本ページでは以下のご注意事項について記載しています。

• 事項 1: 「Apex One で使用できないアクティベーションコードです」と表示される
• 事項 2: Apex One でサポートされていない OS がウイルスバスター Corp. XG クライアントにある場合のエラー
• 事項 3: Apex One で用いる SQL Server のパスワード指定について
• 事項 4: 管理サーバとクライアント（エージェント）のバージョンが異なる環境のサポートについて
• 事項 5: バージョンアップ後に許可が必要な通信先・ポートについて
• 事項 6: クライアントへの配信制御（Hotfix 配信禁止設定）について
• 事項 7: 管理サーババージョンアップ後のクライアントサービス名変更について
• 事項 8: デジタル署名の検証によるバージョンアップ失敗
• 事項 9: SHA-2 対応のための OS 更新プログラムについて
• 事項 10: 管理サーバのリストア実施時の注意点について
• 事項 11: 修正パッチ適用時に「インストール失敗」とメッセージが出力され、パッチ適用に失敗してしまう場合の対処法について
• 事項 12: バージョンアップ後に挙動監視設定が意図せず有効化されてしまう場合がある

事項 1: 「Apex One で使用できないアクティベーションコードです」と表示される

Apex One へのバージョンアップや、管理サーバ移行に伴う Apex One 新規インストール時に、「Apex One で使用できないアクティベーションコードです」という警告が表示され、Apex One のセットアップが進まなくなることがあります。

こちらは、現行のウイルスバスター Corp. XG で使用しているアクティベーションコードの形式が古いことで表示されます。

事前に法人カスタマーサービス＆サポートで、新たなアクティベーションコードの発行および再設定が必要となります。以下をご参照ください。

　◆Apex One への移行中にエラーメッセージが表示された場合の対処について
　　https://success.trendmicro.com/solution/KA-0009604

　◆Trend Micro Apex One への移行中にエラーメッセージが表示された場合の対処について
　　https://www.trendmicro.com/ja_jp/business/apex-one-migration.html
 

事項 2: Apex One でサポートされていない OS がウイルスバスター Corp. XG クライアントにある場合のエラー

ウイルスバスター Corp. XG 管理サーバを Apex One 管理サーバへ上書きバージョンアップする際、ウイルスバスター Corp. XG 管理サーバの管理下のマシン（ウイルスバスターCorp.XG クライアント）にApex One のサポート対象外 OS のマシンが1台でも存在する場合、Apex One 管理サーバのセットアップが進まなくなります。

事前に Apex One のシステム要件をご確認の上、サポート対象外 OS のマシンがある場合は、ウイルスバスター Corp. XG 管理サーバの管理下からの除外をご検討ください。

 

事項 3: Apex One で用いる SQL Server のパスワード指定について

Apex One ではデータベースに SQL Server を利用します。そのため、Apex One のインストール/バージョンアップ時のセットアップには、SQL Server に関する設定項目も含まれております。

SQL Server に関する設定項目には SQL Server のパスワードの指定がありますが、パスワード指定に際して以下の注意事項を案内しております。あらかじめご確認ください。

　◆Trend Micro Apex One Server Readme
　　https://files.trendmicro.com/jp/ucmodule/apexone/win/2019/apex_one_2019_server_readme_r1.htm　
　※「リリースに関するその他の注意」に記載があります。

上記に該当するパスワードにより、インストールに失敗した事例がございます。もし設定されたパスワードが上記に該当する場合は、パスワード変更をご検討ください。
 

事項 4: 管理サーバとクライアント（エージェント）のバージョンが異なる環境のサポートについて

管理サーバとクライアント（エージェント）は同一バージョンでの運用を推奨しております。管理サーバが Apex One 、クライアントがウイルスバスター Corp. XG のようなバージョンが異なる場合は、バージョンアップに関連するお問い合わせのみサポート対象となります。

以下、サポート対象外の例になります。

また、バージョンが異なる状況で運用し、何らかの問題が発生した場合もサポート対象外となります。その場合、バージョンアップいただいてから継続調査させていただくこととなります。

上述の理由より、お早めにクライアント（エージェント）のバージョンアップを実施いただき、管理サーバとクライアント（エージェント）が同一バージョンでの運用をご検討ください。

