Trend Micro Safe Lock™

ロックダウンで不正プログラムの侵入・実行を防止

主な用途

可用性が求められる制御システム・組込機器を保護

システムの特定用途化(ロックダウン)により、ウイルスをはじめとした不正プログラムの侵入・実行を防止するウイルス対策ソフトです。システムパフォーマンスへの影響が限定的で、パターンファイル不要(※)なため、可用性が重視される制御システム(工場・プラントの生産ラインなど)や組込機器(工作機器、医療機器、分析装置、ATM、POS、デジタルサイネージなど)といった特定用途端末が保護可能です。

※ウイルス対策を行うためのパターンファイルは不要です。ただし、エージェントの事前検索や管理コンソールの代理ウイルス検索を利用する場合は、パターンファイルが必要となります。 なお、事前検索時に使用する検索エンジンやパターンファイルは、エージェントインストール後に削除されます。

Windows® Mac® AndroidTM iOS new Power Up

クローズド環境における端末の保護

パターンファイルが不要なため、インターネットに接続したり、手動でパターンファイルを更新したりする必要がありません。

※ウイルス対策を行うためのパターンファイルは不要です。ただし、エージェントの事前検索や管理コンソールの代理ウイルス検索を利用する場合は、パターンファイルが必要となります。なお、事前検索時に使用する検索エンジンやパターンファイルは、エージェントインストール後に削除されます。

Windows® Mac® AndroidTM iOS new Power Up

レガシーOS搭載端末の保護

脆弱性を利用した攻撃を防ぐ機能により、不正侵入や不正実行を防止します。また、予め登録されていない実行ファイル(exe,dllなど)の起動を防ぐことができるため、未知の脅威や脆弱性攻撃から端末を多層的に守ります(※)。

※全ての未知の脅威に対応するものではありません。対応するOSについては、システム要件をご確認ください。

Windows® Mac® AndroidTM iOS new Power Up

新OS対応情報

Trend Micro Safe Lock 2.0 SP1 Patch4 エージェントのシステム要件

OS Client OS Server OS
  • Windows 2000 (SP4) [Professional] (32bit)
  • Windows XP (SP1/SP2/SP3) [Professional] (32bit)
  • Windows Vista (SPなし/SP1/SP2) [Business / Enterprise / Ultimate] (32bit)
  • Windows 7 (SPなし/SP1) [Professional / Enterprise / Ultimate] (32/64bit)
  • Windows 8 (SPなし) [Pro/Enterprise] (32/64bit)
  • Windows 8.1 (SPなし) [Pro/Enterprise/with Bing] (32/64bit)
  • Windows 10 (RS1/RS2/RS3/RS4/RS5) [Professional/Enterprise] (32/64bit)
  • Windows XP Embedded (SP1/SP2) (32bit)
  • Windows Embedded Standard 2009 (SPなし) (32bit)
  • Windows Embedded Standard 7 (SPなし/SP1) (32/64bit)
  • Windows Embedded 8 Standard (SPなし) (32/64bit)
  • Windows Embedded 8.1 (SPなし)[Pro/Industry Pro](32/64bit)
  • Windows XP Professional for Embedded Systems (SP1/SP2/SP3) (32bit)
  • Windows Vista for Embedded Systems (SPなし/SP1/SP2) (32bit)
  • Windows 7 for Embedded Systems (SPなし/SP1) (32/64bit)
  • Windows Embedded POSReady (32bit)
  • Windows Embedded POSReady 2009 (32bit)
  • Windows Embedded POSReady 7 (32/64bit)
  • Windows 10 IoT (RS1/RS2/RS3/RS4/RS5) [Enterprise] (32/64bit)
  • Windows 2000 Server (SP4) (32bit)
  • Windows Server 2003 (SP1/SP2) [Standard / Enterprise / Storage] (32bit)
  • Windows Server 2003 R2 (SPなし/SP1/SP2) [Standard / Enterprise / Storage] (32bit)
  • Windows Server 2008 (SP1/SP2) [Standard / Enterprise / Storage] (32/64bit)
  • Windows Server 2008 R2 (SPなし/SP1) [Standard / Enterprise / Storage] (64bit)
  • Windows Server 2012 (SPなし) [Essentials/Standard] (64bit)
  • Windows Server 2012 R2 (SPなし) [Essentials/Standard] (64bit)
  • Windows Server 2003 for Embedded Systems (SP1/SP2) (32bit)
  • Windows Server 2003 R2 for Embedded Systems (SPなし/SP1/SP2) (32bit)
  • Windows Server 2008 for Embedded Systems (SP1/SP2) (32/64bit)
  • Windows Server 2008 R2 for Embedded Systems (SPなし/SP1) (64bit)
  • Windows Server 2012 for Embedded Systems (SPなし) (64bit)
  • Windows Server 2012 R2 for Embedded Systems (SPなし) (64bit)
  • Windows Server 2016 (SPなし) [Standard] (64bit)
  • Windows Storage Server 2016 (64bit)
CPU OS 最小要件に準ずる(IA-32、Intel 64アーキテクチャに対応)
メモリ OS 最小要件に準ずる
HDD 空き容量 300MB 以上(インストーラでチェック)
ディスプレイ解像度 VGA(640×480)以上 16 色以上

