InterScan MSS と IMSVA では手動アップデート、または予約アップデートの設定にしたがって定期的に HTTP (80/tcp) で Active Update サーバなどのアップデート元に接続し、コンポーネントが更新されていればダウンロードします。
新しいバージョンのコンポーネントがダウンロードされるとダウンロードしたファイルを所定の場所にコピーし、検索サービスを再起動 して新しいコンポーネントを適用します。
- 検索サービス再起動時による影響に関しては こちら を参照してください。
- 手動でコンポーネントをロールバックした場合にも検索サービスが再起動します。
- Control Manager に管理下製品として登録して Control Manager からコンポーネントを配信している環境では Control Manager のダウンロードと配信設定にしたがってコンポーネントがダウンロードされ、検索サービスが再起動して新しいコンポーネントが適用されます。
- ウイルス検索エンジンや高度な脅威検索エンジン、スパムメール検索エンジンなど、検索エンジンのコンポーネントがアップデートされた場合、検索サービスに加え、ポリシーサービスも再起動します。
コンポーネントのアップデート元と URL
コンポーネントのアップデート元にインターネット上の Active Update サーバが選択されている場合 (初期設定) と Control Manager が指定されている場合があります。
(A) Active Update サーバがアップデート元に指定されている場合
InterScan MSS 9.1 Linux版 と IMSVA 9.1 の初期設定ではアップデート元に Active Update サーバが指定されています。
管理コンソールの 管理 > アップデート > コンポーネント > アップデート元 の画面で「トレンドマイクロのアップデートサーバ」が選択されていれば、コンポーネントのアップデート時に直接 HTTP (80/tcp) で接続して、新しいバージョンのコンポーネントが配置されていないか、チェックします。もし新しいコンポーネントが配置されていればダウンロードします。
その際に使用される URL は以下となります。
IPアドレスは随時変更されるため、開示していません。
(B) Control Manager サーバがアップデート元に指定されている場合
InterScan MSS/IMSVA が直接またはプロキシサーバを経由してインターネットに接続できない環境では Control Manager のサーバが配置されている場合があります。その場合、アップデート元に Control Manager を指定してコンポーネントをアップデートすることができます。
Control Manager をアップデート元に指定するには 管理 > アップデート > コンポーネント > アップデート元 の画面で「その他のインターネット上のサーバ」を選択し、次の URL を入力して設定を保存します。
Control Manager からコンポーネントを配信している場合、接続時の URL は Control Manager 側の設定に依存します。通常 HTTP (80/tcp) ですが、HTTPS (443/tcp) に設定されている場合もあります。
プロキシを経由した接続
プロキシサーバを経由してインターネットに接続する環境の場合、管理 > プロキシ の画面で「パターンファイル、エンジン、およびライセンスのアップデート、Webレピュテーションのクエリ、証明書の有効性の確認、さらにクラウドプレフィルタ、Trend Micro Email Encryption、およびTime-of-Clickプロテクションサービスとの通信にプロキシサーバを使用します。」のチェックを入れ、プロキシサーバのホスト名またはIPアドレスとポートを適切に設定します。
Control Manager からコンポーネントを配信している場合、管理 > IMSS設定 > 接続 > Control Managerサーバ または 管理 > IMSVA設定 > 接続 > Control Managerサーバ のプロキシ設定にしたがって Control Manager サーバに接続します。
HTTPS を使用した接続
Active Update サーバがアップデート元に指定されている場合
InterScan MSS 9.1 Linux版 では HotFix 1346 (b1346) 以降、IMSVA 9.1 では HotFix 1987 (b1987) 以降、HTTPS (443/tcp) で Active Update サーバに接続してコンポーネントをアップデートできるよう、機能が強化されています。
アップデート元に Active Update サーバを指定している環境 (A) でコンポーネントのアップデートを HTTP から HTTPS に変更するには以下の作業を実施します。
-
InterScan MSS 9.1 Linux版 でビルドが b1346 未満、IMSVA 9.1 でビルドが b1987 未満の環境では最新の HotFix を事前に適用する必要がありますので、サポートセンターにご連絡ください。
-
