- 移行元の管理サーバも、Apex One SaaSのApex One サーバと通信できる必要がございます。
- ウイルスバスター コーポレートエディション XG の場合、Apex One SaaS に移行するには、管理サーバおよびセキュリティエージェントの両方が ウイルスバスター コーポレートエディション XG SP1 以降である必要がございます。
Trend Vision One Endpoint Security 環境へ移行する場合の注意点:
Workgroup配下のサブドメインについては移行できかねます。
Workgroup配下のサブドメインに紐づくエージェントについては、事前にWorkgroup以外のドメインに移動をした後、Trend Vision One Endpoint Securityへの移行手順を実施ください。
Workgroup配下のサブドメインに紐づくエージェントを、そのままTrend Vision One Endpoint Security に移行した場合、以下動作などが確認されています。
- 「エンドポイントを移動」のメニューが表示されない場合がある。
- エージェントポリシーが割り当てられない。
【1】インスタントクローン環境をご利用の場合
- <Apex One サーバのインストールフォルダ>\Trend Micro\Apex One\PCCSRV\Private\ofcserver.ini をテキストエディタで開きます。
- [INI_SERVER_SECTION] セクション配下に EnableCheckClientMacAddress=1 が存在するか確認します。
- EnableCheckClientMacAddress キーが存在しない、または 値が 0 の場合は「EnableCheckClientMacAddress=1」に設定して保存します。
※本設定はサーバ側の設定のためエージェントには配信されません。
【2】VPN クライアントをご利用の場合: (例: Cisco Anyconnect)
- <Apex One サーバのインストールフォルダ>\Trend Micro\Apex One\PCCSRV\ofcscan.ini をテキストエディタで開きます。
- [Global Setting] セクション配下に SP_DisableTbimdsaRegistryKeyProtection=1 が存在するか確認します。
- SP_DisableTbimdsaRegistryKeyProtection が存在しない、または 値が 0 の場合は「SP_DisableTbimdsaRegistryKeyProtection=1」に設定して保存します。
※ ウイルスバスター コーポレートエディション XG の場合には、SP_DisableTmLwfRegistryKeyProtection=1 を設定します
- Apex One の管理コンソールを開き、[エージェント]→[グローバルエージェント設定] の順に選択し、 [保存] をクリックして設定をエージェントに配信します。
- エージェントに次のレジストリキーが設定されます。
キー名:
32 bit:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\AEGIS
64 bit:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\AEGIS
名前: SP_DisableTbimdsaRegistryKeyProtection
種類: DWORD
データ:1
※ウイルスバスター コーポレートエディション XG の場合には、SP_DisableTmLwfRegistryKeyProtectionが設定されます。
- Apex One エージェントを再起動します。
オンプレミスからエージェントを移行すると、SaaS 版へのバージョンアップのため 200~300 MB 程度のアップデートプログラムが各端末へ配信されます。充分な帯域幅がない環境で、すべてのエージェントを一度に移行すると、ネットワークの停止などネットワーク環境に重大な影響が発生する可能性が考えられます。エージェントの移行は複数選択によりまとめて実行する事も可能ですが、ネットワーク帯域を考慮して段階的にエージェントの移行作業を進めていただくことを推奨します。
なお、エージェントのアップデートプログラムのサイズは、パターン/バイナリファイルの更新により変動します。正確なファイルサイズについては、MSI インストーラを Apex One as a Service から直接ダウンロードしてご確認ください。
また、SaaS 版エージェントを展開する前に数台の端末で導入いただき、端末動作や通信状況などに問題が無いことを確認してから全体への展開をしてください。
Step 1: オンプレミスのApex One サーバから設定をエクスポート
以下の手順で設定をエクスポートします。
- *ウイルスバスターCorp. XG の場合、サーバ、クライアント共に、Service Pack 1 ビルド 4638以降であることを確認します。
- Apex One as a service のコンソールで ディレクトリ > 製品サーバ> Apex One as a serviceの URL をクリックして Trend Micro Apex One のコンソールを開き、管理 > 設定 > サーバの移行をクリックします。
- 「Apex One設定エクスポートツールのダウンロード」から ApexOneSettingsExportTool.zip をダウンロードします。
- ダウンロードした ApexOneSettingsExportTool.zip をオンプレミスのApex One サーバ上の任意の場所で展開します。(例:C:\temp\PolicyExportTool)
- コマンドプロンプトを管理者として実行し、PolicyExportTool フォルダへ移動します。
- ApexOneSettingsExportTool.exe を実行します。
- ツール実行後 PolicyExportTool フォルダに下記3つのファイルが生成されたことを確認します。