※ OSについては、記載のバージョン、SP(サービスパック)、エディション、ビット数にのみ対応しております。
※ Trend Micro Safe Lock スタンダードを使用する場合はエージェントと管理コンソールのシステム要件を、Trend Micro Safe Lock ライトを使用する場合はエージェントのシステム要件をご確認ください。
※ Windows 10の環境にSafe Lockエージェントをインストールする場合、パフォーマンス向上のため次のコンポーネントを無効にすることを推奨します。
・ Windows Defender (グループポリシーで無効にすることも可能です)
・ Windows Update (自動更新によってダウンロードされるファイルのサイズが大きい場合に、パフォーマンスが影響を受けることがあります)
・ Microsoft Store からインストールしたWindowsアプリの自動更新 (頻繁な更新の確認によって、パフォーマンスが影響を受けることがあります)
※ Windows XP, 2000, Vista, 2003は、2024年12月31日までサポートします。

Trend Micro Safe Lock 2.0 SP1 Patch4 管理コンソールのシステム要件

OS
  • Windows 7 (SPなし/SP1) [Enterprise / Ultimate] (32/64bit)
  • Windows 8 (SPなし) [Pro/Enterprise] (32/64bit)
  • Windows 8.1 (SPなし) [Pro/Enterprise] (32/64bit)
  • Windows 10 (RS1/RS2) [Enterprise/IoT Enterprise] (32/64bit)
  • Windows Server 2008 (SP1/SP2) [Standard / Enterprise / Storage] (32/64bit)
  • Windows Server 2008 R2 [Standard / Enterprise / Storage] (SPなし/SP1) (64bit)
  • Windows Server 2012 (SPなし) [Foundation/Essentials/Standard/Datacenter] (64bit)
  • Windows Server 2012 R2 (SPなし) [Foundation/Essentials/Standard/Datacenter] (64bit)
  • Windows Server 2012 R2 for Embedded Systems (SPなし) (64bit)
  • Windows Server 2016 (SPなし) [Standard] (64bit)
  • Windows Storage Server 2016 (64bit)
データベースサーバ Microsoft SQL Server 2008/2012/2014/2016/2017(※1)
ブラウザ Microsoft Internet Explorer 9.0, 10.0, 11.0もしくはMicrosoft Edgeの最新版
Google ChromeもしくはGoogle Chrome Portableの最新版
Mozilla Firefox 6以降
その他コンポーネント Microsoft Internet Information Services (IIS) 5.1以降(※2)
.NET Framework 2.0 SP2以降(※2)
CPU OS 最小要件に準ずる(IA-32、Intel 64アーキテクチャに対応)
メモリ 2GB以上
HDD 空き容量 10GB以上
ディスプレイ解像度 XGA (1024x768) 以上、65536色以上

※ OSについては、記載のバージョン、SP(サービスパック)、エディション、ビット数にのみ対応しております。
※ Trend Micro Safe Lock スタンダードを使用する場合はエージェントと管理コンソールのシステム要件を、Trend Micro Safe Lock ライトを使用する場合はエージェントのシステム要件をご確認ください。
※その他詳細については、下部にある「管理コンソールのシステム要件詳細」をご確認ください。
※1 管理コンソールインストール時に、Microsoft SQL Server 2008 Express をインストールすることも可能です。Microsoft SQL Server 2008 Express を使用する場合は、お使いのシステムが Microsoft SQL Server 2008 Express の要件を満たすことを確認してください。
※2 環境毎に必要となるバージョンが異なります。

