- システム要件外のOSのクライアントが存在する場合、Apex One へのアップグレードが中断されます。事前にシステム要件をご確認ください。
※ 表示されるエラーメッセージ
-----------------
Apex Oneにバージョンアップできません。サーバにレポートしている一部のセキュリティエージェントでサポートされていないOSが実行されています。サポートされていないOSを実行しているエンドポイントの保護を継続するにはエージェントを古いバージョンに移動し、バージョンアッププロセスを再度実行してください。
-----------------
- SQLサーバを、Apex One と別のマシンに導入している場合、以下2点の作業が必要になります。
1. SQLサーバが導入されているマシンにて、[サービス]を開き、[SQL Server Browser]のスタートアップの種類を[自動]に変更します。
2. SQLサーバが導入されているマシンにて、SQLの構成マネージャを開き、[SQL Server ネットワークの構成]>SQLインスタンスのプロトコルにて、[TCP/IP]を有効にします。
- Apex One で Endpoint Sensor の機能を利用する際には、[検索のためのフルテキスト抽出とセマンティック検出] を有効化していることが前提となります。
- Apex One では、デフォルトでSQL データベースの復旧モデルが[完全]に設定されています。
詳しくは下記製品 Q&A をご確認ください。 - SQL データベースの復旧モデルについて
- Apex One と Apex Central を連携している環境において、Apex Oneの システムイベントに大量のログインイベントが記録される事象を確認しております。
詳しくは下記製品 Q&A をご確認ください。 - Apex OneとApex Centralを連携している環境において、システムイベントが大量に記録される事象について
- Endpoint Sensor が無効な Apex One セキュリティエージェントと有効な Apex One セキュリティエージェントが混在している配信先に対して、Endpoint Sensor を無効にするポリシーを配信すると、そのポリシーのステータスが [保留中] のままになります。ステータスの表示上の問題のみで、Endpoint Sensorは実際には無効になります。
詳しくは下記製品 Q&A をご確認ください。 - ポリシー配信時の注意事項について
- ファイアウォールを使用している場合、Apex One 2019 へのバージョンアップ時にネットワークの断線などが発生する場合があります。
その他、バージョンアップ前の注意事項については、インストールガイド P.88 をご確認ください。 - インストールガイド
- 本バージョンアップ手順では、前バージョンの設定をそのまま引き継ぎます。
そのため、設定の引き継ぎについて、操作を実施する必要はありません。
- ウイルスバスターCorp.をご利用時に「Webレピュテーションおよびスパイウェア対策」、「ダメージクリーンナップサービス」をアクティベートしていない場合、Apex Oneへバージョンアップすると同機能が自動的に有効になります。
各機能の設定などの詳細は以下の製品Q&Aをご確認ください。 - セキュリティ強化のススメ ~ Webレピュテーション機能で不正URL対策強化を!~
- スパイウェア/グレーウェア検索機能について
- ダメージクリーンナップサービス機能について
Apex One では、「新規インストールの場合」と「ウイルスバスター Corp. からのバージョンアップの場合」とでインストールパスが異なります。
Apex One サーバでは以下の通りです。
- 新規インストールの場合
32 bit OS : C:\Program Files\Trend Micro\Apex One
64 bit OS : C:\Program Files (x86)\Trend Micro\Apex One - ウイルスバスター Corp. からのバージョンアップの場合
32 bit OS : C:\Program Files\Trend Micro\OfficeScan
64 bit OS : C:\Program Files (x86)\Trend Micro\OfficeScan
Apex One セキュリティエージェントでは以下の通りです。
- 新規インストールの場合
32 bit OS : C:\Program Files\Trend Micro\Security Agent
64 bit OS : C:\Program Files (x86)\Trend Micro\Security Agent - ウイルスバスター Corp. からのバージョンアップの場合
32 bit OS : C:\Program Files\Trend Micro\OfficeScan Client
