sophos Antivirus for Windows 2000: ディスクイメージへの最新バージョンの組み込み (クローンされた仮想マシンでの使用を含む)」に基づいています。

注:

Sophos が Sophos Auto Update モジュールを更新できない場合、ウイルスシグネチャの更新も失敗します。Sophos 独自のアップデータを更新できるようにするには、OS Layer を編集し、次のディレクトリを削除します。

C:\ProgramData\Sophos\AutoUpdate\Cache\sau

展開方法

Sophos のソフトウェアを展開するには、ゴールドイメージまたは OS Layer バージョンを使用します。Sophos のソフトウェアを App Layer として展開することはできません。Sophos は、管理するデスクトップのアップデートに使用するユーザーアカウントを作成します。App Layeringは、ゴールドイメージまたはOSレイヤーバージョンでこれらのユーザーアカウントをサポートしています。

ゴールドイメージまたは OS レイヤバージョンを設定するには

  1. ゴールドイメージまたは OS Layer バージョンにSophos ソフトウェアをインストールします。

  2. ゴールドイメージを使用している場合は、イメージにApp Layering ツールをインストールします。OS Layer バージョンを使用している場合は、この手順をスキップします。

    プロンプトが表示されたら、システムの再起動を許可しますが、インストール完了後にゴールドイメージをシャットダウンしないでください。まず、この手順の残りの部分を完了します。

  3. 以下のSophos のサービスだけを停止および無効にします。デスクトップを展開すると、Mini-Setup が実行されます。指定されたサービスを無効にすると、Mini-Setup が完了するまでSophos のサービスは開始されません。

    • Sophos のエージェント
    • Sophos の自動更新サービス
    • Sophos メッセージルーター
  4. レジストリエディターを開き、次のキーの pkcと pkp の値を削除します。

    Windows 32 ビットシステム

    HKLM\Software\Sophos\Messaging System\Router\Private\ HKLM\Software\Sophos\Remote Management System\ManagementAgent\Private\

    Windows 64 ビットシステム

    HKLM\Software\Wow6432Node\Sophos\Messaging System\Router\Private\ HKLM\Software\Wow6432Node\Sophos\Remote Management System\ManagementAgent\Private\

  5. 次のファイルを削除します。

    C:\ProgramData\Sophos\AutoUpdate\data\machine_ID.txt C:\ProgramData\Sophos\AutoUpdate\data\status\status.xml

  6. 次のディレクトリの名前を変更します。

    サイト: C:\ProgramData\Sophos\AutoUpdate\Cache\savxp

    To: C:\ProgramData\Sophos\AutoUpdate\Cache\savxp.copy

    サイト: C:\ProgramData\Sophos\AutoUpdate\Cache\rms

    To: C:\ProgramData\Sophos\AutoUpdate\Cache\rms.copy

    App Layeringブロックは、ゴールドイメージ上に存在するディレクトリの名前を変更しようとするため、ディレクトリの名前を変更する必要があります。Sophos のアップデートでは、これらのディレクトリの名前を変更する必要があります。

  7. SophosSetup.cmd という名前のファイルを作成し、C:\Windows\Setup\scripts\kmsdir フォルダに配置します。(フォルダーが存在しない場合は、作成します)。

  8. SophosSetup.cmd に次の行を追加します。図のように二重引用符を含めます。

     pushd "c:\ProgramData\Sophos\AutoUpdate\Cache"
     xcopy savxp.copy*.* savxp*.* /s/y
     xcopy rms.copy*.* rms*.* /s/y
     sc config "Sophos Agent" start= auto
     sc config "Sophos AutoUpdate Service" start= auto
     sc config "Sophos Message Router" start= auto
     net start "Sophos Agent"
     net start "Sophos AutoUpdate Service"
     net start "Sophos Message Router"
     cd "c:\Windows\Setup\scripts\kmsdir"
     popd
     <!--NeedCopy-->
    
  9. c:\Windows\Setup\scripts\kmsdir\kmssetup.cmd ファイルを編集し、「すべてのブートを実行するコマンド」というセクションに次のスクリプトを追加します。このスクリプトは、SophosSetup.cmd ファイルを実行します。

    Sophos スクリプトを使用したkmssetup.cmd の例:

