本製品Q&Aでは以下の製品にPatchを適用するための手順をご紹介いたします。
- ServerProtect for Windows 5.8
- ServerProtect for NetApp 5.8
ServerProtect 5.7についてはこちらをご覧ください。
また、それ以外のバージョンをご利用のお客様は、サポート期間を終了した製品ですので、早急にアップグレードをご検討ください。アップグレード方法に関する情報などは、最新版ダウンロードページの各製品のインストーラが入手できるページに記載されています。
■Critical Patch build 1156とは
Control Managerエージェント Critical Patch build 1156とは、ServerProtect for Windows および ServerProtect for NetApp (両者ともに以下 ServerProtect) 5.8 の重要な問題を修正するためのモジュールです。
■修正される内容
本Critical Patchでは製品Q&A「ServerProtect用 Control Managerエージェントの脆弱性によりリモートでコードが実行される」に記載されている事象の修正が行われます。
■ インストールの前に
インストールを行う前に、付属のReadmeファイルおよび管理者ガイドをお読みください。ServerProtectファミリのご利用にあたり重要な情報が記載されています。
本Critical Patch (Build_1156)の適用前に適用対象のServerProtect 5.8 マスタープログラム、およびControl Managerエージェントがインストールされている必要があります。
| 【ヒント】 Control Managerサーバとの連携が不要な場合、新たにControl Managerエージェントをインストールする必要はありません。 また、以下のいずれかの条件に該当する場合、本Critical Patchをインストールする必要はありません。
|
各マスタープログラムは、最新版ダウンロードページにて取得してください。
| 【警告】 本製品Q&Aは、ServerProtect for Windows 5.8 と ServerProtect for NetApp 5.8共通の内容となっています。 本Critical Patchの適用を検討のお客様はどちらかすでに片方を導入されている環境ですので、残りの片方の製品を新たに導入する必要はありません。誤ってマスタープログラムを上書してしまうと製品が正しく動作しなくなる恐れがあります。 (本項「インストールの前に」でお知らせしたい内容は、Critical Patchのみではマスタープログラムのインストールはできないという点です。) |
| ServerProtect for Windows マスタープログラム | ||||
| プロダクト | バージョン | サイズ | 日付 | ユーザ・ガイド |
| 最新版ダウンロードページ | 5.8 | - | - | ・Readme ・クイックスタートガイド |
| ServerProtect for NetApp マスタープログラム | ||||
| プロダクト | バージョン | サイズ | 日付 | ユーザ・ガイド |
| 最新版ダウンロードページ | 5.8 | - | - | ・Readme ・クイックスタートガイド |
ServerProtectのバージョン情報を確認するには、次の手順に従ってください。
- ServerProtectの管理コンソールにログオンします。
- [タスク]メニューを押すと右側に一般サーバのツリーが表示されますので、「ServerProtectプログラム」列に表示されている番号をご確認ください。(例:5.80.0.1179 → バージョン5.8 ビルド1179がインストールされています。)
ServerProtect用 Control Managerエージェントがインストールされていることを確認するには、次の手順に従ってください。
- [コントロールパネル]-[プログラムの追加と削除](Windows Server 2008では[プログラムと機能])を開きます。
- "Trend Micro Control Manager Agent for ServerProtect"が存在していれば、ServerProtect用Control Managerエージェントがインストールされています。
■ システム要件
ServerProtect 5.8の各システム要件に準じます。(Windows版向け / NetApp版向け)
すでに下記のPatchがリリースされていますが、同梱されているファイルに重複がないため、本Critical Patchとどちらを先にインストールしてもかまいません。ただし、各Patchでは多くの修正が行われているため、事前に最新のPatchを適用していただくことを推奨します。
- ServerProtect for Windows 5.8 Patch 2 (ビルド1270)
- ServerProtect for NetApp 5.8 Critical Patch 1
■事前準備
特に準備は必要ありません。
■最新版ダウンロード
Critical Patchは各製品の最新版ダウンロードページからダウンロードできます。(本Critical Patchは、ServerProtect for Windows / for NetApp共通の内容です。)
| ServerProtect for Windows 5.8 Critical Patch build 1156 | ||||
| プロダクト | バージョン | サイズ | 日付 | ユーザ・ガイド |
| spnt_spnaf_580_win_jp_criticalpatch1156.zip | 5.8 | 886 KB (907,839 バイト) | 2011/06/21 | ・Readme |
| ServerProtect for NetApp 5.8 Critical Patch build 1156 | ||||
| プロダクト | バージョン | サイズ | 日付 | ユーザ・ガイド |
| spnt_spnaf_580_win_jp_criticalpatch1156.zip | 5.8 | 886 KB (907,839 バイト) | 2011/06/21 | ・Readme |
■インストール
本Critical Patch (5.8-Build_1156) のインストール手順は次の通りです。
- インフォメーションサーバがインストールされたコンピュータにログオンし、Control Managerサーバプログラムがインストールされていないことを確認してください。
以下のサービスが動作していなければControl Managerサーバプログラムはインストールされていません。
・ Trend Micro Common CGI