64 bit OS : C:\Program Files (x86)\Trend Micro\OfficeScan Client
上書きインストール手順を解説した動画
作業手順
- Step 1: システム要件を確認する
- Step 2: 既存のバージョンの最新Patchを適用する
- Step 3: ウイルスバスター Corp. サーバのバックアップを取得する
- Step 4: HotFix配信禁止機能の有効(重要)
- Step 5: ウイルスバスター Corp. サーバを上書きバージョンアップする
- Step 6 Apex One サーバに最新パッチを適用する
- Step 7 配下のウイルスバスター Corp. クライアントへ、Apex One セキュリティエージェントの最新プログラムを配信する
Step 1: システム要件を確認する
※ システム要件外のOSのクライアントが存在する場合は Apex One へのバージョンアップが中断されます。事前にシステム要件をご確認ください。
ウイルスバスター Corp. 11.0 で Apacheをご利用の場合、事前にIISを手動でインストールする事を推奨します。
(万が一、IISへの切り替えに失敗した場合、再インストールが必要になるためです。)
IISの手動インストール手順は以下製品Q&Aをご参照ください。
Step 2: 既存のバージョンの最新Patchを適用する
アップグレードをスムーズに行うために、各バージョンで可能な限り最新の Service Pack、Patch を適用後に Apex One 2019 へバージョンアップする事をご検討ください。
最新の Service Pack、Patch の適用後、全てのウイルスバスター Corp. クライアントへ配信されたことを確認してください。適用手順 、配信確認方法は下記 FAQ を参照してください。
ウイルスバスター Corp. 11.0 Service Pack 1 Patch 1 Build 6245 未満のビルドから、Apex One 2019 への直接のバージョンアップはサポート対象外となります。
詳しくは、以下の製品 Q&Aをご確認ください。
バックアップの取得方法については、以下の2通りからどちらかを選択してください。
- Server Migration Tool を使用する方法
- 本手順では、バージョンアップに失敗した場合、最新バージョンのサーバを新規でインストールし、取得した移行可能な設定を適用することができます。
取得可能な設定ならびにその取得方法については以下の製品Q&Aをご参照ください。
次に、サーバ認証証明書のバックアップを行います。
バックアップ方法ついては、以下の製品Q&Aをご参照ください。
- 手動で、全ての設定/ログのバックアップを取得する方法
- 本手順では、既存の設定/ログを全て取得することができます。
しかしながら、バージョンアップに失敗した場合、既存のバージョンのサーバを再インストールし、設定をリストアした後に再度バージョンアップを実施いただく必要があります。
取得可能な設定ならびにその取得方法については、以下の製品Q&Aをご参照ください。 - 本手順では、既存の設定/ログを全て取得することができます。
ウイルスバスター Corp. サーバを Apex One 2019 へ上書きバージョンアップを実施する場合、以下の理由より本設定を有効にすることを強くお勧めします。
- 管理しているクライアントの台数やサーバのスペックによっては、バージョンアッププログラムが一斉に配信されることにより、ネットワークトラフィックの過多やサーバの過負荷を引き起こす場合があります。
- なお、上記設定いただいた場合においても、通信状況やクライアントへの反映状況によって配信制御(Hotfix 配信禁止設定)が適用されておらず、想定外のクライアントバージョンアップが発生する場合がございます。
配信制御(Hotfix 配信禁止設定)を確実に反映させるため、余裕をもって管理サーバのバージョンアップ作業の数週間前には本設定を実施ください。
- Apex One 2019 の本体プログラムを、以下の最新版ダウンロードページより取得し、適当な場所(デスクトップ等)に解凍します。
- OSを再起動します。
不要なトラブルを未然に防ぐ為に、可能であればOSを再起動することをお勧めします。
また、環境によっては OS 側で必要なモジュールをインストールするために、以下手順中にサーバ側でOS の再起動要求が複数回発生する場合がございます。
再起動要求の発生有無は環境に依存いたします。
そのため、OSの再起動が可能なタイミングで以下手順を実施ください。 - 解凍したフォルダ内の「setup.exe」をダブルクリックします。
- インストールの画面が開きますので、[次へ]をクリックします。
「Apex Oneで使用できないアクティベーションコードです」とエラーメッセージが表示された場合はこちら のページをご確認ください。 - 使用許諾契約書をよく読み、同意する場合は [使用許諾契約の内容に同意します] を選択し、[次へ] をクリックします。
