本製品Q&Aでは、万が一のトラブルに備えてバックアップを取得する方法と、同一環境のサーバ(同じIPアドレス、同じコンピュータ名)へ設定をリストアするを記載しております。
- 環境の異なるサーバ(異なるIPアドレスやコンピュータ名)へのリストアには使用できません。
データのバックアップ方法とリストア方法については、下記の手順を参考にしてください。
本手順ではBuild 8378以降で必要な手順が一部追加となっております。
また、本手順は別のサーバを現在の環境と同一環境(同じIPアドレス、同じコンピュータ名)としてリストアする方法を記載しており、同じサーバをイメージバックアップなどから初期化し、再度同一環境としてリストアする場合、リストア対象のBuildが8378以降であっても、Build8378以降で必要な追加の手順の実施は不要となります。
作業手順
Step 1 バックアップの方法
プラグイン、オプション製品を使用している場合は、別途サポート窓口までご確認ください
本手順では、Apex One サーバ単体でのバックアップ、リストアを想定しております。
プラグイン製品、オプション製品を使用していない場合は、以下の手順から始めてください。
- リストア時に、バックアップ時と同じ構成でApex Oneサーバを新規インストールする必要があります。 そのため、以下の構成、設定についてテキストなどに記載しておきます。
- Apex Oneサーバのインストールパス
例:C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV - プロキシサーバの設定
管理コンソール>管理>設定>プロキシ - 使用しているWebサーバ(Internet Information Services(以下、IIS))
※Webサイトの種類 (既定/仮想Webサイト)、HTTP・HTTPSポート番号
・Webサイトの種類はスタート>すべてのアプリ
>インターネットインフォメーションService(IIS)マネージャ
>サイト
>「Default Web Site」と「OfficeScan」が並んでいる場合は仮想
「Default Web Site」の下層の場合は既定
・HTTPポート番号は管理コンソール>管理>エージェント接続 - コンピュータの識別設定 (ドメイン名 or IPアドレス)
管理コンソール>管理>エージェント接続>「サーバ名/IPアドレス」 - 製品のアクティベーションコード
管理コンソール>管理>設定>製品ライセンス - 統合Smart Protection Serverのインストールの有無およびファイルレピュテーションサービスおよびWebレピュテーションサービスの有効/無効
(有効の場合は使用しているポート番号)
管理コンソール>管理>Smart Protection
>統合サーバがある場合は統合Smart Protection Serverのインストールあり
「統合サーバ」をクリックし「サーバアドレス」の以下で確認します。
例」http://[ホスト名]:[ポート番号]/ - Trend Micro スマートフィードバックの有効/無効
[管理コンソール]→[管理]→[Smart Protection]→[スマートフィードバック] - ファイルレピュテーションサービスおよび、Webレピュテーションサービスの有効/無効
[管理コンソール]→[エージェント]→[エージェント管理]→[設定]→[Webレピュテーション設定]
[管理コンソール]→[エージェント]→[エージェント管理]→[設定]→[検索方法]
>「スマートスキャン」がオンであればファイルレピュテーションサービスが有効です。 - サーバ認証証明書のバックアップパスワード
サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について - 管理者アカウントのパスワード
(Webコンソールパスワード、エージェントアンロード/アンインストールパスワード)
[管理コンソール]→[エージェント]→[エージェント管理]→[設定]→[権限とその他の設定]→[権限タブ]で確認
※パスワードは確認できませんので不明時は変更の手続きをお願いいたします。 - Apex Oneセキュリティエージェントのインストールパス、ポート番号
例:C:\Program Files (x86)\Trend Micro\Security Agent
[管理コンソール]→[管理]→[エージェント接続] - ファイアウォールの有効/無効および、サーバプラットフォームでのファイアウォールの有効/無効
[管理コンソール]→[エージェント]→[グローバルエージェント設定]→[セキュリティ設定]
[管理コンソール]→[エージェント]→[エージェント管理]→[設定]→[追加サービスの設定] - スパイウェア対策機能の診断モードの有効/無効
Apex One SP1 以降は有効 - Webレピュテーションポリシーの有効/無効および、
サーバプラットフォームでのWebレピュテーションポリシーの有効/無効
[管理コンソール]→[エージェント]→[エージェント管理]→[設定]→[Webレピュテーション設定]