・ Trend Micro Control Manager
【ヒント】
Control Managerサーバプログラムがインフォメーションサーバと一緒にインストールされている場合は、本Critical Patchを適用する必要はありません。
ただし、Control Manager側にはすでに多くの修正が行われていますので、最新のPatch / Critical Patchを適用していただくことを強く推奨いたします。 - Control Managerエージェントがインストールされていることを再確認してください。
[コントロールパネル]-[プログラムの追加と削除](Windows Server 2008では[プログラムと機能])に、「Trend Micro Control Manager Agent for ServerProtect」が存在することを確認します。
【ヒント】
ServerProtect用Control Managerエージェントがインストールされていない場合、本Critical Patchを適用する必要はありません。
- インフォメーションサーバ上の任意の場所(デスクトップなど)に"spnt_spnaf_580_win_jp_criticalpatch1156_r2.zip"をコピーします。
- "spnt_spnaf_580_win_jp_criticalpatch1156.zip_r2"を任意の場所に解凍してください。
- Windowsエクスプローラを使用して、ローカルから"sp_tmi_580_win_jp_criticalpatch2.exe"を実行します。
- パッケージの自己解凍が完了すると、使用許諾契約書が表示されます。同意されるのであれば「使用許諾契約書の内容に同意します」を選択して[次へ]をクリックします。
- Readmeに関する情報が表示されますので、[インストール]をクリックします。インストールが始まります。
【ヒント】
インストール中に以下のサービスが再起動します。
- Trend ServerProtect Agent
- Trend Micro Management Infrastructure
【ヒント】
途中でファイルの置き換えに失敗する場合は、以下の手順で再適用をお試しください。(Critical Patchのインストールに失敗すると、自動的に元のファイルに戻されます。)
- "Trend Micro Management Infrastructure"サービスを手動で停止します。
- 以下のプロセスが動作している場合は、停止するまでしばらくお待ちください。
- cm.exe
- LWDMServer.exe
- mrf.exe
- EntityMain.exe
- Critical Patchのインストーラを実行します。
- インストールが完了すると、「Installation successful」(インストール成功)のメッセージが表示されます。
■ インストールの確認手順
インストールおよびアップデートの確認手順は次の通りです。本Critical Patch の適用後は、通常のPatchと異なり、ServerProtectの管理コンソールのバージョン情報からでは確認ができないことにご注意ください。
- Control Managerエージェントの通信モジュールが置かれている次のフォルダを開いてください。
(初期設定のインストールフォルダ)
32ビットOSの場合「C:\Program Files\Trend\Common\TMI」
64ビットOSでは「C:\Program Files (x86)\Trend\Common\TMI」
- 上記フォルダ内にReadmeの「1.1 ファイル一覧」に記載のファイルが置かれています。
各ファイルのプロパティを開き、バージョンが「1.120.1156」になっているかどうか確認ください。
(確認例)
■ インストールの後に
インストールを行った後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行うことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。
■ 設定
インストール後の設定は必要ありません。
■ アンインストール(ロールバック)手順
本Critical Patchのインストール前の状態にロールバックするには、次の手順に従ってください。
- "Trend Micro Management Infrastructure"サービスを停止します。
- Control Managerエージェントの通信モジュールのホームディレクトリに作成されているバックアップフォルダ(\backup\filegroup100)内のファイルを、"TMI" フォルダに上書きコピーします。(下記の例はいずれも初期設定でのパスとなります。)
(コピー元) C:\Program Files\Trend\Common\TMI\backup\
(コピー先) C:\Program Files\Trend\Common\TMI\
■ 寄せられる質問
(Q1)
修正プログラムをリムーバブルメディアに保存して配布しています。注意すべき点はありますか。
(A1)
CD-Rなどに保存した場合、各ファイルに読み取り専用属性が付加されます。読み取り専用属性が設定された状態での修正プログラムのインストールはサポートしません。インストールコンピュータにコピーし、読み取り専用属性を解除して修正プログラムのインストール作業を実施してください。
--- --- ---
(Q2)
Control Managerエージェントをインストールしていますが、すでに「ビルド1156」より大きい番号のHotFixやPatchを適用しています。このままCritical Patchを適用しても問題ないのでしょうか。
(A2)
問題ありません。「ビルド1156」とはControl Managerエージェントに関連したビルド番号であり、ServerProtect本体のビルド番号(1270など)とは関係ないためです。
--- --- ---
(Q3)
本Critical Patchは、通常のPatch(例:ServerProtect for Windows 5.8 Patch 2)のように、その他のHotFixにおける修正を含んでいますか。
(A3)
いいえ、含んでいません。あくまで「■修正される内容」に記載の事象のみを修正しています。
--- --- ---
(Q4)
ServerProtect for NetApp 5.8では本Critical Patchのほかに、「Critical Patch build 1081」(ファイル名:spnaf-580-win-jp-criticalpatch1.zip)が公開されています。どちらを先に適用したほうがよいでしょうか。
(A4)
Critical Patch build 1081と本Critical Patchで修正されているモジュールは全く別のものです。そのためどちらを先に適用していただいてもかまいません。