     REM Change Sophos Service to Automatic - once
     If EXIST SophosSetup.cmd (
     echo !date!-!time!-kmssetup.cmd:Call SophosSetup.cmd >> SophosSetuplog.txt
     Call SophosSetup.cmd >> SophosSetuplog.txt
     Del SophosSetupCMD.txt >> SophosSetuplog.txt
     Copy SophosSetup.cmd SophosSetupCMD.txt >> SophosSetuplog.txt
     Del SophosSetup.cmd >> SophosSetuplog.txt
     )
     <!--NeedCopy-->
    
  10. ゴールドイメージを使用している場合は、ゴールドイメージをシャットダウンし、App Layering管理コンソールを使用してOSレイヤーを作成します。ゴールドイメージは新しいOSレイヤーにインポートされます。

    OS Layer バージョンを使用している場合は、バージョンを確定します。

  11. 保護するには、永続的なデスクトップを長時間再起動します。App Layering管理コンソールを使用して、デスクトップを再起動します。

オプション:セキュリティ識別子の調整

ゴールドイメージを OS レイヤーにインポートした後、セキュリティ識別子 (SID) 値の更新が必要になる場合があります。そのためには、Sophos の設定ファイルの 1 つで SID を更新するための OS Layer のバージョンを作成します。次のSophos のナレッジベースの記事では、Sophos の設定ファイルのセキュリティ識別子 (SID) 値を更新する方法について説明します。

Sophos Endpoint Security and Control のメインアプリケーションを実行するための十分な権限がありません。Sophos のグループのメンバーではありません

SID はいつ調整できますか

OS レイヤーにデスクトップを展開し、ユーザーが Sophos Endpoint Security and Control のユーザーインターフェイスを開けない場合は、SID を調整します。

SID 調整手順

これらの手順は、ゴールド画像をレイヤーに読み込む前または後に実行できます。ゴールドイメージをインポートした場合は、最新の OS レイヤリビジョンを編集して、これらの手順を実行できます。OSレイヤーのリビジョンを作成することもできます。

SID を調整するには

  1. Sophosの Web サイトから UpdatesID.vbs という名前のスクリプトファイルをダウンロードします。このファイルをC:\Windows\Setup\Scripts directoryに保存します。このスクリプトは、デスクトップを展開した後にマシン ID を修正するために必要です。

  2. ファイルC:\Windows\Setup\Scripts\SophosSetup.cmdを編集し、次の 2 行をファイルの最後に追加します。

    cd \Windows\setup\scripts

    cscript.exe UpdateSID.vbs //B

  3. スクリプトが OS レイヤーのバージョン用である場合は、バージョンを確定します。

これで、このバージョンの OS Layer を使用してデスクトップを作成できるようになりました。デスクトップが Enterprise Console に接続し、スケジュールに従って登録および更新できることを確認します。

Symantec Endpoint Protection

次のいずれかの方法を使用して、Symantec Endpoint Protection アプリケーションをデプロイできます。

  • gold イメージにアプリケーションをインストールし、gold イメージを OS Layer にインポートします。
  • アプリケーションを OS Layer バージョンとしてインストールします。
  • アプリケーションレイヤーの一部としてアプリケーションをインストールします。

注:

Citrixでは、App Layering 展開でオンアクセススキャンを使用することをお勧めします。ファイルに「クリーン」マークを付けた後、Symantec共有インサイトキャッシュは、レイヤー内のファイルを再度スキャンしないことでパフォーマンスを向上させます。

Citrixでは、クライアントおよびマネージャー用に以下のバージョンのSymantec Endpoint Protection がサポートされています

  • 12と12.1
  • 12.1.4
  • 12.1.5
  • 12.1.6 (12.1 RU6 MR6) ビルド 7004 (12.1.7061.6600)
  • 14 MP 1 (14.0.2332)
  • 14.2

注:

Symantec Endpoint Protection 12.1.2 および 12.1.3 は、App Layering が正しく動作しないSymantec社の問題のためにサポートされていません。

