ビュー:
【重要】
  • Apex One SaaS に移行するには、管理サーバおよびセキュリティエージェントの両方が ウイルスバスター コーポレートエディション XG SP1 以降である必要がございます。
  • 移行元の管理サーバも、Apex One SaaSのApex One サーバと通信できる必要がございます。
 

【1】インスタントクローン環境をご利用の場合

  1. <ウイルスバスター Corp. サーバのインストールフォルダ>\Trend Micro\OfficeScan\PCCSRV\Private\ofcserver.ini をテキストエディタで開きます。
     
  2. [INI_SERVER_SECTION] セクション配下に EnableCheckClientMacAddress=1 が存在するか確認します。
     
  3. EnableCheckClientMacAddress キーが存在しない、または 値が 0 の場合は「EnableCheckClientMacAddress=1」に設定して保存します。
    ※本設定はサーバ側の設定のためクライアントには配信されません。
     

【2】VPN クライアントをご利用の場合: (例: Cisco Anyconnect)

  1. <ウイルスバスター Corp. サーバのインストールフォルダ>\Trend Micro\OfficeScan\PCCSRV\ofcscan.ini をテキストエディタで開きます。
     
  2. [Global Setting] セクション配下に SP_DisableTmLwfRegistryKeyProtection=1 が存在するか確認します。
     
  3. SP_DisableTmLwfRegistryKeyProtection が存在しない、または 値が 0 の場合は「SP_DisableTmLwfRegistryKeyProtection=1」に設定して保存します。
    ※Apex One の場合には値の名前が変わっているため、SP_DisableTbimdsaRegistryKeyProtection=1 を設定します
     
  4. ウイルスバスター Corp. Webコンソールを開き、[クライアント]→[グローバルクライアント設定] の順に選択し、 [保存] をクリックして設定をクライアントに配信します。
     
  5. クライアントに次のレジストリキーが設定されます。
    キー名:
    32 bit:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\AEGIS
    64 bit:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\AEGIS
    名前: SP_DisableTmLwfRegistryKeyProtection
    種類: DWORD
    データ:1
    ※Apex One の場合には値の名前が変わっているため、SP_DisableTbimdsaRegistryKeyProtectionが設定されます。
     
  6. ウイルスバスター Corp. クライアントを再起動します。
     
 
(推奨)ネットワークの負荷を軽減/抑制して段階的にエージェントを移行する
 オンプレミスからエージェントを移行すると、SaaS 版へのバージョンアップのため 200~300 MB 程度のアップデートプログラムが各端末へ配信されます。充分な帯域幅がない環境で、すべてのエージェントを一度に移行すると、ネットワークの停止などネットワーク環境に重大な影響が発生する可能性が考えられます。エージェントの移行は複数選択によりまとめて実行する事も可能ですが、ネットワーク帯域を考慮して段階的にエージェントの移行作業を進めていただくことを推奨します。
 なお、エージェントのアップデートプログラムのサイズは、パターン/バイナリファイルの更新により変動します。正確なファイルサイズについては、MSI インストーラを Apex One as a Service から直接ダウンロードしてご確認ください。
 また、SaaS 版エージェントを展開する前に数台の端末で導入いただき、端末動作や通信状況などに問題が無いことを確認してから全体への展開をしてください。
 

Step 1: オンプレミスのウイルスバスター Corp.サーバから設定をエクスポート

以下の手順で設定をエクスポートします。

  1. ウイルスバスターCorp. XG Service Pack 1 ビルド 4638以降であることを確認します。
     
  2. Apex One as a service のコンソールで ディレクトリ > 製品サーバ> Apex One as a serviceの URL をクリックして Trend Micro Apex One のコンソールを開き、管理 > 設定 > サーバの移行をクリックします。
     
  3. 「Apex One設定エクスポートツールのダウンロード」から ApexOneSettingsExportTool.zip をダウンロードします。

     
  4. ダウンロードした ApexOneSettingsExportTool.zip をオンプレミスのウイルスバスター Corp.サーバ上の任意の場所で展開します。(例:C:\temp\PolicyExportTool)
     
  5. コマンドプロンプトを管理者として実行し、PolicyExportTool フォルダへ移動します。
     
  6. ApexOneSettingsExportTool.exe を実行します。
    Server Migration tool
     
  7. ツール実行後 PolicyExportTool フォルダに下記3つのファイルが生成されたことを確認します。
     
    • Server_Settings_Migration.zip :グローバル設定が含まれまています。設定をインポートするたびに上書きされますので、単一サーバの設定のみをインポートすることを推奨します。
       
    • ApexOne_Agent_Policies.zip :ウイルスバスター Corp.サーバのクライアント管理画面で設定した各ドメインの設定が含まれています。複数台のオンプレミスウイルスバスターCorp.サーバがある場合でも、サーバごとの設定をインポートできます。
       
