Trend Micro Apex One (ウイルスバスター Corp. XG Service Pack 1 以降)では、サーバ、エージェント間通信にTLS が必要になります。
TLSは、サーバ、エージェント、両方で有効化されている必要があり、サーバーとエージェント相互で有効になっているTLSのバージョンのうち、最新のバージョンから通信が試みられます。
こちらは、Windows側の仕様の動作となります。
- - サーバ、エージェント両方で、TLS1.2 が有効の場合、TLS1.2 が使用される。
- - サーバでTLS 1.1 および 1.2 が有効、エージェントでTLS 1.0 および 1.1が有効である場合、TLS1.1 が使用される。
- - サーバでTLS 1.2 が有効、エージェントではTLS 1.0 が有効である場合、通信が確立できない。
※ セキュリティの観点から、TLSは最新のバージョンを使用する事をご検討ください。
※ TLSの詳細および有効化の手順について詳細は、マイクロソフト社側にご確認ください。
Trend Micro Apex One(以下、Apex One)サーバのWeb管理コンソールにオフラインと表示される場合、主に以下の可能性などが考えられます。
- エージェント - サーバ端末間の通信の問題
- エージェントの状態不良
- サーバ端末側のデータベースの破損
下記の手順をご確認ください。
確認手順
- タスクバーに表示されるエージェントのアイコンが、オフラインマーク(切断状態)の場合は、以下の製品Q&Aをご参照ください。
- 以下のような構成で運用している場合:
- サーバ端末からエージェント端末へNATで接続している
- エージェントがインストールされている端末にNICが複数枚接続されており、IPアドレスを複数持っている
上記環境の場合は、以下の製品Q&Aをご参照ください。
- エージェント側で待機ポートをリッスンしており、サーバからの通信を確立できることを確認します。
具体的な確認手順につきましては、以下の製品 Q&A をご確認ください。
※「サーバからエージェントへの疎通確認」欄をご参照ください。
※ブラウザに自動構成スクリプトやプロキシを設定されている場合、一時的に無効化し、ご確認ください。
サーバ - エージェント間の疎通確認方法について
- Windows 10 環境で「高速スタートアップ」機能を有効にしている場合
Apex One セキュリティエージェントがオフラインになったことを認識する前に OS がシャットダウンされてしまうため、 次回 OS 起動時にエージェントがオフラインからオンラインに変わったと認識できず、Apex One サーバに通知を送りません。
以下のQ&Aをご参照いただき「高速スタートアップ」機能を無効にすることをご検討ください。