App Layering デスクトップでのSymantec Endpoint Protectionの動作

スキャンの種類 動作
オンアクセス Microsoft Windows 7: オンアクセススキャンは、すべてのApp Layering デスクトップで期待どおりに動作します。
Manual Microsoft Windows 7: ユーザーアカウント制御 (UAC) を無効にすると、手動ウイルススキャンでは、仮想マシンのブートボリューム上のファイルのみが検査されます。ソフトウェアをインストールするときは、UAC を有効にしたままにします。

Symantec Endpoint Protection Managerを使用してソフトウェアをインストールするには

この手順では、展開方法として [コンピュータモード] を使用し、デスクトップ全体にポリシーを適用します。

  1. Symantec Endpoint Protection Manager で、アプリケーションの OS イメージまたはパッケージングマシンのいずれかを探し、ログインします。

    • OSイメージ、OS層を使えば
    • アプリレイヤーまたはレイヤーリビジョンを使用している場合は、マシンをパッケージ化
    1. [ クライアント] > [管理対象外のコンピュータの検索] を選択します。

    2. 表示されたウィンドウに適切な検索条件を入力します。

    3. ソフトウェアをインストールします。

    注:

    ソフトウェアをインストールすると、Symantec Endpoint Protection Manager を再起動するように求められます。ステップ 1 で実行すると、SEP サービスの開始に問題が発生する可能性があります。インストールプロセスを続行し、手順 5 で Symantec Endpoint Protection Manager を再起動します。

  2. パッケージングマシンにログオンし、 タンパープロテクションを無効にします

  3. 「ステルス」保護のレジストリエントリを無効にします。ユーザーアカウント制御 (UAC) が有効になっている場合でも、スキャンは機能します。レジストリで次の設定が正しいことを確認します。値がレジストリに存在しない場合は、値を追加します。

    • 32ビットマシンの場合:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Common]

      "ScanStealthFiles" = (REG_DWORD) 0

    • 64ビットマシンの場合:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\AV\Common]

      "ScanStealthFiles" = (REG_DWORD) 0

  4. regedit を使用して、各 CCSettings GUID のグループとタグの値を変更します。

    1. 次のキーに移動します。

      [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ccSettings_{GUID}]

      複数のccSettings_{GUID}がある場合は、最初のものから始めます。

    2. ccSettings_{GUID}それぞれの [グループ] 値をFSFilter BottomからFSFilter Virtualizationに変更します。

    3. 最初の GUID の [Tag] 値を 8 に変更し、後続の GUID の値に 1 を追加します。次の GUID の値は 9、次に 10 です。

      注:

      Symantecを初めてインストールするときは、’ccSettings_ {GUID}’ があります。アプリケーションをアップグレードするたびに、Symantec は別の GUID を追加します。

  5. パッケージングマシンまたはゴールドイメージを再起動します。その後、インストール後の再起動要求がApp Layering管理コンソールに表示されなくなるまで、必要な頻度でパッケージングマシンを再起動します。

  6. タンパープロテクションを有効にします

  7. SEP 12.1 以降では、次のナレッジベース記事の手順を参照して、ソフトウェアを VDI 環境にデプロイできるようにマシンを準備します。詳細については、「 Endpoint Protection クライアントをクローン作成用に準備する方法」を参照してください。

  8. アプリまたは OS レイヤーをファイナライズするか、ゴールドイメージをシャットダウンしてインポートします。

  9. SEP 仮想イメージ例外 (VIE) ツールを使用する必要がある場合は、「SEP 仮想イメージ例外 (VIE) ツールの使用」の記事を参照して推奨事項を確認してください

Symantecソフトウェアのデプロイ時に、App Layering ソフトウェアはデスクトップまたはパッケージングマシンのイメージを数回再構築します。回数は、Symantecアプリケーションの展開方法によって異なります。Symantec Endpoint Protection ソフトウェアは、初期インストール中にブートレベルのコンポーネントの完全な設定を完了しないため、この動作は予想されます。

クライアント/サーバー展開の場合

Symantec Endpoint Protectionソフトウェアは以下のとおりです。

  • 必要なドライバの一部をインストールし、デスクトップまたはパッケージングマシンを再起動します。
  • 他のコンポーネントを更新し、デスクトップまたはパッケージングマシンを再起動します。
  • インストールを完了し、デスクトップまたはパッケージングマシンをもう一度再起動します。
  • デスクトップへのデプロイ

