はじめに
こんにちは。
今回はトレンドマイクロのセキュリティ製品「Deep Discovery Inspector」の「仮想アナライザ」のインポート方法をご紹介したいと思います。
仮想アナライザとは、DDIの機能の一つでDDI上でWindowsの仮想マシンをサンドボックスとして動かす機能です。
仮想アナライザの手順
ざっくりとした概要と手順です。
詳しくは公式のドキュメントを参照してください。
- ストレージの接続設定をIDEにして作成する
- Windowsの仮想マシンを作成して設定する
- Administratorユーザを有効化し自動ログイン設定をする
- Officeをインストールする
- CDドライブの自動再生を有効にする
- シャットダウンしてOVAファイルを書き出す
- アップロードツールでアップロードする
仮想アナライザのインポート時に躓いた点
Windowsのビルド
仮想アナライザはWindowsのビルドが指定されています。
ビルドが間違っているとインポート作業が10分程度で終了して弾かれてしまいます。
Windowsの過去のビルドを手元に用意しておくことが重要です。
仮想マシンのディスク容量
仮想マシンの容量が足りないとインポートを開始して約1時間後に躓きます。
インポート前にWindows仮想マシンのディスク容量が十分か確認しましょう。
Virtual Analyzer Image Preparation Toolでの注意点
必ず作成した仮想マシンのクローンを作成してから試す
ツールを動かすと仮想マシンにファイルの配置や、操作が加えられるため元の仮想マシンイメージは大切に保管しておくことを強くお勧めします。
何度もツールを通さない
本当に出力されたOVAファイルが正常か確認することがあるかと思われますが1回通した後もう一回通すとエラーになるケースがありました。
また、数回ツールに通すと仮想マシンのストレージ容量がひっ迫してしまい、仮想マシンが動かなるケースがありました。
コピー元のVMにて引っかかった部分を修正し、クローンを作成して再試行することをお勧めします。
サポートに質問するときのポイント
DDIのログを優先して見てもらう
DDIから吐き出されたログは暗号化されており、サポートの方に解析してもらう必要があります。
「DDI側でインポート時にどの部分で躓いたか」と質問することでスムーズに話が進みました。
最低限必要なファイルを提出し、DDIのログを優先して確認して頂くことをお勧めします。
(Virtual Analyzer Image Preparation Toolのログは暗号化されていないためvBoxManageコマンドや、Windowsのスクリプトが読める方であれば原因を追究できるかもしれません)
おわりに
法人向けのセキュリティ製品ということもあり、躓いたときのナレッジが少なかったため書かせていただきました。
何かの参考になれば幸いです。