- Apex Oneサーバのインストールパス
- 以下の手順に従って、サービスの停止を実施してください。
Apex Oneサーバのサービスを停止
[スタート] → [ファイル名を指定して実行] をクリックし、[services.msc]を入力します。
以下のサービスの開始状況の有無について確認し、テキストなどに記載しておきます。
※設定によっては、サービスが存在しない場合があります。
確認後、以下のサービスを全て停止します。(お使いのバージョン、オプションによっては存在しない項目がある場合もあります。)- World Wide Web 発行サービス
- Apex One Maser Service
- Apex One Active Directory Integration Service
- Apex One Apex Central Agent
※Apex Central登録時のみ起動状態 - Apex One Deep Discovery Service
- Apex One Plug-in Manager
- Apex One Log Receiver Service
- Trend Micro Local Web Classification Server
- Trend Micro Smart Protection Query Handler
- Trend Micro Smart Protection Server
- Trend Micro Advanced Threat Assessment Service
- Trend Micro Application Control Service
- Trend Micro Endpoint Sensor Service
- Trend Micro Vulnerability Protection Service
- [スタート] → [ファイル名を指定して実行] をクリックし、[regedit]を入力します。
その後、[右クリック] → [エクスポート] を選択し、以下全てのキーを「登録ファイル(*.reg)」としてエクスポートします。
※設定によっては、レジストリが存在しない場合があります。
インストールレジストリ>は以下のとおりです。
- 32bitの場合 HKEY_LOCAL_MACHINE\SOFTWARE
- 64bitの場合:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node
- <インストールレジストリ>\TrendMicro\OfficeScan\service\Console
- <インストールレジストリ>\TrendMicro\OfficeScan\service\Information
- <インストールレジストリ>\TrendMicro\OfficeScan\service\Outbreak_Alert
- <インストールレジストリ>\TrendMicro\OfficeScan\service\Reestablish_Communication
- <インストールレジストリ>\TrendMicro\OfficeScan\service\Scheduled_Delete_Log
- <インストールレジストリ>\TrendMicro\OfficeScan\service\Scheduled_Update
- 次のファイル、および、フォルダをコピーします。
インストールフォルダ>は、初期設定では以下のとおりです。
- 32bitの場合 C:\Program Files\Trend Micro\Apex One
- 64bitの場合:C:\Program Files (x86)\Trend Micro\Apex one
※Apex Oneサーバ新規インストール時のパスです。ウイルスバスター Corp.からのバージョンアップ時は
"Apex One"を"OfficeScan" と読み替えてください。
- <インストールフォルダ>\AuthCertBackup\OfficeScanAuth.dat
- <インストールフォルダ>\PCCSRV\Admin\*.MSG
- <インストールフォルダ>\PCCSRV\Admin\ssnotify.ini
- <インストールフォルダ>\PCCSRV\Download\OfcPfw*.dat
- <インストールフォルダ>\PCCSRV\ofcscan.ini
- <インストールフォルダ>\PCCSRV\ous.ini
- <インストールフォルダ>\PCCSRV\Pccnt\Common\OfcPfw*.dat
- <インストールフォルダ>\PCCSRV\Private\ 配下のフォルダ、および、ファイルすべて
- <インストールフォルダ>\PCCSRV\Log\ 配下のフォルダ、および、ファイルすべて
- <インストールフォルダ>\PCCSRV\sscfg.ini
- <インストールフォルダ>\PCCSRV\Web\tmOPP\ 配下のファイルすべて
- <インストールフォルダ>\PCCSRV\WSS\ 配下のフォルダ、および、ファイルすべて
- <インストールフォルダ>\PCCSRV\LWCS\ 配下のフォルダ、および、ファイルすべて