Symantecソフトウェアを非永続デスクトップに展開する場合は、デスクトップを作成するときにソフトウェアを含めます。Symantec Endpoint Protection を含むアプリケーションレイヤーを既存の非永続デスクトップに追加すると、デスクトップごとに 2 つのエントリが Symantec Endpoint Protection Manager に表示されます。

同じマシンの 2 つのインスタンスが、以下のシナリオで Symantec Endpoint Protection コンソールに表示されます。

  • Symantec エンドポイント保護アプリケーションレイヤーを使用して Windows 2008 R2 で永続デスクトップを作成する
  • 既存のデスクトップにアプリケーションレイヤーを割り当てる

1つの名前が正しいです。2 番目の名前は一時的な名前であり、削除されませんでした。この問題を解決するには、X 日数間接続していないクライアントを削除できます。

クライアントを削除するには

  1. Symantec Endpoint Protection コンソールで、[ 管理 ] ページに移動し、[ ドメイン] を選択します。
  2. [ タスク] で、[ ドメインプロパティの編集] を選択します。
  3. [ドメインプロパティの編集 ] ウィンドウの [ 全般 ] タブで、[ 一定時間接続していないクライアントの削除] をクリックします。大規模なエンタープライズ環境の値を7~14日に設定することをお勧めします。
  4. 詳細については、「 重複した SEP クライアントが Symantec Endpoint Protection Manager コンソールに表示される」の「解決策 2」を参照してください。

Symantec ヘルプ (SymHelp) 診断ツールに関する考慮事項

Symantec Endpoint Protection を 1 つのレイヤーに展開する場合、Symantec ヘルプ (SymHelp) 診断ツールでは、2 つのファイルを統合エンドポイントプロテクションに配置する必要があります。次の行を含むスクリプトを作成し、Symantec Layer を適用するときにスクリプトパスにパスを配置します。

pushd "C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\IRON"
copy Iron.db Iron.db.save
copy Iron.db.save Iron.db /y
copy RepuSeed.irn RepuSeed.irn.save
copy RepuSeed.irn.save RepuSeed.irn /y
popd
<!--NeedCopy-->

Trend Microのオフィス用

以下の手順では、OSレイヤーまたはアプリケーションレイヤーを使用して、ウイルスバスター OfficeScan ウイルス対策ソフトウェアを展開する方法について説明します。これらの手順は、VDI環境にデスクトップを展開するためのTrend Microのドキュメントに基づいています。

Citrix App Layering では、Trend Micro OfficeScenクライアントおよびサーバーバージョン11.0.6054がサポートされています。

展開方法

Trend Microのウイルス対策ソフトウェアを展開するには、次のいずれかの方法を使用します。

  • ゴールドイメージにソフトウェアをインストールし、新しいOSレイヤーにインポートします。
  • OS Layer バージョンにソフトウェアをインストールします。
  • アプリケーションをアプリケーション層にインストールし、その層を新規または既存のデスクトップに割り当てます。

重要:

トレンドマイクロのOfficeScanをゴールドイメージまたはOS Layerバージョンにインストールする場合は、次の場所で OfficeScanTCacheGen.exeファイルを実行します。

  • ゴールドイメージまたはOSレイヤー。
  • ゴールドイメージまたはOSレイヤーを使用するすべてのアプリケーションレイヤーで

アプリケーションレイヤまたはレイヤバージョンを作成するたびに、トレンドマイクロの OfficeScan を含む OSレイヤを使用するすべてのレイヤでTCacheGen.exeを実行してください。

TCacheGen.exeを実行した後は、パッケージングマシンを再度実行しないでください。

トレンドマイクロのマニュアルに記載されているとおり、OfficeScanサーバからTCacheGen.exeをコピーできます。通常、このファイルは\\<TrendServerName>\ofcscan\Admin\Utility\TCacheGenフォルダ内にあります。

Trend Microをゴールドイメージにインストールするには

ゴールドイメージをOSレイヤーにインポートする前に、Trend Microソフトウェアのグローバル一意識別子(GUID)を削除します。App Layering Machine Toolsをインストールすると、システムが再起動し、GUIDが作成されます。したがって、まずマシンをインストールし、インストールでコンピュータを再起動してから、GUIDを削除します。

