ビュー:

InterScan MSS と IMSVA では手動アップデート、または予約アップデートの設定にしたがって定期的に HTTP (80/tcp) で Active Update サーバなどのアップデート元に接続し、コンポーネントが更新されていればダウンロードします。

新しいバージョンのコンポーネントがダウンロードされるとダウンロードしたファイルを所定の場所にコピーし、検索サービスを再起動 して新しいコンポーネントを適用します。

  • 検索サービス再起動時による影響に関しては こちら を参照してください。
  • 手動でコンポーネントをロールバックした場合にも検索サービスが再起動します。
  • Control Manager に管理下製品として登録して Control Manager からコンポーネントを配信している環境では Control Manager のダウンロードと配信設定にしたがってコンポーネントがダウンロードされ、検索サービスが再起動して新しいコンポーネントが適用されます。
  • ウイルス検索エンジンや高度な脅威検索エンジン、スパムメール検索エンジンなど、検索エンジンのコンポーネントがアップデートされた場合、検索サービスに加え、ポリシーサービスも再起動します。

コンポーネントのアップデート元と URL

コンポーネントのアップデート元にインターネット上の Active Update サーバが選択されている場合 (初期設定) と Control Manager が指定されている場合があります。

(A) Active Update サーバがアップデート元に指定されている場合

InterScan MSS 9.1 Linux版 と IMSVA 9.1 の初期設定ではアップデート元に Active Update サーバが指定されています。

管理コンソールの 管理 > アップデート > コンポーネント > アップデート元 の画面で「トレンドマイクロのアップデートサーバ」が選択されていれば、コンポーネントのアップデート時に直接 HTTP (80/tcp) で接続して、新しいバージョンのコンポーネントが配置されていないか、チェックします。もし新しいコンポーネントが配置されていればダウンロードします。

その際に使用される URL は以下となります。

(InterScan MSS 9.1 Linux版) http://imss91-p.activeupdate.trendmicro.co.jp
(IMSVA 9.1) http://imsva91-p.activeupdate.trendmicro.co.jp

IPアドレスは随時変更されるため、開示していません。

(B) Control Manager サーバがアップデート元に指定されている場合

InterScan MSS/IMSVA が直接またはプロキシサーバを経由してインターネットに接続できない環境では Control Manager のサーバが配置されている場合があります。その場合、アップデート元に Control Manager を指定してコンポーネントをアップデートすることができます。

Control Manager をアップデート元に指定するには 管理 > アップデート > コンポーネント > アップデート元 の画面で「その他のインターネット上のサーバ」を選択し、次の URL を入力して設定を保存します。

http://<Control Manager のホスト名またはIPアドレス>/TvcsDownload/ActiveUpdate/

Control Manager からコンポーネントを配信している場合、接続時の URL は Control Manager 側の設定に依存します。通常 HTTP (80/tcp) ですが、HTTPS (443/tcp) に設定されている場合もあります。

プロキシを経由した接続

プロキシサーバを経由してインターネットに接続する環境の場合、管理 > プロキシ の画面で「パターンファイル、エンジン、およびライセンスのアップデート、Webレピュテーションのクエリ、証明書の有効性の確認、さらにクラウドプレフィルタ、Trend Micro Email Encryption、およびTime-of-Clickプロテクションサービスとの通信にプロキシサーバを使用します。」のチェックを入れ、プロキシサーバのホスト名またはIPアドレスとポートを適切に設定します。

プロキシ

Control Manager からコンポーネントを配信している場合、管理 > IMSS設定 > 接続 > Control Managerサーバ または 管理 > IMSVA設定 > 接続 > Control Managerサーバ のプロキシ設定にしたがって Control Manager サーバに接続します。

HTTPS を使用した接続

Active Update サーバがアップデート元に指定されている場合

InterScan MSS 9.1 Linux版 では HotFix 1346 (b1346) 以降、IMSVA 9.1 では HotFix 1987 (b1987) 以降、HTTPS (443/tcp) で Active Update サーバに接続してコンポーネントをアップデートできるよう、機能が強化されています。

アップデート元に Active Update サーバを指定している環境 (A) でコンポーネントのアップデートを HTTP から HTTPS に変更するには以下の作業を実施します。

