VPNクライアントなどを使用して通信を行う状態で、ビジネスセキュリティクライアントがインストールされていると正常に通信ができない場合があります。
この時、ビジネスセキュリティクライアントを終了すると正常に動作する場合切り分けが必要です。
今回はTrendmicro TDI Driverが原因でした。デバイスマネージャー上で非表示のデバイスを表示して起動しないようにして切り分けを行います。。
このTDIドライバーは、パソコンからの通信を監視いたします。
判明した除外設定。
■ Proxy Service の「Whitelist」への登録方法(ソフトウェア名)
<レジストリへの値の登録>
(1) タスクトレイのアイコンを右クリックし、ビジネスセキュリティクライアント
を
終了します。
(2) [Windows] キーと [R] キーを同時に押します。
(3)「ファイル名を指定して実行」の名前欄に"regedit" と入力し、
[OK] をクリックします。
※「ユーザー アカウント制御」画面が表示された場合は、
[続行]、または [はい] をクリックしてください。
パスワードを設定している場合は、パスワード入力が必要です。
(4) 以下のキーまで移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList
(5) 画面右の項目が以下設定になっていることを確認します。
- UseWhiteList → dword:00000001
※ UseWhiteList が上記以外の場合は、UseWhiteList を
ダブルクリックし、値を「1」 に変更します
(6) [WhiteList] キーを右クリックし、[新規] → [キー]を選択し、
以下のキーを作成してください
例)sample.exe など
※ 登録するプログラム名などを入力してください。
(7) 手順(6) で作成したキーを右クリックし、[新規] → [文字列値] を
選択し、以下の値を作成します。
<場所>
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList\sample.exe
<値>
値の名前:ProcessImageName(文字列値)
値のデータ:sample.exe
※上記に記載しました「sample.exe」 部分には、
業務アプリケーションの実行ファイル名などを入力してください。
(8) OSを再起動します。
■ Proxy Service の「Whitelist」への登録方法 (IPアドレス)
<レジストリへの値の登録>
(1) タスクトレイのアイコンを右クリックし、ビジネスセキュリティクライアント
を
終了します。
(2) レジストリエディタを起動し、以下のキーまで移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList
(3) 「WhiteList」キーを右クリックし、[新規]→[DWORD 値]を選択し、
以下の値を作成してください。
<値>
値の名前:SEG_WhiteListIPNum=1 (DWORD)
値のデータ:1
(4) 手順「 (2) 」にて移動した[WhiteList]キーを右クリックし、
[新規] → [キー]を選択し、以下のキーを作成してください
キー:SEG_WhiteListIP0
(4) 「SEG_WhiteListIP0」キーを右クリックし、[新規]→[DWORD 値]を選択し、
以下の値を作成してください。
<値>
値の名前:IPv4(DWORD)
値のデータ:0x********(※1)
(※1)値のデータには通信を許可したいIPアドレスを
16進数に変換した値を入力します。
例)IPアドレスが「172.16.3.32」の場合
a)IPアドレスを個別に16進数に変換します。
172 → AC
16 → 10
3 → 03
32 → 20
b)変換した値を逆から並び替えます
AC100320 → 200310AC
(5) OSを再起動します。
今回はIPで除外を行わないと治りませんでした。
この時、ビジネスセキュリティクライアントを終了すると正常に動作する場合切り分けが必要です。
今回はTrendmicro TDI Driverが原因でした。デバイスマネージャー上で非表示のデバイスを表示して起動しないようにして切り分けを行います。。
このTDIドライバーは、パソコンからの通信を監視いたします。
判明した除外設定。
■ Proxy Service の「Whitelist」への登録方法(ソフトウェア名)
<レジストリへの値の登録>
(1) タスクトレイのアイコンを右クリックし、ビジネスセキュリティクライアント
を
終了します。
(2) [Windows] キーと [R] キーを同時に押します。
(3)「ファイル名を指定して実行」の名前欄に"regedit" と入力し、
[OK] をクリックします。
※「ユーザー アカウント制御」画面が表示された場合は、
[続行]、または [はい] をクリックしてください。
パスワードを設定している場合は、パスワード入力が必要です。
(4) 以下のキーまで移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList
(5) 画面右の項目が以下設定になっていることを確認します。
- UseWhiteList → dword:00000001
※ UseWhiteList が上記以外の場合は、UseWhiteList を
ダブルクリックし、値を「1」 に変更します
(6) [WhiteList] キーを右クリックし、[新規] → [キー]を選択し、
以下のキーを作成してください
例)sample.exe など
※ 登録するプログラム名などを入力してください。
(7) 手順(6) で作成したキーを右クリックし、[新規] → [文字列値] を
選択し、以下の値を作成します。
<場所>
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList\sample.exe
<値>
値の名前:ProcessImageName(文字列値)
値のデータ:sample.exe
※上記に記載しました「sample.exe」 部分には、
業務アプリケーションの実行ファイル名などを入力してください。
(8) OSを再起動します。
■ Proxy Service の「Whitelist」への登録方法 (IPアドレス)
<レジストリへの値の登録>
(1) タスクトレイのアイコンを右クリックし、ビジネスセキュリティクライアント
を
終了します。
(2) レジストリエディタを起動し、以下のキーまで移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList
(3) 「WhiteList」キーを右クリックし、[新規]→[DWORD 値]を選択し、
以下の値を作成してください。
<値>
値の名前:SEG_WhiteListIPNum=1 (DWORD)
値のデータ:1
(4) 手順「 (2) 」にて移動した[WhiteList]キーを右クリックし、
[新規] → [キー]を選択し、以下のキーを作成してください
キー:SEG_WhiteListIP0
(4) 「SEG_WhiteListIP0」キーを右クリックし、[新規]→[DWORD 値]を選択し、
以下の値を作成してください。
<値>
値の名前:IPv4(DWORD)
値のデータ:0x********(※1)
(※1)値のデータには通信を許可したいIPアドレスを
16進数に変換した値を入力します。
例)IPアドレスが「172.16.3.32」の場合
a)IPアドレスを個別に16進数に変換します。
172 → AC
16 → 10
3 → 03
32 → 20
b)変換した値を逆から並び替えます
AC100320 → 200310AC
(5) OSを再起動します。
今回はIPで除外を行わないと治りませんでした。