■はじめに
本製品Q&AではServerProtect for EMC Celerra 5.8にCritical Patchを適用するための手順をご紹介いたします。
その他のServerProtectファミリについてはそれぞれの適用手順をご覧ください。

• ServerProtect for Windows 5.8
• ServerProtect for NetApp 5.8  (※for Windowsと共通の製品Q&Aです)
• ServerProtect for Windows 5.7

また、それ以外のバージョンをご利用のお客様は、サポート期間を終了した製品ですので、早急にアップグレードをご検討ください。アップグレード方法に関する情報などは、最新版ダウンロードページの各製品のインストーラが入手できるページに記載されています。

■Critical Patch build 1156とは
Control Managerエージェント Critical Patch build 1156とは、ServerProtect for EMC Celerra (以下 ServerProtect) 5.8 の重要な問題を修正するためのモジュールです。

■修正される内容
本Critical Patchでは製品Q&A「ServerProtect用 Control Managerエージェントの脆弱性によりリモートでコードが実行される」に記載されている事象の修正が行われます。

■ インストールの前に
インストールを行う前に、付属のReadmeファイルおよび管理者ガイドをお読みください。ServerProtectファミリのご利用にあたり重要な情報が記載されています。
本Critical Patch (Build_1156)の適用前に適用対象のServerProtect 5.8 マスタープログラム、およびControl Managerエージェントがインストールされている必要があります。
 

【ヒント】 Control Managerサーバとの連携が不要な場合、新たにControl Managerエージェントをインストールする必要はありません。 また、以下のいずれかの条件に該当する場合、本Critical Patchをインストールする必要はありません。 Control Managerエージェントがインストールされていない場合。(後述の確認手順を参照ください。) Control Managerサーバと同一コンピュータにControl Managerエージェントがインストールされていて、かつ、Control Managerサーバプログラムに最新のPatch / Critical Patchが適用されている場合。

マスタープログラムは、最新版ダウンロードページにて取得してください。

ServerProtect for EMC Celerra マスタープログラム
プロダクト	バージョン	サイズ	日付	ユーザ・ガイド
最新版ダウンロードページ	5.8	-	-	・Readme ・クイックスタートガイド

 

ServerProtectのバージョン情報を確認するには、次の手順に従ってください。

1. ServerProtectの管理コンソールにログオンします。
2. [タスク]メニューを押すと右側に一般サーバのツリーが表示されますので、「ServerProtectプログラム」列に表示されている番号をご確認ください。(例：5.80.0.1179 → バージョン5.8 ビルド1179がインストールされています。) 

ServerProtect用 Control Managerエージェントがインストールされていることを確認するには、次の手順に従ってください。

1. [コントロールパネル]-[プログラムの追加と削除](Windows Server 2008では[プログラムと機能])を開きます。
2. "Trend Micro Control Manager Agent for ServerProtect"が存在していれば、ServerProtect用Control Managerエージェントがインストールされています。

 
■ システム要件
ServerProtect 5.8のシステム要件に準じます。
すでに下記のPatchがリリースされていますが、同梱されているファイルに重複がないため、本Critical Patchとどちらを先にインストールしてもかまいません。ただし、各Patchでは多くの修正が行われているため、事前に最新のPatchを適用していただくことを推奨します。

•  Patch 1 (build 1263)　(spemc_580_win_en_patch1.exe　/　Readme(英語表記))
• Critical Patch 1 build 1269　(spemc_580_win_en_criticalpatch1.exe　/　Readme(英語表記))

■事前準備
特に準備は必要ありません。

■最新版ダウンロード
Critical Patchは製品のUpdate Center(英語版サイト)からダウンロードできます。

ServerProtect for EMC Celerra 5.8 Critical Patch build 1156
プロダクト	バージョン	ユーザ・ガイド
sp_tmi_580_win_en_criticalpatch2.exe	5.8	・Readme

■インストール
本Critical Patch (5.8-Build_1156) のインストール手順は次の通りです。

1. インフォメーションサーバがインストールされたコンピュータにログオンし、Control Managerサーバプログラムがインストールされていないことを確認してください。
   以下のサービスが動作していなければControl Managerサーバプログラムはインストールされていません。
   　
   ・ Trend Micro Common CGI
   ・ Trend Micro Control Manager
    

   【ヒント】 Control Managerサーバプログラムがインフォメーションサーバと一緒にインストールされている場合は、本Critical Patchを適用する必要はありません。 ただし、Control Manager側にはすでに多くの修正が行われていますので、最新のPatch / Critical Patchを適用していただくことを強く推奨いたします。