  • InterScan MSS 9.1 Linux版 でビルドが b1346 未満、IMSVA 9.1 でビルドが b1987 未満の環境では最新の HotFix を事前に適用する必要がありますので、サポートセンターにご連絡ください。

  • InterScan MSS のインストールディレクトリは初期設定では /opt/trend/imss です。インストール時にインストールディレクトリを変更している場合には /opt/trend/imss を置き換えてください。

  1. InterScan MSS または IMSVA サーバに root でログインして、PostgreSQL の psql コマンドを実行し、データベースにログインします。

    (InterScan MSS 9.1 Linux版)
    # source /opt/trend/imss/script/pg.rc
    # /opt/trend/imss/PostgreSQL/bin/psql -h 127.0.0.1 imss sa
    
    (IMSVA 9.1)
    # /opt/trend/imss/PostgreSQL/bin/psql imss sa
    
  2. 次に以下の SQL コマンドをセミコロン (";") まで実行して、UpdateServer と TMASEServerurl の URL を http:// から https:// に変更します。

    (InterScan MSS 9.1 Linux版)
    imss=# UPDATE tb_global_setting SET value = 'https://imss91-p.activeupdate.trendmicro.co.jp/activeupdate/japan' WHERE section = 'Update' AND ( name = 'UpdateServer' OR name = 'TMASEServerurl' );
    UPDATE 2
    
    (IMSVA 9.1)
    imss=# UPDATE tb_global_setting SET value = 'https://imsva91-p.activeupdate.trendmicro.co.jp/activeupdate/japan' WHERE section = 'Update' AND ( name = 'UpdateServer' OR name = 'TMASEServerurl' );
    UPDATE 2
    

    設定を元に (HTTP に) 戻すには次のコマンドをセミコロン (";") まで実行して URL を https:// から http:// に変更します。

    (InterScan MSS 9.1 Linux版)
    imss=# UPDATE tb_global_setting SET value = 'http://imss91-p.activeupdate.trendmicro.co.jp/activeupdate/japan' WHERE section = 'Update' AND ( name = 'UpdateServer' OR name = 'TMASEServerurl' );
    UPDATE 2
    
    (IMSVA 9.1)
    imss=# UPDATE tb_global_setting SET value = 'http://imsva91-p.activeupdate.trendmicro.co.jp/activeupdate/japan' WHERE section = 'Update' AND ( name = 'UpdateServer' OR name = 'TMASEServerurl' );
    UPDATE 2
    
  3. 下記コマンドを実行して psql のセッションを終了します。

    imss=# \q
    
  4. 最後に次のコマンドを実行して、管理コンソールのサービスを再起動します。

    (InterScan MSS 9.1 Linux版)
    # LANG=C; /opt/trend/imss/script/S99ADMINUI restart
    	
    (IMSVA 9.1)
    # /opt/trend/imss/script/S99ADMINUI restart
    	
Control Manager サーバがアップデート元に指定されている場合および Control Manager からコンポーネントを配信している場合

InterScan MSS 9.1 Linux版 では Patch 1 のビルド (b1335) 以降、IMSVA 9.1 では HotFix 1841 (b1841) 以降、HTTPS (443/tcp) で Control Manager サーバに接続してコンポーネントをアップデートできるよう、機能が強化されています。

アップデート元に Control Manager サーバを指定している環境 (B)、または Control Manager からコンポーネントを配信している環境でコンポーネントのアップデートを HTTP から HTTPS に変更するには以下の作業を実施します。

InterScan MSS 9.1 Linux版 でビルドが b1335 未満、IMSVA 9.1 でビルドが b1841 未満の環境では、InterScan MSS では Patch 1 (b1335)、IMSVA 9.1 では Patch 3 (b1962) を事前に適用する必要があります。

アップデート元に Control Manager サーバを指定している場合、次の URL を入力して設定を保存します。

https://<Control Manager のホスト名またはIPアドレス>/TvcsDownload/ActiveUpdate/

Control Manager からコンポーネントを配信している場合、Control Manager 側でコンポーネントの配信時、管理下製品に HTTPS で接続するよう設定してください。