InterScan MSS のインストールディレクトリは初期設定では /opt/trend/imss です。インストール時にインストールディレクトリを変更している場合には /opt/trend/imss を置き換えてください。
-
InterScan MSS または IMSVA サーバに root でログインして、PostgreSQL の psql コマンドを実行し、データベースにログインします。
(InterScan MSS 9.1 Linux版)# source /opt/trend/imss/script/pg.rc # /opt/trend/imss/PostgreSQL/bin/psql -h 127.0.0.1 imss sa
(IMSVA 9.1)# /opt/trend/imss/PostgreSQL/bin/psql imss sa
-
次に以下の SQL コマンドをセミコロン (";") まで実行して、UpdateServer と TMASEServerurl の URL を http:// から https:// に変更します。
(InterScan MSS 9.1 Linux版)imss=# UPDATE tb_global_setting SET value = 'https://imss91-p.activeupdate.trendmicro.co.jp/activeupdate/japan' WHERE section = 'Update' AND ( name = 'UpdateServer' OR name = 'TMASEServerurl' ); UPDATE 2
(IMSVA 9.1)imss=# UPDATE tb_global_setting SET value = 'https://imsva91-p.activeupdate.trendmicro.co.jp/activeupdate/japan' WHERE section = 'Update' AND ( name = 'UpdateServer' OR name = 'TMASEServerurl' ); UPDATE 2
設定を元に (HTTP に) 戻すには次のコマンドをセミコロン (";") まで実行して URL を https:// から http:// に変更します。
(InterScan MSS 9.1 Linux版)imss=# UPDATE tb_global_setting SET value = 'http://imss91-p.activeupdate.trendmicro.co.jp/activeupdate/japan' WHERE section = 'Update' AND ( name = 'UpdateServer' OR name = 'TMASEServerurl' ); UPDATE 2
(IMSVA 9.1)imss=# UPDATE tb_global_setting SET value = 'http://imsva91-p.activeupdate.trendmicro.co.jp/activeupdate/japan' WHERE section = 'Update' AND ( name = 'UpdateServer' OR name = 'TMASEServerurl' ); UPDATE 2
-
下記コマンドを実行して psql のセッションを終了します。
imss=# \q
-
最後に次のコマンドを実行して、管理コンソールのサービスを再起動します。
(InterScan MSS 9.1 Linux版)# LANG=C; /opt/trend/imss/script/S99ADMINUI restart
(IMSVA 9.1)# /opt/trend/imss/script/S99ADMINUI restart
Control Manager サーバがアップデート元に指定されている場合および Control Manager からコンポーネントを配信している場合
InterScan MSS 9.1 Linux版 では Patch 1 のビルド (b1335) 以降、IMSVA 9.1 では HotFix 1841 (b1841) 以降、HTTPS (443/tcp) で Control Manager サーバに接続してコンポーネントをアップデートできるよう、機能が強化されています。
アップデート元に Control Manager サーバを指定している環境 (B)、または Control Manager からコンポーネントを配信している環境でコンポーネントのアップデートを HTTP から HTTPS に変更するには以下の作業を実施します。
InterScan MSS 9.1 Linux版 でビルドが b1335 未満、IMSVA 9.1 でビルドが b1841 未満の環境では、InterScan MSS では Patch 1 (b1335)、IMSVA 9.1 では Patch 3 (b1962) を事前に適用する必要があります。
アップデート元に Control Manager サーバを指定している場合、次の URL を入力して設定を保存します。
