ビュー:

■Patch 2とは
Patch 2とは、ServerProtect for Windows (以下 ServerProtect) 5.8 のリリース以降にリリースされたすべての修正を含む累積的な修正プログラムです。

■インストールの前に
インストールを行なう前に、付属のReadmeファイルおよび管理者ガイドをお読みください。ServerProtectのご利用にあたり重要な情報が記載されています。
また、本Patch 2 (5.8 Build 1270)の適用前にServerProtect 5.8 マスタープログラムがインストールされている必要があります。

 ServerProtect for Windows 5.8
 マスタープログラム
 プロダクトバージョン サイズ 日付 ユーザガイド 
spnt58_win_r2.zip5.8
build 1179
(VSAPI 8.950)		228.1MB (239,271,928 bytes)2010/10/20(※)Readme
クイックスタートガイド
※Trend Micro Control Manager (以下、Control Manager) エージェントの修正のため、インストールプログラムが変更されました。すでにControl Managerエージェントをインストールしている環境には影響はありません。そのままご利用ください。

 ServerProtect for Windows 5.8 用
 Patch 2 (build 1270)
 プロダクトバージョン サイズ 日付 ユーザガイド 
spnt_580_win_jp_patch2.zip5.8
build 1270		7.88 MB (8,270,684 バイト)2010/11/25Readme

■システム要件
ServerProtect for Windows 5.8のシステム要件に準じます。

■インストール手順
本Patchの適用手順は以下の通りです。

【警告】
管理下の一般サーバを段階的アップグレードしている途中で、バージョン5.58/5.7の一般サーバが残っている場合、すべての一般サーバのアップグレードが完了してからPatch 2を適用してください。
Patchを適用すると無条件でファイルが置き換えられるため、ServerProtect 5.58/5.7でバージョン5.8のコンポーネントを使うことになります。これにより、プログラムの配信やインフォメーションサーバによる管理ができなくなる恐れがあります。

 

  1. Patchのインストーラを実行する前に、次のフォルダ内にファイル/フォルダが存在している場合は、バックアップの後、削除してください。(以前、Patchを適用したことがある場合、"HotFix"フォルダ内にファイルが存在します。)
     
    C:\Program Files\Trend\SProtect\HotFix\ 配下
     
  2. spnt_580_win_jp_patch2.zipをダウンロードし、解凍してできた"spnt_580_win_jp_patch2.exe"を実行します。
    必要なファイルの解凍が始まります。

     
  3. 使用許諾書に同意します。

     
  4. [インストール]ボタンを押します。

     
  5. インストールが開始されます。

     
    ※「TMPatch determined that this package is not suitable for current ServerProtect version.」と表示された場合は、ServerProtectのバージョンが5.8でないか、日本語版ではないことを意味します。
     
  6. インストールが完了したら[OK]を押して画面を閉じてください。
    30秒ほどすると各一般サーバにPatchのモジュールが自動的に配信されます。このとき、配信先の一般サーバはPatchを適用するために"Trend ServerProtect"サービスが再起動されます。

■予想適用時間
平均2分間

この値は弊社検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。

■インストールの確認手順
インストールおよびアップデートの確認手順は次の通りです。
本 Patch が適用されたかどうかについて確認するには、Readmeの「9. ファイル一覧」に記述されているファイルのプロパティを表示します。ビルド番号が正しければ、新しいファイルが適用されています。

■インストールの後に
インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。

■アンインストール (ロールバック)手順
本Patchをアンインストールして、以前のビルドにロールバックするには、次の手順に従ってください。

<一般サーバ>

  1. 以下のサービスを停止します。。
    • Trend ServerProtect 
    • Trend ServerProtect Agent (インフォメーションサーバと同居の場合)
    • Trend Micro Management Infrastructure (※)

    ※「Trend Micro Management Infrastructure」はTrend Micro Control Managerエージェントを使用している場合にのみ停止する必要があります。
     
  2. バックアップファイルは「bak」という拡張子でServerProtectのインストールフォルダに保存されています。バックアップファイルのファイル名を元の名前に戻して、ServerProtectのインストールフォルダへ置き換えます。
     
  3. ファイルのロールバックが完了したら、手順1で停止したServerProtectの各サービスを開始します。
    • Trend ServerProtect 
    • Trend ServerProtect Agent 
    • Trend Micro Management Infrastructure 

