ビュー:

Apex One サーバから Apex One セキュリティエージェントへの接続について

Apex One(ウイルスバスター Corp.11.0 以降のバージョン)では、公開鍵暗号法を使用して、Apex One サーバから Apex One セキュリティエージェント(以下、エージェント)への通信を認証します。
公開鍵暗号法では、 サーバは秘密鍵を保持し、すべてのエージェントに公開鍵を配布します。エージェントは、公開鍵を使用して、受信する通信がサーバから開始された有効なものかどうかを検証します。検証に成功した場合、エージェントは応答します。 証明書の検証に失敗した場合(つまりサーバからエージェントに対して正しく通信が行えない場合)には、以下のようなメッセージがダッシュボード上に表示されます。

”「Apex Oneサーバの有効な証明書がないセキュリティエージェントが1つ以上あります。」"

 

1102855_1.png

 


証明書が一致していないエージェントの確認方法(サーバ側)

Apex One サーバの以下ツールを実行し、証明書が一致していないエージェントを確認します。

  1. Apex One サーバの\PCCSRV\Admin\Utility\CertificateManagerに移動します
  2. CertificateManager.exe -l [出力するリストファイルのパス名] を実行します
  3. 作成されたリストに証明書が一致しないエージェントの一覧がリストアップされている事を確認します

Apex One サーバの初期設定でのインストールフォルダについて

「Apex Oneサーバを新規インストールの場合」と「ウイルスバスター Corp. からのバージョンアップの場合」とでインストールパスが異なります。

  • 新規インストールの場合
    32 bit OS : C:\Program Files\Trend Micro\Apex One
    64 bit OS : C:\Program Files (x86)\Trend Micro\Apex One

  •  

  • ウイルスバスター Corp. からのバージョンアップの場合
    32 bit OS : C:\Program Files\Trend Micro\OfficeScan
    64 bit OS : C:\Program Files (x86)\Trend Micro\OfficeScan
 

エージェントでの更新方法

以下のコマンドを実行することで、現在使用しているサーバ認証の証明書に更新することができます。

 
  1. Apex One サーバより、下記ファイルを取得します。
     

    <インストールフォルダ>¥PCCSRV¥Pccnt¥Common¥OfcNTCer.dat
     
     ※初期設定のサーバのインストールフォルダ前述の情報を参照ください。

  2. Apex One サーバより、下記IpXferの実行ファイルを取得します。

    <インストールフォルダ>¥PCCSRV¥Admin¥Utility¥IpXfer\IpXfer.exe 

      ※該当エージェントの端末が 64bit OSの場合は「Ipxfer_x64.exe」を取得
       該当エージェントの端末が 32bit OSの場合は「Ipxfer.exe」を取得  


      ※該当サーバのビルドが 12526 以降の場合は、以下ファイルも合わせて取得します。
       ・該当エージェントの端末が 64bit OSの場合は「DatFHS_x64.dll」を取得
       ・該当エージェントの端末が 32bit OSの場合は「DatFHS.dll」を取得
      
     

  3. 手順(1)、(2)にて取得されたファイルを現象発生の端末にコピーし、 各クライアントのローカル上で、下記コマンドを実行します。

    32bitの場合: Ipxfer -e
    64bitの場合: Ipxfer_x64 -e

    コマンドの実行例:
    ※ファイルを Cドライブ直下の temp フォルダに保存した場合

    <32bitの場合>

    cd C:\Temp
    Ipxfer.exe -e C:\temp\OfcNTCer.dat

    <64bitの場合>

    cd C:\Temp
    Ipxfer_x64.exe -e C:\temp\OfcNTCer.dat

    なお、エージェントのアンロードパスワード (例:trend) を設定している場合、以下のように入力します。

    <32bitの場合>

    cd C:\Temp
    Ipxfer.exe -e C:\temp\OfcNTCer.dat -pwd trend

     

    <64bitの場合>

    cd C:\Temp
    Ipxfer_x64.exe -e C:\temp\OfcNTCer.dat -pwd trend

上記手順を実施しても、復旧しない場合

エージェントの再インストールを行います。

関連リンク

キーワード: ウイルスバスター コーポレートエディション,Apex One