- Apex One セキュリティエージェントで機械学習型検索を有効にするかどうかを選択します。
- Apex One では、サーバとエージェント間の通信において HTTPS を使用する必要があります。了承する場合は [HTTPSエージェント通信の有効化] を選択し、[次へ] をクリックします。
- バージョンアップの場合、以下警告画面が表示されます。
※対象エンドポイントにウイルスバスターCorp.クライアントプログラムがインストールされていない場合にも、以下の警告画面が表示されます。
- ウイルスバスター Corp. 11.0 をご利用かつ Web サーバに Apache を使用していた場合、Apache が Apex One ではサポートされなくなったため、Apache をアンインストールし IIS へ切り替える旨のポップアップが表示されます。
[はい] を選択し、次へ進みます。
- 最新のバージョンにバージョンアップする前にウイルスバスター Corp. のデータベースと設定をバックアップすることができます。バックアップを実施することで、バージョンアップに失敗した場合、設定を元に戻すことができます。
バックアップを実施するかの確認するポップアップが表示されます。
- Endpoint Sensor をインストールするかどうかを選択し、[次へ] をクリックします。
Endpoint Sensor をご利用の場合は、Apex Central の構築が必要となります。
また、Endpoint Sensor は後々追加インストールする事も可能です。
詳しくは、以下の製品 Q&A をご覧ください。
- SQL Server のセットアップ画面が表示されますので、新しく SQL Server Express をインストールするか、既存の SQL Server を選択し、認証情報を入力します。(データベースにSQL Serverをご利用中の場合には、本画面は表示されません)
Endpoint Sensor をご利用される場合は、[SQL Server] を選択してください。(SQL Server Express はサポート対象外です。) 詳しくは、システム要件をご覧ください。
既にSQLサーバが導入されている環境では、[新しいSQL Server Expressインスタンスのインストール/作成] は選択できません。
ウイルスバスター Corp. で使用していたインスタンスか、新規に作成したインスタンスを、[参照]ボタンから選択してください。インスタンスの作成方法等、SQLについての詳細はマイクロソフト社側にご確認ください。
※Trend Micro Security (for Mac) で使用していたインスタンス(例:\\TMSM)は選択しないでください。データベースのパスワードに次の文字を使用すると予期せぬ不具合が起こる場合があるため、使用しないでください。
-----------------------
& <> ^ | ; \
[] () , ; ? * ! @ =
-----------------------
詳細は下記外部リンクを参照してください。
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/strong-passwords?view=sql-server-2016
- 各スキャン方式における、クライアント1台あたりのおおよその配信データ量が表示されます。[次へ]をクリックします。
- [インストール] をクリックし、インストールを開始します。
- 予想適用時間
Apex One への上書きバージョンアップに要する時間は、上記手順にて選択した内容やご利用の環境に応じて変化するため一概にはご案内できかねます。
ご利用環境によっては、完了までに長時間を要する可能性もありますので、完了画面(またはエラー画面)が表示されるまでお待ちください。
- 予想適用時間
- インストール完了画面が表示されたらインストールは完了です。[完了] をクリックして終了します。
- 以下の製品Q&Aページより、バージョンアップが正常に完了したことをご確認ください。
以下の製品Q&Aページを参照し Apex One サーバに最新 Patch を適用ください。
"サーバの配信量(負荷)を調整する手順(STEP4)" を実施していない場合、配下のウイルスバスター Corp. クライアントは自動的に Apex One セキュリティエージェントにバージョンアップされます。
"サーバの配信量(負荷)を調整する手順(STEP4)" を実施した場合、以下の製品Q&Aの "任意のクライアントにクライアントプログラムを配信する(STEP4)"をご参照ください。
また、以下の製品Q&Aページより、Apex One セキュリティエージェントへのバージョンアップが正常に終了したことをご確認ください。
バージョンアップ後には、WebコンソールのUI表示更新を正常に行うために、Webブラウザのキャッシュクリアを実施する事を推奨いたします。