本Patchを複数回インストールした場合は、2回目のインストール時に任意の方法で待避したバックアップファイルからファイルの復元を行ってください。

<インフォメーションサーバ>

  1. 管理コンソールを閉じます。管理コンソールが閉じている場合は、次の手順に進みます。
     
  2. インフォメーションサーバのサービス"Trend ServerProtect Agent"を停止します。
     
  3. ServerProtectホームディレクトリ内の「is_backup/filegroup10」ディレクトリに格納されているバックアップファイルをServerProtectホームディレクトリにコピーします。
     
  4. インフォメーションサーバのサービス"Trend ServerProtect Agent"を起動します。

<Trend Micro Control Manager エージェント>

  1. インフォメーションサーバのサービス"Trend ServerProtect Agent"を停止します。
     
  2. "Trend Micro Management Infrastructure"サービスを停止します。
     
  3. ServerProtectホームディレクトリ内の「is_backup/filegroup100」ディレクトリに格納されているバックアップファイルをServerProtectホームディレクトリにコピーします。
     
  4. インフォメーションサーバのサービス"Trend ServerProtect Agent"を起動します。
     
  5. 「Trend Micro Management Infrastructure」サービスを起動します。

■寄せられる質問
(Q1) 適用対象のビルド/バージョンのServerProtectを使用していますが、本Patchの適用に失敗します。何を確認したらよいでしょうか。

(A1) システム管理アプリケーションの影響などで、インフォメーションサーバのプロセスが完全に停止できていないことがあります。
手動でインフォメーションサーバのサービス"Trend ServerProtect Agent"を停止した後、"EarthAgent.exe"プロセスが残っていないことをタスクマネージャなどからご確認ください。
インフォメーションサーバのサービスが停止状態になっているにもかかわらずプロセスが残っている場合は、タスクマネージャなどから"EarthAgent.exe"を停止させてください。(64ビットOS上にインフォメーションサーバをインストールしている場合、タスクマネージャ上では「EarthAgent.exe *32」と表示されています。)

--- --- --- --- --- ---
(Q2) スパイウェアパターンファイル1.xxx.00以降をダウンロードして一般サーバに配信しましたが、一般サーバの再起動後に0.xxx.00台のバージョンに戻ってしまいます。この現象はPatch 2を適用することにより解消されるのでしょうか。

(A2) Patch 2によって修正される内容の「問題9」に該当します。Patch 2を適用してください。

--- --- --- --- --- ---
(Q3) 「Patch 1で修正された既知の問題」の問題2に記載されているルートキット対策ドライバの配信時の問題は、どのような環境で発生しますか。

(A3) ServerProtect 5.58から5.8へアップグレードした全ての環境で発生します。以下の環境では発生しません。(Trend Micro Control Managerの有無は関係ありません。)

  • ServerProtect 5.7から5.8へアップグレードした環境
  • ServerProtect 5.8を新規インストールした環境

■その他の情報
<修正されるファイル一覧>

ファイル名ビルド番号
管理コンソール
Admin.exe5.80.0.1270
Adm_enu.dll5.80.0.1270
AgentClient.dll5.80.0.1270
spuninst.exe5.80.0.1270
Control Manager エージェント
libEN_Product.dll5.80.0.1270
インフォメーションサーバ
DeployTool.exe5.80.0.1270
Earthagent.exe5.80.0.1270
StRpcCln.dll5.80.0.1270
Spuninst.exe5.80.0.1270
Spuninstrc.dll5.80.0.1270
AgentClient.dll5.80.0.1270
TmNotify.dll5.80.0.1270
EventMsg2.dll5.80.0.1270
CheckEVC.dll5.80.0.1270
RemoteInstall.exe5.80.0.1270
StCommon.dll5.80.0.1270
GetRemoteVer.dll5.80.0.1270
一般サーバ (32ビット)
AgRpcCln.dll5.80.0.1270
LogMaster.dll5.80.0.1270
LogDb.dll5.80.0.1270
LogDBTool.dll5.80.0.1270
StCommon.dll5.80.0.1270
StRpcCln.dll5.80.0.1270
StRpcSrv.dll5.80.0.1270
StUpdate.exe5.80.0.1270
SpntSvc.exe5.80.0.1270
eng50.dll5.80.0.1270
GetRemoteVer.dll5.80.0.1270
Quarantine.exe5.80.0.1270
TmNotify.dll5.80.0.1270
EventMsg2.dll5.80.0.1270
CheckEVC.dll5.80.0.1270
Spuninstrc.dll5.80.0.1270
spuninst.exe5.80.0.1270
AgentClient.dll5.80.0.1270
Notification.dll5.80.0.1270
一般サーバ (64ビット)
AgRpcCln.dll5.80.0.1270
LogMaster.dll5.80.0.1270
LogDb.dll5.80.0.1270
LogDBTool.dll5.80.0.1270
StCommon.dll5.80.0.1270
StRpcCln.dll5.80.0.1270
StRpcSrv.dll5.80.0.1270
StUpdate.exe5.80.0.1270
SpntSvc.exe5.80.0.1270
eng50.dll5.80.0.1270
GetRemoteVer.dll5.80.0.1270
Quarantine.exe5.80.0.1270
StUpadte_32.exe5.80.0.1270
TmNotify.dll5.80.0.1270
EventMsg2.dll5.80.0.1270
Spuninstrc.dll5.80.0.1270
spuninst.exe5.80.0.1270
CheckEVC.dll5.80.0.1270
AgentClient.dll5.80.0.1270
Notification.dll5.80.0.1270
一般サーバHotFixファイル
Hotfix.inin/a
Patchファイル
Tmpatch.exe2.0.0.1022
readme.txtn/a
hotfix.inin/a
license.txtn/a


