マスターイメージから展開した環境をご利用のお客さまへ
Vision One エージェントと Apex One SaaS エージェントが同居しているマシンを
マスターイメージとして端末を展開する場合、Vision One 管理コンソールから入手できる
ImageSetupTool.exe をマスターイメージ作成時に実行しておく必要がございます。
詳細な手順につきましては、こちらをご参照ください。
Vision One のエージェントと Apex One SaaS のエージェントが同居している環境で、
Vision One の ImageSetupTool.exe を実行せずにマスターイメージを作成し、
該当のマスターイメージからマシンをクローニングした場合、Vision One エージェントの
インストール時に付与される識別子(GUID)の重複が発生し、 Endpoint Inventory に
クローニングされたマシンが表示されなくなる事象が確認されております。
上記より、以下の<該当環境>のいずれかに合致する場合、
・マスターイメージをこちらの手順で再作成し、該当のマスターイメージからマシンを再度クローニングする
・クローニングされた各マシンに対して Vision One エージェントを再インストール(※注)
のいずれかの対応が必要となります。
<該当環境>
・Vision One のエージェントと Apex One SaaS のエージェントが同居している環境で、
Vision One の ImageSetupTool.exe を実行せずにマスターイメージを作成し、
該当のマスターイメージからマシンをクローニングした環境
・Vision One の導入前に、ウイルスバスターコーポレートエディション XG クライアント
またはオンプレミス版 Apex One エージェントがインストールされたマスターイメージを作成し、
該当のマスターイメージからマシンをクローニング済みの環境
なお、上記環境からそのまま Apex One SaaS へ移行した環境も該当いたします。
※注:
再インストールには一度 Vision One エージェントをアンインストールする必要がございます。
お手数ではございますが、以下の手順にてご対応ください。
- Vision Oneのエージェントをアンインストールします。※Vision Oneのエージェントの
アンインストールツールは公開しておりません。サポートセンターまでお問い合わせください。 - Vision Oneのエージェントを再度インストールします。
[Endpoint Inventory] 画面にお客様の端末が表示されない場合、以下の順番で問題の有無をご確認ください。
- 必要なプロセスの有無を確認する
- 必要なネットワーク通信を確認する
- 接続先の切り替え操作を試す
- 調査に必要な情報を収集する
それぞれの項目 (1) ~ (4) の内容につきまして、以下のとおり紹介いたします。
XDR Endpoint Checkerツールについて
XDR Endpoint Sensor の正常性確認に利用できる便利なツールを準備しておりますので、こちらも合わせてご確認ください。
- 必要なサービスが起動しているか
- 必要なネットワーク通信が許可されているか
- システム要件を満たしているか(OSや証明書、TLSのサポート状況など)
ステップ 1: 必要なプロセスの有無を確認する
お客様の端末が Vision One 管理コンソールの [Endpoint Inventory] 画面に表示されるためには、お客様の端末上で「EndpointBasecamp」のプロセスが 1つ以上 実行中 である必要があります。
タスクマネージャーよりご確認ください。
※ お客様の端末に Apex One SaaS セキュリティエージェントがインストールされている場合は、EndpointBasecamp のプロセスが自動的にインストールされています。
タスクマネージャーにて EndpointBasecamp のプロセスが確認できない場合、お客様の端末上には Vision One と連携するために必要なモジュールが存在しないことを意味します。
Vision One 管理コンソールの [Inventory Management] > [Endpoint Inventory] を開き、[Agent Installer] タブを選択して EndpointBasecamp のインストーラをダウンロードいただきまして、インストールしてください。
ステップ 2: 必要なネットワーク通信を確認する
お客様の端末上に「ステップ 1」でご確認いただきました EndpointBasecamp のプロセスが実行中である場合、次に Vision One へのネットワーク通信が問題ないかをご確認ください。
Vision One 管理コンソールの [Endpoint Inventory] にて "端末が1台も表示されない" もしくは "特定の拠点の端末だけ表示されない" といった状態の場合、原因がネットワーク通信にある可能性がございます。
許可いただく必要のあるネットワーク通信につきましては、こちらのオンラインヘルプの各ページをご参照ください。
※ お客様が Vision One を構築されたリージョンによって URL が異なりますのでご注意ください。
例:
ステップ 3: 接続先の切り替え操作を試す
オンプレミスの Apex One から Apex One SaaS に移行した場合などは、Vision One への接続先を切り替える必要があります。
移行元の Apex One の管理コンソールの上部に Vision One の利用に関する青いバーが表示されている場合は、バー上の [詳細] ボタンを押し、画面に沿って操作を実施してください。
Vision Oneと紐づいたCLP (Customer Licensing Portal) アカウントにてログインいただくと、接続先の変更処理が行われます。