コンポーネントの種類とバージョン

InterScan MSS 9.1 Linux版 および IMSVA 9.1 において使用されるコンポーネントは以下のとおりです。

コンポーネント更新頻度備考
ウイルス検索エンジン不定期 
高度な脅威検索エンジン不定期高度な脅威検索エンジンが有効な場合に使用
ウイルスパターンファイル毎日1回 
スパイウェアパターンファイル週に1回 
IntelliTrapパターンファイル不定期 
IntelliTrap除外パターンファイル週に1回 
スパムメール検索エンジン不定期 
スパムメール対策パターンファイル毎日4, 5回 
URLフィルタエンジン不定期Control Manager は未対応
スマートスキャンエージェントパターンファイル毎日1回スマートスキャンが有効な場合に使用

更新間隔は通常の場合です。状況によって、例えばウイルスパターンファイルが1日に2回更新されることもあります。また、更新が不定期のコンポーネントに関しては年に1回や2回、あるいはまったく更新されない場合があります。

管理コンソールの システムステータス 画面において InterScan MSS 9.1 Linux版 および IMSVA 9.1 で使用されるコンポーネントとそのバージョン等を確認できます。

システムステータス

「現在のバージョン」には製品に適用されているコンポーネントのバージョンが表示されます。

「利用可能なバージョン」には Active Update サーバまたは Control Manager に配置されているコンポーネントのバージョンが表示されます。

製品に適用されているコンポーネントのバージョンより Active Update サーバまたは Control Manager に配置されているコンポーネントのバージョンが新しければ、つまり更新が必要なコンポーネントが存在すれば、「利用可能なバージョン」にバージョンが赤で表示されます。

新しいコンポーネントのバージョンが Active Update サーバに配置する作業が行われている場合、ユーザ環境におけるネットワークの障害や設定ミスなどで Active Update サーバなどのアップデート元に接続できない場合には、利用可能なバージョン」に「不明」と表示されます。

手動アップデートと予約アップデート

コンポーネントは手動アップデートまたは予約アップデートでアップデートすることが可能です。

手動アップデートとロールバック

システムステータス の画面では手動でコンポーネントをアップデートしたり、ロールバックできます。

手動で特定のコンポーネントをアップデートするには、「利用可能なバージョン」にバージョンが赤く表示されていることを確認した上でそのコンポーネントの名前の左にあるチェックボックスを有効にし、[アップデート] ボタンをクリックします。

あるいは、「名前」の左にあるチェックボックスをクリックするとすべてのコンポーネントにチェックが入ります。すべてのコンポーネントを手動でアップデートする場合、すべてのコンポーネントにチェックを入れた上で [アップデート] ボタンをクリックします。

アップデートに成功すると、「手動アップデートに成功しました」というポップアップが表示されます。

手動で特定のコンポーネントをロールバックするには、そのコンポーネントの名前の左にあるチェックボックスを有効にして [ロールバック] ボタンをクリックします。

ロールバックに成功すると、「ロールバックが成功しました」というポップアップが表示されます。

  • ロールバックできるのは1世代前のバージョンまでです。
  • ロールバックを実行すると、そのコンポーネントは予約アップデートの対象から外れます。再度予約アップデートの対象とするには 管理 > アップデート > コンポーネント > スケジュール の画面で設定してください。

予約アップデート

初期設定で予約アップデートは有効であり、すべてのコンポーネントに対して15分間隔でアップデート元をチェックしますが、管理コンソールの 管理 > アップデート > コンポーネント > スケジュール の画面で設定を変更できます。

スケジュール

例えば、予約アップデートを無効化するのであれば「予約アップデートを有効にする」のチェックを外し、[保存] ボタンで設定を保存します。

スマートスキャン機能を利用しておらず、「スマートスキャンエージェントパターンファイル」を予約アップデートの対象から除外するのであれば、チェックを外して [保存] ボタンで設定を保存します。

あるいは、1時間に1回アップデートを実行するよう変更するのであれば、アップデートスケジュールに「(毎時)」を選択した上で 00, 15, 30, 45 (分) のいずれかを指定し、[保存] ボタンで設定を保存します。

ログの確認方法

コンポーネントのアップデート状況についてログを確認するには、管理コンソールの ログ > ログクエリ の画面で「システムイベント」「アップデート」を選択して検索します。