     
2. Control Managerエージェントがインストールされていることを再確認してください。
   [コントロールパネル]-[プログラムの追加と削除](Windows Server 2008では[プログラムと機能])に、「Trend Micro Control Manager Agent for ServerProtect」が存在することを確認します。
    
   

   【ヒント】 ServerProtect用Control Managerエージェントがインストールされていない場合、本Critical Patchを適用する必要はありません。

   　  　
3. Windowsエクスプローラを使用して、ローカルから"sp_tmi_580_win_en_criticalpatch2.exe"を実行します。
     　
4. パッケージの自己解凍が完了すると、使用許諾契約書が表示されます。同意されるのであれば"I accept the terms of this license agreement"(使用許諾契約書の内容に同意する)を選択して[Next]をクリックします。
   　
5. Readmeに関する情報が表示されますので、[Install]をクリックします。インストールが始まります。
   　
   

   【ヒント】 インストール中に以下のサービスが再起動します。 Trend ServerProtect Agent Trend Micro Management Infrastructure

   
   　
   

   【ヒント】 途中でファイルの置き換えに失敗する場合は、以下の手順で再適用をお試しください。(Critical Patchのインストールに失敗すると、自動的に元のファイルに戻されます。) "Trend Micro Management Infrastructure"サービスを手動で停止します。 以下のプロセスが動作している場合は、停止するまでしばらくお待ちください。 cm.exe LWDMServer.exe mrf.exe EntityMain.exe Critical Patchのインストーラを実行します。

   
    
6. インストールが完了すると、「Installation successful」(インストール成功)のメッセージが表示されます。 

 

■ インストールの確認手順
インストールおよびアップデートの確認手順は次の通りです。本Critical Patch の適用後は、通常のPatchと異なり、ServerProtectの管理コンソールのバージョン情報からでは確認ができないことにご注意ください。

1. Control Managerエージェントの通信モジュールが置かれている次のフォルダを開いてください。
   
   (初期設定のインストールフォルダ)
   32ビットOSの場合「C:\Program Files\Trend\Common\TMI」
   64ビットOSでは「C:\Program Files (x86)\Trend\Common\TMI」
   　
2. 上記フォルダ内にReadmeの「1.1 Files Included in this Release」(ファイル一覧)に記載のファイルが置かれています。
   各ファイルのプロパティを開き、バージョンが「1.120.1156」になっているかどうか確認ください。
   
   (確認例)
   

■ インストールの後に
インストールを行った後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行うことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。

■ 設定
インストール後の設定は必要ありません。

■ アンインストール（ロールバック）手順
本Critical Patchのインストール前の状態にロールバックするには、次の手順に従ってください。 

1. "Trend Micro Management Infrastructure"サービスを停止します。
     
2. Control Managerエージェントの通信モジュールのホームディレクトリに作成されているバックアップフォルダ(\backup\filegroup100)内のファイルを、"TMI" フォルダに上書きコピーします。(下記の例はいずれも初期設定でのパスとなります。)
   
   (コピー元) C:\Program Files\Trend\Common\TMI\backup\
   (コピー先) C:\Program Files\Trend\Common\TMI\

 

■ 寄せられる質問
(Q1)
修正プログラムをリムーバブルメディアに保存して配布しています。注意すべき点はありますか。

(A1)
CD-Rなどに保存した場合、各ファイルに読み取り専用属性が付加されます。読み取り専用属性が設定された状態での修正プログラムのインストールはサポートしません。インストールコンピュータにコピーし、読み取り専用属性を解除して修正プログラムのインストール作業を実施してください。

--- --- ---
(Q2)
Control Managerエージェントをインストールしていますが、すでに「ビルド1156」より大きい番号のHotFixやPatchを適用しています。このままCritical Patchを適用しても問題ないのでしょうか。

(A2)
問題ありません。「ビルド1156」とはControl Managerエージェントに関連したビルド番号であり、ServerProtect本体のビルド番号(1270など)とは関係ないためです。

--- --- ---
(Q3)
本Critical Patchは、通常のPatch(例：ServerProtect for EMC Celerra 5.8 Patch 1)のように、その他のHotFixにおける修正を含んでいますか。

(A3)
いいえ、含んでいません。あくまで「■修正される内容」に記載の事象のみを修正しています。

--- --- ---
(Q4)
本Critical Patchのほかに、Patch 1やCritical Patch build 1269(「■システム要件」の項目を参照)が公開されています。どれを先に適用したほうがよいでしょうか。

(A4)
Critical Patch build 1156と本Critical Patchで修正されているモジュールは全く別のものです。そのためどれを先に適用していただいてもかまいません。