ご参考:製品Q&A - 高まる脅威の可能性を確認できる Targeted Attack Detection について
※ 接続先の変更処理を実施した場合、移行元の Apex One で管理しているすべてのエージェントの接続先が変更になります。一部のエージェントのみの変更はできません。
上記の手順を実施しても [Endpoint Inventory] に表示されない場合は、次のステップに進んでください。
青いバーが表示されていない場合も、その旨がわかるスクリーンショットを取得のうえ、次のステップに進んでください。
ステップ 4: 調査に必要な情報を収集する
「ステップ 1」および「ステップ 2」に問題がない場合、お客様にはお手数をおかけして申し訳ありませんがトレンドマイクロのテクニカルサポートまでお問い合わせください。
お問い合わせいただく際、以下の情報が調査に必要となりますのでテクニカルサポートまでお知らせください。
■ 4-1. お客様の Vision One「ビジネスID」情報 【必須】
Vision One 管理コンソールにて、右上のアイコンから [Business Profile] を選択いただき、お客様の ビジネスID をご確認ください。英数字の文字列をご確認いただけますのでテクニカルサポートまでお知らせください。
■ 4-2. お客様の端末1台分の「Logフォルダ」データ 【必須】
Vision One 管理コンソールにて、[Endpoint Inventory] に表示されないお客様の端末のうち 1台で結構なので、EndpointBasecamp のログデータをご提供ください。
32bit OS の場合:「C:\Program Files\Trend Micro\Endpoint Basecamp\log」
64bit OS の場合:「C:\Program Files (x86)\Trend Micro\Endpoint Basecamp\log」
■ 4-3. Apex One、Apex One SaaS エージェントが同居している場合
Apex One SaaS / Apex Oneオンプレミス版 の「サーバ GUID」および「ライセンス」情報
Apex One SaaS(GUID)
- Customer Licensing Portal (CLP) より Apex One SaaS (Apex Central)の管理コンソールを開きます。
- [ディレクトリ] > [製品サーバ] より Apex One as a Service のコンソールにログインします。
- [エージェント]画面(ログインしたときの画面)で「サーバGUID」をご確認ください。
Apex One SaaS(ライセンス)
- Customer Licensing Portal(CLP)にログインします。
- [製品/サービス]の[Apex One SaaS]の下側に記載のアクティベーションコードをご確認ください。
Apex One オンプレミス(GUID)
※ お客様が以前 オンプレミス版の ウイルスバスター コーポレートエディション もしくは Apex One をご利用されていて、 その後 Apex One SaaS に移行された場合はこちらの情報をご確認ください。
(以前の オンプレミス版の管理サーバが既に存在しない場合は、その旨をテクニカルサポートまでご連絡ください)
- オンプレミス版の管理サーバのコンソールにて [エージェント] > [エージェント管理] 画面を開き、画面右上に表示される「サーバ GUID」をご確認ください。
Apex One オンプレミス(ライセンス)
- オンプレミス版の管理サーバのコンソールにて [管理] > [設定] > [製品ライセンス] 画面を開き、「アクティベーションコード」をご確認ください。
■ 4-3. Deep Security エージェントが同居している場合
必要な情報についてこちら をご確認ください。
オンプレミス版の管理サーバ情報が必要となる背景について:
オンプレミス版の ウイルスバスター コーポレートエディション もしくは Apex One のセキュリティエージェントをご利用いただいていたお客様の場合、 オンプレミス版の EndpointBasecamp が既にインストールされている可能性がございます。
(オンプレミス版の EndpointBasecamp の詳細につきましては、こちら を参照ください)
この状態で Apex One SaaS に移行した場合、セキュリティエージェントは Apex One SaaS 管理サーバ配下に移行されますが、EndpointBasecamp は オンプレミス版の管理サーバに紐づいたままとなります。
そのため、トレンドマイクロ側で「この Vision One は、このオンプレミス管理サーバのお客様と同一である」 と紐づける作業が必要となります。ご依頼後、トレンドマイクロ側の作業が終わるまでお待ちください。
紐づけ作業が行われると一部の設定がバックエンド側で自動的に書き換わります。そのため以下のログがAudit Logに記録されます。 *XXXXXにはプライマリユーザアカウントのメールアドレスが入ります。
・Administration>Audit Logs>
Account : Root Account
Role : Master Administrator
Source : API
Category : Notifications
Activity :メール通知の受信者を追加
Detail : メールボックス:XXXXXXXXX
また、その影響で以下の設定が上書きされます。そのため、作業を依頼する前に既存の設定内容を別途メモしておき、弊社の紐づけ作業完了後に設定をもとに戻す必要がございます。
・Administration>Notifications>新しいWorkbenchアラート の受信者設定