Control Manager からコンポーネントを配信している場合、Control Manager 側でコンポーネントの配信時、管理下製品に HTTPS で接続するよう設定してください。
コンポーネントの種類とバージョン
InterScan MSS 9.1 Linux版 および IMSVA 9.1 において使用されるコンポーネントは以下のとおりです。
コンポーネント | 更新頻度 | 備考 |
---|---|---|
ウイルス検索エンジン | 不定期 | |
高度な脅威検索エンジン | 不定期 | 高度な脅威検索エンジンが有効な場合に使用 |
ウイルスパターンファイル | 毎日1回 | |
スパイウェアパターンファイル | 週に1回 | |
IntelliTrapパターンファイル | 不定期 | |
IntelliTrap除外パターンファイル | 週に1回 | |
スパムメール検索エンジン | 不定期 | |
スパムメール対策パターンファイル | 毎日4, 5回 | |
URLフィルタエンジン | 不定期 | Control Manager は未対応 |
スマートスキャンエージェントパターンファイル | 毎日1回 | スマートスキャンが有効な場合に使用 |
更新間隔は通常の場合です。状況によって、例えばウイルスパターンファイルが1日に2回更新されることもあります。また、更新が不定期のコンポーネントに関しては年に1回や2回、あるいはまったく更新されない場合があります。
管理コンソールの システムステータス 画面において InterScan MSS 9.1 Linux版 および IMSVA 9.1 で使用されるコンポーネントとそのバージョン等を確認できます。
「現在のバージョン」には製品に適用されているコンポーネントのバージョンが表示されます。
「利用可能なバージョン」には Active Update サーバまたは Control Manager に配置されているコンポーネントのバージョンが表示されます。
製品に適用されているコンポーネントのバージョンより Active Update サーバまたは Control Manager に配置されているコンポーネントのバージョンが新しければ、つまり更新が必要なコンポーネントが存在すれば、「利用可能なバージョン」にバージョンが赤で表示されます。
新しいコンポーネントのバージョンが Active Update サーバに配置する作業が行われている場合、ユーザ環境におけるネットワークの障害や設定ミスなどで Active Update サーバなどのアップデート元に接続できない場合には、利用可能なバージョン」に「不明」と表示されます。
手動アップデートと予約アップデート
コンポーネントは手動アップデートまたは予約アップデートでアップデートすることが可能です。
手動アップデートとロールバック
システムステータス の画面では手動でコンポーネントをアップデートしたり、ロールバックできます。
手動で特定のコンポーネントをアップデートするには、「利用可能なバージョン」にバージョンが赤く表示されていることを確認した上でそのコンポーネントの名前の左にあるチェックボックスを有効にし、[アップデート] ボタンをクリックします。
あるいは、「名前」の左にあるチェックボックスをクリックするとすべてのコンポーネントにチェックが入ります。すべてのコンポーネントを手動でアップデートする場合、すべてのコンポーネントにチェックを入れた上で [アップデート] ボタンをクリックします。
アップデートに成功すると、「手動アップデートに成功しました」というポップアップが表示されます。
手動で特定のコンポーネントをロールバックするには、そのコンポーネントの名前の左にあるチェックボックスを有効にして [ロールバック] ボタンをクリックします。
ロールバックに成功すると、「ロールバックが成功しました」というポップアップが表示されます。
- ロールバックできるのは1世代前のバージョンまでです。
- ロールバックを実行すると、そのコンポーネントは予約アップデートの対象から外れます。再度予約アップデートの対象とするには 管理 > アップデート > コンポーネント > スケジュール の画面で設定してください。
予約アップデート
初期設定で予約アップデートは有効であり、すべてのコンポーネントに対して15分間隔でアップデート元をチェックしますが、管理コンソールの 管理 > アップデート > コンポーネント > スケジュール の画面で設定を変更できます。
例えば、予約アップデートを無効化するのであれば「予約アップデートを有効にする」のチェックを外し、[保存] ボタンで設定を保存します。
スマートスキャン機能を利用しておらず、「スマートスキャンエージェントパターンファイル」を予約アップデートの対象から除外するのであれば、チェックを外して [保存] ボタンで設定を保存します。
あるいは、1時間に1回アップデートを実行するよう変更するのであれば、アップデートスケジュールに「(毎時)」を選択した上で 00, 15, 30, 45 (分) のいずれかを指定し、[保存] ボタンで設定を保存します。
ログの確認方法
コンポーネントのアップデート状況についてログを確認するには、管理コンソールの ログ > ログクエリ の画面で「システムイベント」「アップデート」を選択して検索します。