制限事項

  • 64bit OSでは脆弱性攻撃対策機能の一部(メモリのランダム化、DLL インジェクション対策、API フッキング対策)は動作しません。
  • Windows Embedded に関して、お客さまにて OS コンポーネントのカスタマイズを行われている場合、当該環境のみで発生し、通常のカスタマイズをしていない環境にて再現しない障害に関しては、製品のサポートを致しかねる場合がございます。
  • OSの機能やサードパーティ製品によりフォルダの暗号化やアプリケーションの仮想化などを実施している場合、そのフォルダ配下のアプリケーションはサポート対象外です。 英語 OS 上へ日本語言語パックをインストールした環境での日本語版利用には一部文字化けする可能性があります。
  • また、本環境に依存する障害に関しては、製品のサポートを致しかねる場合がございます。
  • その他、制限事項の詳細については、製品ページにて公開されているReadmeファイルをご確認ください。
  • システム要件に記載されているOS の種類やハードディスク容量などは、OS のサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。
  • Safe LockエージェントがWindows Vistaよりも古い環境にインストールされている場合、 Windows Updateサポート機能は使用できません。
  • Windows Updateサポート機能で、以下のWindowsの更新プログラム(KB)などを適用する際に、ドライバファイルなどの一部のファイルが適切に許可リストに追加されない場合があります。( KB2862330、KB3110329、一部の.NET Frameworkが適用されている場合)
  • Windows Updateサポート機能を使って、WindowsのService Packなどの規模の大きい更新ファイルを適用する場合、一部のファイルが適切に許可リストに追加されない場合があります。
  • Safe Lockをインストールする前に、WindowsのService Packを適用することを強く推奨します。

注意事項

  • 本製品の導入により、他のアプリケーションの動作へ影響を与える恐れがございますので、機能性やパフォーマンスなどの動作検証を事前に実施された上で、ご購入ください。検証目的にご利用可能な体験版は、こちらにて取得可能です。
  • 本製品のエージェントは、他のトレンドマイクロ製品と同一環境にインストールすることはできません。
  • Trend Micro Safe Lock ライトにおいて、本製品にて起動をブロックされたファイルがウイルスかどうかは本製品では確認できません。ファイルの開発元へ正規ファイルかどうかをご確認ください。ウイルス検索・駆除の必要が有る場合は、オフライン端末向けウイルス検索・駆除ツールTrend Micro Portable Security 2(以下、TMPS2)を別途ご購入の上、ご利用ください。(TMPS2 のサポートOS については、TMPS2 のシステム要件をご確認ください)
  • OSの基本動作に必要となるアプリケーションを許可リストに登録することなくシステムロックし、OSを再起動した場合、OSが正常に起動しなかったり、OSにログインできなくなる可能性がございます。この場合、システムロックの解除など本製品の操作が一切できないため、OSの再インストールが必要となりますので、十分ご注意ください。(OSやその他アプリケーションのアップデートをする場合は、更新されたファイルを許可リストへ登録してください。)
  • システムロック後、管理者パスワードを忘れた場合、本製品の設定変更やアンインストールなどの操作は一切行えません。この場合、OSの再インストールが必要となりますので、十分ご注意ください。
  • 最新の脅威に対応するため、必要に応じて製品のアップデートが必要となるケースがございます。最新版は、有効なサポート契約を保持しているお客さまに対し、当社Webサイト「法人カスタマーサイト」上にて配布されます。なお、他のアプリケーションの動作へ影響を与える恐れがございますので、機能性やパフォーマンスなどの動作検証を事前に実施された上で、本製品のアップデートを行ってください。

管理コンソールのシステム要件詳細

<ハードウェア要件>

管理コンソールのハードウェア要件は、サーバエンドポイントにインストールするソフトウェアの組み合わせによって異なります。以下に、想定されるケース毎の最小要件、推奨要件を示します。

最小要件

組み合わせ CPU RAM HDD空き容量
管理コンソールのみ
もしくは、
管理コンソール+エージェント
シングルコアプロセッサ 2GB 10GB
管理コンソール+Microsoft SQL Server 2008 R2 Express SP2
もしくは、
管理コンソール+エージェント+Microsoft SQL Server 2008 R2 Express SP2
シングルコアプロセッサ 4GB 30GB
管理コンソール+Microsoft SQL Server 2008/2012/2014/2016/2017
もしくは、
管理コンソール+エージェント+Microsoft SQL Server 2008/2012/2014/2016/2017
デュアルコアプロセッサあるいは同等のプロセッサ 32GB 1TB