    • ApexOne_Agent_DLP_Policies.zip :ウイルスバスターCorp.サーバで設定した情報漏えい対策オプションの設定が含まれています。複数台のオンプレミスウイルスバスターCorp.サーバがある場合でも、サーバごとの設定をインポートできます。
       
      Run the tool
       

 

Step 2: Apex One as a Service へ設定をインポート

  1. Apex One as a Service のコンソールへログインします。
     
  2. エージェントの設定をインポートします。
     
    • ポリシー > ポリシー管理へ移動します。
       
    • 製品:Apex One セキュリティエージェント を選択して、設定のインポート をクリックし、ApexOne_Agent_Policies.zip ファイルを選択して開くをクリックした後、インポートしたポリシーが表示されることを確認します。
      ※これらのポリシーはデフォルトで「対象:なし」に設定されるため、ポリシーの適用先を選択するまで、エージェントには適用されません。ポリシー名のフォーマットは "CLN_<サーバ名>_<ドメイン名>" です。
       
    • 他のオンプレミスウイルスバスター Corp.サーバの設定をインポートする場合は、上記手順を繰り返します。

       
  3. (必要な場合のみ)情報漏えい対策オプションの設定をインポートします。
     
    • ポリシー > ポリシー管理へ移動します。
       
    • 製品:Apex One情報漏えい対策オプション を選択して、設定のインポート をクリックし、ApexOne_Agent_DLP_Policies.zip ファイルを選択して開くをクリックした後、インポートしたポリシーが表示されることを確認します。
      ※これらのポリシーはデフォルトで「対象:なし」に設定されるため、ポリシーの適用先を選択するまで、エージェントには適用されません。ポリシー名のフォーマットは "DLP_<サーバ名>_<ドメイン名>" です。
       
    • 他のオンプレミスウイルスバスター Corp.サーバの設定をインポートする場合は、上記手順を繰り返します。

       
  4. ウイルスバスター Corp. サーバの設定をインポートします。
     
     
    単一のウイルスバスターCorp. サーバの設定のみをインポートできます。複数サーバの設定をインポートした場合、以前の設定が上書きされます。
     
    • 運用管理 > 管理下のサーバへ移動します。

       
    • Apex One c as a Service のコンソールのリンクをクリックします。
       
    • 管理 > 設定 > サーバの移行へ移動します。

       
    • 設定のインポート ボタンをクリックして、Server_Settings_Migration.zip をインポートします。

       

       

 

Step 3: オンプレミスのウイルスバスター Corp. サーバ配下のエージェントを Apex One as a Service 配下へ移動

以下の手順でオンプレミスのウイルスバスター Corp. サーバ配下のエージェントを Apex One as a service 配下へ移動します。


移動する際、エージェントのステータスがオンラインでインターネット接続できることを確認してください。
移行対象のエージェントマシンから、SaaSサーバへの接続にProxyを経由する場合、事前に、移行元の管理コンソールにて、[管理]>[設定]>[プロキシ] を開き、[エージェント] タブの[内部プロキシ]セクションにて[Windowsのプロキシ設定を使用する]を選択、保存を行ってください。

 

 
  1. Apex One as a Service のコンソールへログインします。
     
  2. ディレクトリをクリックします。
     
  3. 製品サーバをクリックします。
     
  4. サーバの種類:Apex One を選択して、Apex One as a Service のURLとポート番号を確認します。
    000238723-AOS.png
     
  5. オンプレミスのウイルスバスター Corp. サーバのコンソールへログインし、エージェント > エージェント管理 へ移動します。
     
  6. クライアント管理画面で移動するクライアントを選択します。
     
  7. クライアントツリーの管理 > クライアントの移動をクリックします。

     
  8. 選択したクライアントを別のウイルスバスター Corp.サーバに移動するを選択し、Apex One as a Service の URL を入力して、SSL Port 443 と HTTP port 80 を設定します。

     
  9. 移動ボタンをクリックします。
     
  10. Apex One as a service のコンソール上でエージェントの移動がおこなわれていることを確認します。
     

しばらくしても移行先のApex One as a service のコンソール上にエージェント表示されない場合は、以下をお試しください。

  • エージェントマシンにて、[今すぐアップデート]を実行する。
  • コンソール、[ディレクトリ] > [製品]にて、Apex One as a Service を選択、[タスク] > [Apex Oneセキュリティエージェントとドメインの同期]をクリックし、[配信開始]を実行する。
  • コンソール画面右上の[表示の更新]ボタンをクリックする。
 

移動をした場合、エージェントのインストールパスに変更はなく、以下になります。
"...\Trend Micro\OfficeScan Client"

新規インストールを行った場合のインストールパスは以下になります。
"...\Trend Micro\Security Agent"