詳細については、Trend Microのドキュメント「OfficeSca(OSCE)仮想デスクトップインフラストラクチャ(VDI)クライアント/エージェントを構成する」を参照してください。ソフトウェアをインストールするときは、Trend Microの推奨事項を理解することが重要です。

  1. ゴールドイメージにApp Layering マシンツールをインストールします。
  2. Trend MicroのOfficeScenクライアントをインストールします。
  3. Trend Microのマニュアルに記載されているように、OfficeScaNサーバから TCacheGen.exe ファイルをコピーします。通常、ファイルは次のフォルダにあります。

    \\<TrendServerName>\ofcscan\Admin\Utility\TCacheGen

  4. トレンドマイクロのマニュアルの説明に従って、TCacheGen.exeを実行します。
  5. テンプレートから GUID を削除 」をクリックし、「 OK」をクリックします。
  6. 金のイメージをシャットダウンします。
  7. ゴールドイメージを使用して OS レイヤーを作成します。

    重要:

    このレイヤにバージョンを追加する場合は、 TCacheGen.exeを実行して GUID をもう一度削除する必要があります。これらのアクションを実行すると、このレイヤーを使用するデスクトップが正しく動作することが保証されます。

App Layer にソフトウェアをインストールするには

  1. App Layering 管理コンソールで、レイヤーを作成します。

  2. プロンプトが表示されたら、パッケージングマシンにウイルスバスター OfficeSca クライアントをインストールします。

    Trend Micro OfficeScan 11 をインストールし、タスクのステータスが [ 要アクション] に変わったら、次の手順に従って、 不正な変更防止サービスを無効にします

    1. OfficeScan サーバーで、デスクトップ上の [ OfficeScan Web コンソール (HTML) ] リンクをダブルクリックして OfficeScan Web コンソールを開きます。

    2. OfficeScan Web コンソールで、[ エージェント] > [エージェント管理] を選択します。

    3. OfficeScan Server を右クリックし、[ 設定] > [その他のサービス設定]を選択します[ 追加のサービス設定] ウィンドウが開きます。

    4. [ 不正な変更防止サービス] で、[ 次のオペレーティングシステムでサービスを有効にする] をオフにします

    5. Web コンソールで、[エージェント] > [エージェントインストール] > [リモート]

    6. [ エンドポイントの検索] にパッケージングマシンの IP アドレスを入力し、 Enterキーを押します。

    7. パッケージングマシンのローカル管理者のユーザー名とパスワードを入力し、[ ログイン] をクリックします。

    8. [ インストール ] をクリックして OfficeScan Agent を対象のコンピューターにインストールし、確認ダイアログボックスで [ OK ] をクリックします。確認メッセージは、通知の送信先エージェントの数と、通知の受信を確認した番号を確認します。

    9. OfficeScan Web コンソールで、[ エージェント] > [エージェント管理] に移動します。[ ワークグループ] をクリックし、[パッケージングマシン] 名を選択します。

    10. 使用しているグループに対して、 不正変更防止サービスを無効にします 。パッケージングマシンを右クリックし、[ 設定] > [その他のサービス設定]を選択します。[ 追加のサービス設定] ウィンドウが開きます。

  3. [ 不正防止サービス] で、[ 次のオペレーティングシステムでサービスを有効にする] をオフにします。

  4. プロンプトが表示されたら、パッケージングマシンを再起動して、ブートイメージの再構築を許可します。

  5. パッケージングマシンが再起動したら、OfficeScanサーバーからTCacheGen.exeファイルをコピーします。詳細については、Trend Microのマニュアルを参照してください。通常、ファイルは次のフォルダにあります。

    \\TrendServerName\ofcscan\Admin\Utility\TCacheGen

  6. TCacheGen.exe を実行します。詳細については、Trend Microのマニュアルを参照してください。

  7. テンプレートから GUID を削除 」をクリックし、「 OK」をクリックします。

  8. レイヤを確定します。

    重要

    この Layer にバージョンを追加した場合は、TCacheGen.exeを実行して GUID をもう一度削除する必要があります。これにより、この Layer を使用するデスクトップが正しく動作することが保証されます。