推奨要件

組み合わせ CPU RAM HDD空き容量
管理コンソールのみ
もしくは、
管理コンソール+エージェント
デュアルコアプロセッサ以上あるいは同等のプロセッサ 4GB 20GB
管理コンソール+Microsoft SQL Server 2008 R2 Express SP2
もしくは、
管理コンソール+エージェント+Microsoft SQL Server 2008 R2 Express SP2
デュアルコアプロセッサ以上あるいは同等のプロセッサ 8GB 50GB
管理コンソール+Microsoft SQL Server 2008/2012/2014/2016/2017
もしくは、
管理コンソール+エージェント+Microsoft SQL Server 2008/2012/2014/2016/2017
クアッドコアプロセッサあるいは同等のプロセッサ 32GB 2TB

<IISのバージョン要件>

管理コンソールをインストールする環境には、以下のバージョンのIIS(Internet Information Services)が動作している必要があります。

Windows 7 IIS 7.5
Windows 8 IIS 8.0
Windows 8.1 IIS 8.5
Windows 10 IIS 10.0
Windows Server 2008 IIS 7.0
Windows Server 2008 R2 IIS 7.5
Windows Server 2012 IIS 8.0
Windows Server 2012 R2 IIS 8.0
Windows Server 2016 IIS 10.0
Windows Storage Server 2016 IIS 10.0

<データベースサーバの要件>

管理コンソールをインストールする環境(同一コンピュータあるいは疎通可能なネットワーク上)では、以下のいずれかのバージョンのSQLサーバが動作している必要があります。

データベースサーバ 注意事項
Microsoft SQL Server 2008 Express Microsoft SQL Server 2008を利用する環境で、Microsoft SQL Server 2008 R2 Express SP2をインストールしない場合は以下のコンポーネントが必要です。
• .NET Framework 2.0 サービスパック2 以上
Microsoft SQL Server 2008 R2 Express SP2 Microsoft SQL Server 2008 R2 Express SP2のインストールパッケージは、管理コンソールのインストールパッケージに含まれます。
Microsoft SQL Server 2008 R2 Express SP2には制限があるため、より大規模なネットワークには、Microsoft SQL Serverを使用することをお勧めします。
Microsoft SQL Server 2008 R2 Express SP2を動作させるには以下のコンポーネントが必要です。
• .NET Framework 3.5 サービスパック1 以上
Microsoft SQL Server 2012/2014/2016/2017 Express Microsoft SQL Server Express には保存可能なデータのサイズに制限があるため、検証目的、もしくは、小規模なネットワークにご利用下さい。より大規模なネットワークには、Microsoft SQL Server を使用することをお勧めします

<管理コンソールのその他製品との互換性>

管理コンソールは、以下の製品と共存した環境においてご利用いただけます。

  • ウイルスバスター コーポレートエディション XG サーバ
  • ウイルスバスター コーポレートエディション XG クライアント

記載内容は2019年2月現在のものです。システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

 

パフォーマンスへの影響が軽微

予め登録したアプリケーション(実行ファイル)のみ実行を許可することで端末を保護する仕組みのため、大容量のパターンファイルの読み込みや定期的なウイルス検索が必要な対策ソフトに比べ、パフォーマンスへの影響が軽微です。

脆弱性攻撃や未知の脅威から守る

脆弱性を利用した攻撃を防ぐ機能により、ウイルスなどの不正侵入や不正実行を防止します。また、予め登録されていない実行ファイルの起動を防ぐことで、未知の脅威(※)や脆弱性攻撃から端末を多層的に守ります。

※ 全ての未知の脅威に対応するものではありません。

簡単導入で管理者の負荷を軽減

インストール完了後、端末内の全ての制御対象ファイルを自動収集して許可リストに登録するため、エージェントをインストールしたシステムをそのままの状態で特定用途化します。

お客さまの声

日新電機株式会社

監視制御システムの基本は無停止運用で予期せぬ性能低下、停止は許されません。そうした特殊な制約下でのウイルス対策には、Trend Micro Safe Lockがほとんど唯一無二の選択肢と言えます...詳細を読む

日新電機株式会社
環境事業本部
新エネルギー・環境事業本部
ソリューションシステム事業部
開発部開発担当 グループ長 角田 広樹 氏

Trend Micro Safe Lockについて、さらに詳しく