予約アップデートか、手動アップデート、あるいはロールバックによって、詳細情報に記載される内容が異なります。

  • 予約アップデート - <コンポーネントの名前><バージョン>を正常にダウンロードしました。
  • 手動アップデート - <コンポーネントの名前><バージョン>を正常にダウンロードしました。
  • 手動ロールバック - <コンポーネントの名前>を正常にバージョン<バージョン>にロールバックしました。
ログクエリ

Control Manager からコンポーネントを配信している場合、Control Manager のログを確認してください。

アップデートの通知

管理コンソールの 管理 > 通知 > イベント のシステムイベント通知では以下の予約アップデートイベントについて、それぞれ「失敗」した場合と「成功」した場合に対して管理者にメールを通知、または SNMP トラップを送信するよう、設定できます。

  • ウイルスパターンファイル、スパイウェアパターンファイル、IntelliTrapパターンファイル、IntelliTrap除外パターンファイル、およびスマートスキャンエージェントパターンファイルの予約アップデート
  • 高度な脅威検索エンジン、ウイルス検索エンジン、またはURLフィルタエンジンの予約アップデート
  • スパムメール検索エンジンまたはスパムメール対策パターンファイルの予約アップデート
予約アップデートイベント
  • 初期設定では「失敗」の場合のみ、管理者に通知します。

    通知メッセージの件名や内容、SNMPトラップの内容を確認したり、変更するには、「失敗」や「成功」のリンクをクリックしてください。

  • コンポーネントのバージョンが更新されていない場合 (コンポーネントが最新の場合) に通知する機能は実装されていません。

よくあるお問い合わせ

Q1: インターネットに接続できない環境でも、コンポーネントをアップデートすることはできますか。

InterScan MSS 9.1 Linux版 および IMSVA 9.1 において最新の脅威に対処するために、まず、ウイルスパターンファイルやウイルス検索エンジン、スパムメール対策パターンファイルなどのコンポーネントを常に最新の状態に保つ必要があります。

ウイルスパターンファイルとウイルス検索エンジン以外、Active Update サーバからのみ、コンポーネントを提供しており、インターネットに接続できる環境に InterScan MSS、IMSVA を配置するか、インターネットに接続可能な Control Manager サーバを用意することを推奨します。

Q2: システムステータス の画面でチェックボックスがグレーアウトしているコンポーネントがあります。なぜでしょうか。

ライセンスがアクティベートされていない場合、あるいはライセンス (アクティベーションコード) の有効期限が終了している場合、チェックボックスがグレーアウトします。

例えば、管理 > 製品ライセンス の画面で「スパムメール対策 (コンテンツ検索)」のライセンスがアクティベートされていなければ、次のコンポーネントのチェックボックスはグレーアウトします。

  • スパムメール検索エンジン
  • スパムメール対策パターンファイル
  • URLフィルタエンジン

Q3: Active Update サーバに配置されているコンポーネントの最新バージョンを確認することはできますか。

アップデート元に Active Update サーバを指定している環境では、システムステータス の「利用可能なバージョン」を確認することで最新のバージョンを確認できます。

Q4: システムステータス の画面において利用可能なバージョンに 0.0 と表示されています。なぜでしょうか。

アップデート元に Control Manager サーバを指定している環境において Control Manager サーバ側で製品で使用するコンポーネントが適切にダウンロードされていない場合、0.0 と表示されます。Control Manager サーバのダウンロード設定を見直し、製品で使用するコンポーネントがダウンロードされるよう、適切に設定してください。

なお、URL フィルタエンジンは現行仕様上、Control Manager サーバではダウンロードされないため、0.0 と表示されます。

Q5: ウイルスパターンファイルのバージョンの末尾が 80 の場合があります。なぜでしょうか。

InterScan MSS 9.1 Linux版 や IMSVA 9.1 では末尾が 00 となるグローバルのウイルスパターンファイル (例: 15.697.00) を使用しています。しかし、Control Manager では末尾が 80 となる日本向けのウイルスパターンファイル (例: 15.697.80) をダウンロードするため、アップデート元が Control Manager の場合や Control Manager からコンポーネントを配信している場合、ウイルスパターンファイルのバージョンの末尾が 80 となります。