予約アップデートか、手動アップデート、あるいはロールバックによって、詳細情報に記載される内容が異なります。
- 予約アップデート - <コンポーネントの名前><バージョン>を正常にダウンロードしました。
- 手動アップデート - <コンポーネントの名前><バージョン>を正常にダウンロードしました。
- 手動ロールバック - <コンポーネントの名前>を正常にバージョン<バージョン>にロールバックしました。
Control Manager からコンポーネントを配信している場合、Control Manager のログを確認してください。
アップデートの通知
管理コンソールの 管理 > 通知 > イベント のシステムイベント通知では以下の予約アップデートイベントについて、それぞれ「失敗」した場合と「成功」した場合に対して管理者にメールを通知、または SNMP トラップを送信するよう、設定できます。
- ウイルスパターンファイル、スパイウェアパターンファイル、IntelliTrapパターンファイル、IntelliTrap除外パターンファイル、およびスマートスキャンエージェントパターンファイルの予約アップデート
- 高度な脅威検索エンジン、ウイルス検索エンジン、またはURLフィルタエンジンの予約アップデート
- スパムメール検索エンジンまたはスパムメール対策パターンファイルの予約アップデート
-
初期設定では「失敗」の場合のみ、管理者に通知します。
通知メッセージの件名や内容、SNMPトラップの内容を確認したり、変更するには、「失敗」や「成功」のリンクをクリックしてください。
- コンポーネントのバージョンが更新されていない場合 (コンポーネントが最新の場合) に通知する機能は実装されていません。
よくあるお問い合わせ
Q1: インターネットに接続できない環境でも、コンポーネントをアップデートすることはできますか。
InterScan MSS 9.1 Linux版 および IMSVA 9.1 において最新の脅威に対処するために、まず、ウイルスパターンファイルやウイルス検索エンジン、スパムメール対策パターンファイルなどのコンポーネントを常に最新の状態に保つ必要があります。
ウイルスパターンファイルとウイルス検索エンジン以外、Active Update サーバからのみ、コンポーネントを提供しており、インターネットに接続できる環境に InterScan MSS、IMSVA を配置するか、インターネットに接続可能な Control Manager サーバを用意することを推奨します。
Q2: システムステータス の画面でチェックボックスがグレーアウトしているコンポーネントがあります。なぜでしょうか。
ライセンスがアクティベートされていない場合、あるいはライセンス (アクティベーションコード) の有効期限が終了している場合、チェックボックスがグレーアウトします。
例えば、管理 > 製品ライセンス の画面で「スパムメール対策 (コンテンツ検索)」のライセンスがアクティベートされていなければ、次のコンポーネントのチェックボックスはグレーアウトします。
- スパムメール検索エンジン
- スパムメール対策パターンファイル
- URLフィルタエンジン
Q3: Active Update サーバに配置されているコンポーネントの最新バージョンを確認することはできますか。
アップデート元に Active Update サーバを指定している環境では、システムステータス の「利用可能なバージョン」を確認することで最新のバージョンを確認できます。
Q4: システムステータス の画面において利用可能なバージョンに 0.0 と表示されています。なぜでしょうか。
アップデート元に Control Manager サーバを指定している環境において Control Manager サーバ側で製品で使用するコンポーネントが適切にダウンロードされていない場合、0.0 と表示されます。Control Manager サーバのダウンロード設定を見直し、製品で使用するコンポーネントがダウンロードされるよう、適切に設定してください。
なお、URL フィルタエンジンは現行仕様上、Control Manager サーバではダウンロードされないため、0.0 と表示されます。
Q5: ウイルスパターンファイルのバージョンの末尾が 80 の場合があります。なぜでしょうか。
InterScan MSS 9.1 Linux版 や IMSVA 9.1 では末尾が 00 となるグローバルのウイルスパターンファイル (例: 15.697.00) を使用しています。しかし、Control Manager では末尾が 80 となる日本向けのウイルスパターンファイル (例: 15.697.80) をダウンロードするため、アップデート元が Control Manager の場合や Control Manager からコンポーネントを配信している場合、ウイルスパターンファイルのバージョンの末尾が 80 となります。
Q6: Control Manager からコンポーネントを配信していますが、製品側でも予約アップデートを有効にしています。何か問題はありますか。