- <インストールフォルダ>\PCCSRV\Virus\ 配下のファイルすべて
- ・Apex Oneサーバ管理コンソールの [管理] > [Active Directory] > [Active Directory統合]の「ドメインアカウントの暗号化設定」を設定している場合、作成したファイルそのものと保存先のファイルパス
- ・プラグインマネージャがインストールされており、かつ、サーバ管理コンソールの [概要] で使用可能なウィジェットをカスタマイズしている場合は、「\PCCSRV\Web_OSCE\Web_console\HTML\widget\repository\db\sqlite\tmwf.db」 (このファイルはリストア後にファイルのアクセス権限の再設定が必要になります)
- サーバ認証機能により使用する証明書のバックアップを取得します。
以下の製品Q&A内の「証明書のバックアップの取得方法」を参照いただき、
証明書のバックアップを取得ください。 - Webサイトの構成のバックアップを取得します。
Apex Oneは、WebサーバーとしてIIS 7以降を使用します。 以下の手順に従ってIISをバックアップします。
証明書のバックアップを取得ください。
(1)cmd.exeを管理者権限で実行します。
(2)%windir%\system32\inetsrv\に移動します。
(3)コマンドを実行して構成をバックアップします:appcmd.exe add backup <backupname>
※ <backupname>には任意のバックアップフォルダ名を入力ください
(4)IIS構成が%windir%\system32\inetsrv\backup\<backupname>にバックアップフォルダされたことを確認します。 - SQLデータベースのバックアップを取得します。手順についてはMicrosoft社のサイトをご参照ください。
または、以下の製品Q&A内の「SQL Server Management Studio (SSMS)を使用した DB のバックアップ手順について」を参照いただき、SQLデータベースのバックアップを取得ください。
※Apex One サーバのインストール時に指定いただいたデータベース名の DB をバックアップしてください。 - 手順2にて、停止状態となっていたサービスを起動します。
Step 2 リストアの方法
- バックアップしたApex Oneサーバと同じコンピュータ名、IPアドレス、
OSプラットフォーム(x86/x64) のサーバで、Apex Oneサーバの新規インストールを行います。
- 本製品Q&Aのバックアップの手順1で、記録した構成、設定で新規インストールを実施する必要があります。
- STEP1の手順5で、エクスポートしたサーバ認証で使用する証明書について、以下の新規インストールFAQ内の手順22にて証明書をインポートしてください。
新規インストール方法は、以下の製品Q&Aをご参照ください。
- Apex Oneサーバのバックアップ時と同じPatch、HotFixを適用します。
- 以下の手順に従って、サービスの停止を実施してください。
- リストアの実施中に、リストア対象のファイルが更新/変更されることを防ぐために、サービスの停止を実施します。
ウイルスバスターCorp. サーバのサービスを停止
[スタート] → [ファイル名を指定して実行] をクリックし、[services.msc]を入力します。
以下のサービスの開始状況の有無について確認し、テキストなどに記載しておきます。
※設定によっては、サービスが存在しない場合があります。
確認後、以下のサービスを全て停止します。
- World Wide Web 発行サービス
- Apex One Maser Service
- Apex One Active Directory Integration Service
- Apex One Apex Central Agent
※Apex Central登録時のみ起動状態 - Apex One Deep Discovery Service
- Apex One Plug-in Manager
- Apex One Log Receiver Service
- Trend Micro Local Web Classification Server
- Trend Micro Smart Protection Query Handler
- Trend Micro Smart Protection Server
- Trend Micro Advanced Threat Assessment Service
- Trend Micro Application Control Service
- Trend Micro Endpoint Sensor Service
- Trend Micro Vulnerability Protection Service
- [スタート] → [ファイル名を指定して実行] をクリックし、[regedit]を入力します。