- Server_Settings_Migration.zip :グローバル設定が含まれまています。設定をインポートするたびに上書きされますので、単一サーバの設定のみをインポートすることを推奨します。
- ApexOne_Agent_Policies.zip :Apex One サーバのエージェント管理画面で設定した各ドメインの設定が含まれています。複数台のオンプレミスApex One サーバがある場合でも、サーバごとの設定をインポートできます。
- ApexOne_Agent_DLP_Policies.zip :Apex One サーバで設定した情報漏えい対策オプションの設定が含まれています。複数台のオンプレミスApex One サーバがある場合でも、サーバごとの設定をインポートできます。
- Server_Settings_Migration.zip :グローバル設定が含まれまています。設定をインポートするたびに上書きされますので、単一サーバの設定のみをインポートすることを推奨します。
Step 2: Apex One as a Service へ設定をインポート
- Apex One as a Service のコンソールへログインします。
- エージェントの設定をインポートします。
- ポリシー > ポリシー管理へ移動します。
- 製品:Apex One セキュリティエージェント を選択して、設定のインポート をクリックし、ApexOne_Agent_Policies.zip ファイルを選択して開くをクリックした後、インポートしたポリシーが表示されることを確認します。
※これらのポリシーはデフォルトで「対象:なし」に設定されるため、ポリシーの適用先を選択するまで、エージェントには適用されません。ポリシー名のフォーマットは "CLN_<サーバ名>_<ドメイン名>" です。
- 他のオンプレミスApex One サーバの設定をインポートする場合は、上記手順を繰り返します。
- ポリシー > ポリシー管理へ移動します。
- (必要な場合のみ)情報漏えい対策オプションの設定をインポートします。
- ポリシー > ポリシー管理へ移動します。
- 製品:Apex One情報漏えい対策オプション を選択して、設定のインポート をクリックし、ApexOne_Agent_DLP_Policies.zip ファイルを選択して開くをクリックした後、インポートしたポリシーが表示されることを確認します。
※これらのポリシーはデフォルトで「対象:なし」に設定されるため、ポリシーの適用先を選択するまで、エージェントには適用されません。ポリシー名のフォーマットは "DLP_<サーバ名>_<ドメイン名>" です。
- 他のオンプレミスApex One サーバの設定をインポートする場合は、上記手順を繰り返します。
- ポリシー > ポリシー管理へ移動します。
- Apex One サーバの設定をインポートします。
単一のApex One サーバの設定のみをインポートできます。複数サーバの設定をインポートした場合、以前の設定が上書きされます。- 運用管理 > 管理下のサーバへ移動します。
- Apex One c as a Service のコンソールのリンクをクリックします。
- 管理 > 設定 > サーバの移行へ移動します。
- 設定のインポート ボタンをクリックして、Server_Settings_Migration.zip をインポートします。
- 運用管理 > 管理下のサーバへ移動します。
Step 3: オンプレミスのApex One サーバ配下のエージェントを Apex One as a Service 配下へ移動
以下の手順でオンプレミスのApex One サーバ配下のエージェントを Apex One as a service 配下へ移動します。
移動する際、エージェントのステータスがオンラインでインターネット接続できることを確認してください。
移行対象のエージェントマシンから、SaaSサーバへの接続にProxyを経由する場合、事前に、移行元の管理コンソールにて、[管理]>[設定]>[プロキシ] を開き、[エージェント] タブの[内部プロキシ]セクションにて[Windowsのプロキシ設定を使用する]を選択、保存を行ってください。
- Apex One as a Service のコンソールへログインします。
- ディレクトリをクリックします。
- 製品サーバをクリックします。
- サーバの種類:Apex One を選択して、Apex One as a Service のURLとポート番号を確認します。
- オンプレミスのApex One サーバのコンソールへログインし、エージェント > エージェント管理 へ移動します。
- エージェント管理画面で移動するエージェントを選択します。
- エージェントツリーの管理 > エージェントの移動をクリックします。
- 選択したエージェントを別のApex One サーバに移動するを選択し、Apex One as a Service の URL を入力して、SSL Port 443 と HTTP port 80 を設定します。
- 移動ボタンをクリックします。
- Apex One as a service のコンソール上でエージェントの移動がおこなわれていることを確認します。
しばらくしても移行先のApex One as a service のコンソール上にエージェント表示されない場合は、以下をお試しください。
- エージェントマシンにて、[今すぐアップデート]を実行する。
- コンソール、[ディレクトリ] > [製品]にて、Apex One as a Service を選択、[タスク] > [Apex Oneセキュリティエージェントとドメインの同期]をクリックし、[配信開始]を実行する。
- コンソール画面右上の[表示の更新]ボタンをクリックする。
移動をした場合、エージェントのインストールパスに変更はなく、以下になります。
"...\Trend Micro\Apex One"
新規インストールを行った場合のインストールパスは以下になります。
"...\Trend Micro\Security Agent"