Control Manager からのコンポーネントの配信と製品側の予約アップデートを有効にしている場合、コンポーネントのアップデート処理が重複して、なんらかの問題が発生する可能性があります。そのため、いずれか一方の機能を有効にしてコンポーネントをアップデートしてください。
Q7: InterScan MSS 9.1 Linux版 を Control Manager に登録していますが、Control Manager からコンポーネントは配信せず、InterScan MSS の予約アップデートでアップデートしています。しかし、コンポーネントのアップデートに失敗します。手動アップデートを試すと、「別のプロセスでファイルをダウンロード中です。」とポップアップが表示されます。どうすればいいでしょうか。
"imss" ユーザの UID と "imss" グループの GID が異なり、かつ、Control Manager に管理下製品として InterScan MSS を登録している場合にアップデートに失敗する事象が確認されています。
確認方法
-
/etc/passwd および /etc/group を確認して、"imss" ユーザの UID と "imss" グループの GID が異なることを確認してください。
-
以下のようにファイル /opt/trend/imss/lib/.audownload.lck のオーナーが "imss" ではないことを確認してください。
# ls -l /opt/trend/imss/lib/.audownload.lck -rw-r----- 1 2000 1001 0 Mar 11 18:43 /opt/trend/imss/lib/.audownload.lck
解決策
この問題は InterScan MSS 9.1 Linux版 HotFix 1229 (b1229) で修正されています。まず、最新の Patch となる InterScan MSS 9.1 Linux版 Patch 1 (b1335) を適用してください。
Patch 適用後、さらに次の作業を実施してください。
-
InterScan MSS サーバに root でログイン後、下記コマンドを実行してロックファイル (.audownload.lck) を削除します。
# rm /opt/trend/imss/lib/.audownload.lck
-
次に管理コンソールにログインして システムステータス 画面に移動し、手動アップデートを実行します。
Q8: コンポーネントが最新のバージョンにアップデートされていません。対処方法を教えてください。
以下の手順にしたがって問題の切り分けを行ってください。
-
まず、製品の予約アップデートでコンポーネントをアップデートしているか、Control Manager からコンポーネントを配信しているかを確認してください。
Control Manager からコンポーネントを配信している場合、まず Control Manager のコマンド追跡などをクエリして、どのようなログが出力されているかを確認した上でサポートセンターにお問い合わせください。
管理 > アップデート > コンポーネント > スケジュール の画面で予約アップデートが有効であり、製品の予約アップデート機能を利用している場合、手順 2 に進みます。
-
次に、管理 > アップデート > コンポーネント > アップデート元 の画面でアップデート元に Active Update サーバを指定しているか、Control Manager を指定しているかを確認してください。
その上で システムステータス 画面を開き、利用可能なバージョンにバージョンが記載されていることを確認してください。
例えばウイルスパターンファイルであれば、こちら から最新のウイルスパターンファイルのバージョンを確認できます。
アップデート元に Active Update サーバを指定している環境で、かつ、ウイルスパターンファイルの最新のバージョンが利用可能なバージョンに表示されているにもかかわらず最新のバージョンにアップデートされないのであれば、システムステータス 画面のスクリーンショットおよび 製品ログを取得 した上でサポートセンターに連絡してください。
アップデート元に Control Manager サーバを指定しており、利用可能なバージョンに表示されているウイルスパターンファイルのバージョンが最新のバージョンより大きく異なる場合、Control Manager サーバ側でコンポーネントが適切にダウンロードされていない可能性があります。Control Manager サーバ側の設定を確認してください。
利用可能なバージョンに「不明」と表示されている場合、アップデート元に接続できていません。手順 3 に進みます。
-
管理 > プロキシ の画面でプロキシサーバを使用する環境か、プロキシサーバを使用する環境であればプロキシサーバのホストとポートが適切に設定されているかを確認してください。
管理 > プロキシ 画面の設定に問題がなければ、プロキシやアップデート元と製品間に配置されているファイアウォールなどが適切に設定されているか、ご確認ください。
それでもなお問題が解消されない場合、システムステータス 画面のスクリーンショットと製品ログを取得した上でサポートセンターに連絡してください。