Q6: Control Manager からコンポーネントを配信していますが、製品側でも予約アップデートを有効にしています。何か問題はありますか。

Control Manager からのコンポーネントの配信と製品側の予約アップデートを有効にしている場合、コンポーネントのアップデート処理が重複して、なんらかの問題が発生する可能性があります。そのため、いずれか一方の機能を有効にしてコンポーネントをアップデートしてください。

Q7: InterScan MSS 9.1 Linux版 を Control Manager に登録していますが、Control Manager からコンポーネントは配信せず、InterScan MSS の予約アップデートでアップデートしています。しかし、コンポーネントのアップデートに失敗します。手動アップデートを試すと、「別のプロセスでファイルをダウンロード中です。」とポップアップが表示されます。どうすればいいでしょうか。

"imss" ユーザの UID と "imss" グループの GID が異なり、かつ、Control Manager に管理下製品として InterScan MSS を登録している場合にアップデートに失敗する事象が確認されています。

確認方法
  1. /etc/passwd および /etc/group を確認して、"imss" ユーザの UID と "imss" グループの GID が異なることを確認してください。

  2. 以下のようにファイル /opt/trend/imss/lib/.audownload.lck のオーナーが "imss" ではないことを確認してください。

    # ls -l /opt/trend/imss/lib/.audownload.lck
    -rw-r----- 1 2000 1001 0 Mar 11 18:43 /opt/trend/imss/lib/.audownload.lck
    
解決策

この問題は InterScan MSS 9.1 Linux版 HotFix 1229 (b1229) で修正されています。まず、最新の Patch となる InterScan MSS 9.1 Linux版 Patch 1 (b1335) を適用してください。

Patch 適用後、さらに次の作業を実施してください。

  1. InterScan MSS サーバに root でログイン後、下記コマンドを実行してロックファイル (.audownload.lck) を削除します。

    # rm /opt/trend/imss/lib/.audownload.lck
    
  2. 次に管理コンソールにログインして システムステータス 画面に移動し、手動アップデートを実行します。

Q8: コンポーネントが最新のバージョンにアップデートされていません。対処方法を教えてください。

以下の手順にしたがって問題の切り分けを行ってください。

  1. まず、製品の予約アップデートでコンポーネントをアップデートしているか、Control Manager からコンポーネントを配信しているかを確認してください。

    Control Manager からコンポーネントを配信している場合、まず Control Manager のコマンド追跡などをクエリして、どのようなログが出力されているかを確認した上でサポートセンターにお問い合わせください。

    管理 > アップデート > コンポーネント > スケジュール の画面で予約アップデートが有効であり、製品の予約アップデート機能を利用している場合、手順 2 に進みます。

  2. 次に、管理 > アップデート > コンポーネント > アップデート元 の画面でアップデート元に Active Update サーバを指定しているか、Control Manager を指定しているかを確認してください。

    その上で システムステータス 画面を開き、利用可能なバージョンにバージョンが記載されていることを確認してください。

    例えばウイルスパターンファイルであれば、こちら から最新のウイルスパターンファイルのバージョンを確認できます。

    アップデート元に Active Update サーバを指定している環境で、かつ、ウイルスパターンファイルの最新のバージョンが利用可能なバージョンに表示されているにもかかわらず最新のバージョンにアップデートされないのであれば、システムステータス 画面のスクリーンショットおよび 製品ログを取得 した上でサポートセンターに連絡してください。

    アップデート元に Control Manager サーバを指定しており、利用可能なバージョンに表示されているウイルスパターンファイルのバージョンが最新のバージョンより大きく異なる場合、Control Manager サーバ側でコンポーネントが適切にダウンロードされていない可能性があります。Control Manager サーバ側の設定を確認してください。

    利用可能なバージョンに「不明」と表示されている場合、アップデート元に接続できていません。手順 3 に進みます。

  3. 管理 > プロキシ の画面でプロキシサーバを使用する環境か、プロキシサーバを使用する環境であればプロキシサーバのホストとポートが適切に設定されているかを確認してください。

    管理 > プロキシ 画面の設定に問題がなければ、プロキシやアップデート元と製品間に配置されているファイアウォールなどが適切に設定されているか、ご確認ください。

    それでもなお問題が解消されない場合、システムステータス 画面のスクリーンショットと製品ログを取得した上でサポートセンターに連絡してください。