<Patch 2で修正される内容>(Readmeより抜粋)
 

   問題1:
     アップデート処理が完了する前にパターンファイルのアップデート処理が実行
     された場合、パターンファイルのアップデート処理が失敗する問題

   修正1:
     本Patchの適用後は、次の2つの修正によりこの問題が修正されます。

     - ServerProtectが複数のアップデート処理を同時に実行できるようになります。

     - アップデート処理にタイムアウトメカニズムが追加されます。これにより、
       ServerProtectが30分以内に完了しなかったアップデート処理を自動的に終了
       し、このアップデート処理を新しく作成するようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2:
     ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.)
     の脆弱性検索ツールがバージョン 5.8よりも前のServerProtectのみを検出する
     問題

   修正2:
     本Patchの適用後は、ウイルスバスター Corp.の脆弱性検索ツールから送信される
     特定の暗号化されていないRPCコマンドをServerProtect 5.8が処理できるように
     なります。これにより、ウイルスバスター Corp.の脆弱性検索ツールが
     ServerProtect 5.8を検出できるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3:
     SMTP通知メールの件名がエンコードされる際に文字化けする問題

   修正3:
     本Patchの適用後は、次のオプションが追加されます。

     - メールの件名のエンコード処理を有効または無効にする

   手順3:
     メールの件名のエンコード処理を有効または無効にするには、次の手順に従って
     ください。

     1. レジストリ情報をバックアップします。

     2. 次のキーをレジストリに追加して、適切な値を設定します。

        パス: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect
              \CurrentVersion\Notification
        キー: EnableEncode
          型: DWORD
          値: 「0」- メールの件名のエンコード処理を無効にします
              「1」- メールの件名のエンコード処理を有効にします
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4:
     管理下にあるアップグレード途中のServerProtect 5.58/5.7 一般サーバへ、
     Patch 1適用後のServerProtect 5.8 インフォメーションサーバからコンポー
     ネントを配信できない問題

   修正4:
     本Patchの適用後は、この問題が修正されます。

     注意: アップグレードを実行することをお勧めします。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5:
     一般サーバがパターンファイル情報の取得を試行した場合、「SpntSvc.exe」で
     ブルースクリーン (BSOD) が発生することがある問題

   修正5:
     本Patchの適用後は、パターンファイルに関連するAPIに対して排他アルゴリズム
     が使用されるようになります。これにより、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6:
     SMTP通知メールの本文が文字化けすることがある問題

   修正6:
     本Patchの適用後は、SMTP通知メールの本文の文字コードがShift_JIS形式から
     JIS形式に変更されます。これにより、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7:
     「SpntSvc.exe」が予期せず停止する問題

   修正7:
     本Patchの適用後は、インフォメーションサーバと一般サーバ間のRPC接続プロセス
     が拡張されます。これにより、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8:
     ServerProtect 5.8ではスパイウェア監視パターンファイル (ssaptn.###) を使用
     してスパイウェアおよびグレーウェアを検索します。しかし、Trend Micro
     Control Manager (以下、Control Manager) の管理コンソール上の「コンポー
     ネントのステータス」欄では「スパイウェア検索パターンファイル」を使用して
     いる製品として製品ディレクトリに表示されます。

   修正8:
     本Patchの適用後は、Control Managerの管理コンソール上で「スパイウェア監視
     パターンファイル」を使用している製品として表示されるためのオプションが提供
     されます。

   手順8:
     次のキーを作成して、その値を「1」に設定します。

     パス: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro
           \TrendMicro Control Manager Agent\SPNT
     キー: EnableTMASSA
       型: DWORD
       値: 「0」 = 「スパイウェア検索パターンファイル」を使用する製品として表示
           「1」 = 「スパイウェア監視パターンファイル」を使用する製品として表示
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9:
     ServerProtectがスパイウェアパターンファイルをバージョン 0.9xx.00から
     バージョン 1.xxx.00以降にアップデートできない問題

   修正9:
     本Patchの適用後は、ServerProtectがスパイウェアパターンファイル
     をバージョン 0.9xx.00からバージョン 1.xxx.00以降にアップデートできるよう
     になります。