その後、[右クリック] → [エクスポート] を選択し、以下全てのキーを「登録ファイル(*.reg)」としてエクスポートします。※本手順はBuild 8378以降で必要になります。<インストールレジストリ>は以下のとおりです。
32bitの場合 HKEY_LOCAL_MACHINE\SOFTWARE
64bitの場合:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node
<インストールレジストリ>\TrendMicro\OfficeScan\service\Information\data\skos
<インストールレジストリ>\TrendMicro\OfficeScan\service\Information\data\skos_s
- バックアップの方法の手順3.でエクスポートしたレジストリファイルを1つ1つ実行し、インポートします。
- 手順4でエクスポートしたskos, skos_sのレジストリを再び復元します。※本手順はBuild 8378以降で必要となります。
- バックアップの方法の手順4.でコピーしたフォルダ、ファイルを元のファイルパスに上書きコピーします。
- 「Private」フォルダを上書きコピーした際「この操作を実行するアクセス許可が必要です。」とエラーが表示されることがあります。その際は、タスクマネージャーを起動し、[詳細]タブから「Logserver.exe」を選択し「タスクの終了」をクリックしてください。
- サーバ管理コンソールの [概要] で使用可能なウィジェットをカスタマイズしており、その設定を復元したい場合は、バックアップしておいた tmwf.db を元のフォルダに上書きコピーします。その後、tmwf.db ファイルのアクセス権限を1つ上の階層のsqlite フォルダと同じものに設定します。これを行わないと、管理コンソールの概要ページが正しく表示されません。
- Webサイトの構成を復元(リストア)します。
IIS構成を復元するには、以下の手順に従ってください。
(1)バックアップフォルダ<backupname>を %windir%\system32\inetsrv\backupディレクトリ配下にコピーします。
(2)%windir%\system32\inetsrv\Historyディレクトリに移動します。
(3)MetaBase_xxxxxxxxxx_0000000000.xml をコピーし、コピー先のファイルの名前を
「MetaBase.xml」 に変更します。
※本ファイルは複数存在するため、更新日時の新しいものを選択します。
(4)%windir%\system32\inetsrv\backup\フォルダに存在する同名のファイルと置き換えます。
(5)cmd.exeを管理者権限で実行します。
(6)%windir%\system32\inetsrv\に移動します
(7)次のコマンドを実行して構成を復元します:appcmd.exe restore backup <backupname>
(8)%windir%\system32\inetsrv\configディレクトリに移動します。
(9)エディターでapplicationHost.configを開きます。
(10)すべてのanonymousAuthentication設定にユーザー名とパスワードがないことを確認します。
例:
ユーザー名とパスワードなし:<anonymousAuthentication enabled = "true" />
ユーザー名とパスワード:<anonymousAuthentication enabled = "true" userName = "TestAccount" password = "[enc:AesProvider:rTdmSub0OmMLAA5by46MWEl6CFKMwHNX5ogGe11jj74 =:enc] "/>
- SQLデータベースを復元(リストア)します。手順についてはMicrosoft社のサイトをご参照ください。
または、以下の製品Q&A内の「SQL Server Management Studio (SSMS)を使用した DB のバックアップ手順について」を参照いただき、
SQLデータベースをリストアしてください。また、SQLTxfr.exeを使い現在のDBの認証情報を再セットしてください。※認証情報の再セットはBuild 8378以降で必要となります。
SQL Server Management Studio (SSMS)を使用した DB のバックアップ手順について
- 手順3にて、停止状態となっていたサービスを起動します。
- 管理コンソールのパスワードをリセットします。
パスワードリセットはこちらをご確認ください。https://success.trendmicro.com/jp/solution/1096710
- 管理コンソールにログインし、バックアップ時の設定がリストアされていることを確認します。
- 認証用のパスワード情報などをリセットします。
「管理>設定>プロキシ」からパスワード情報を再設定します。
また、「管理>アカウント管理>ユーザアカウント」からユーザのパスワードを再設定します。