　参考：
　◆Trend Micro Apex One のサーバとエージェントのビルド番号が異なる環境での運用について
　　https://success.trendmicro.com/solution/KA-0004299

 

事項 5: バージョンアップ後に許可が必要な通信先・ポートについて

ウイルスバスター Corp. XG と Apex One では、製品で使用する通信先の URL やポートが異なります。

ウイルスバスター Corp. XG のご利用時にファイアウォール等で通信を制限されている場合、Apex One へのバージョンアップ後に通信が正常に行えない等の事象が発生する可能性もありますので、予めご確認ください。

通信先の情報は、以下製品 Q&A をご参照ください。

　◆Trend Micro Apex One で通信を許可する必要のあるポート
　　https://success.trendmicro.com/solution/KA-0009594

　◆Apex Oneサーバ/エージェントがアクセスする宛先 (英語)
　　https://success.trendmicro.com/solution/KA-0004968
　 ※こちらの製品 Q&A は、各国で許可が必要な URL をまとめて記載しています。そのため、各項目で URL に「jp」を含む宛先を、許可する対象としてください。

　　また、各項目で URL に「jp」を含む URL が無いものは、jp 専用の URL はありません。そのため、上記製品 Q&A 記載の URL を許可してください。

　　例）ライセンス関連
　　http://licenseupdate.trendmicro.com
　　https://licenseupdate.trendmicro.com

事項 6: クライアントへの配信制御（Hotfix 配信禁止設定）について

管理サーバをウイルスバスター Corp. XG から Apex One へバージョンアップした際に、管理下のクライアントが直ちに更新されないようコントロールしたい場合は、以下製品 Q&A に記載の「コンポーネントの配信設定」をご実施ください。

　参考：
　◆ネットワークの負荷を軽減/抑制しエージェントを段階的にバージョンアップする方法 ※参考：Apex One向け
　　https://success.trendmicro.com/ja-JP/solution/KA-0009550

手順は以下の通りです。

[管理コンソール]→ [クライアント管理]→[設定]→[権限とその他の設定]→[その他の設定]→[アップデート設定]

「ウイルスバスター Corp. クライアントがアップデートするコンポーネント:」にて『パターンファイル』を指定してください。
※『すべてのコンポーネント』となっていなければバージョンアッププログラムは配信されません)

なお、上記設定いただいた場合においても、通信状況やクライアントへの反映状況によって配信制御（Hotfix 配信禁止設定）が適用されておらず、想定外のクライアントバージョンアップが発生する場合がございます。

配信制御（Hotfix 配信禁止設定）を確実に反映させるため、管理サーバのバージョンアップ作業の 2 週間前には本設定を実施ください。

業務影響などご懸念のあるクライアントがございましたら、上記設定後、以下のクライアントのレジストリの値をご確認ください。

 

事項 7: 管理サーババージョンアップ後のクライアントサービス名変更について

以下記載の Hotfix 配信禁止設定にて、クライアントへのバージョンアッププログラムの配信を停止している場合、管理サーバが Apex One、クライアントはウイルスバスター Corp. XG となる状態が生じます。

　◆ネットワークの負荷を軽減/抑制しエージェントを段階的にバージョンアップする方法 ※参考：Apex One向け
　　https://success.trendmicro.com/ja-JP/solution/KA-0009550

その場合、クライアントはウイルスバスター Corp. XG のままですが、サービス名を定義する設定は更新されるため、クライアントのサービス名のみ Apex One のサービス名へと更新されます。

　※上記サービス以外にも使用機能によって起動するものがあり、同様にサービス名が更新されます。

サービス名が変更された状態であっても、実際にはクライアントは Apex One へバージョンアップされておらず、サービスに紐づくプログラムファイルもウイルスバスター Corp. XG のまま動作します。

上述した内容は製品動作に影響するものではなく、仕様動作となりますのでご安心ください。また、予め上記動作がございますこと、ご承知おきください。

　参考：
　◆Trend Micro Apex One サーバおよびエージェントが使用しているサービスとプロセスについて
　　https://success.trendmicro.com/solution/KA-0010044
　
　◆ウイルスバスター コーポレートエディション XG サーバおよびクライアントが使用しているサービスとプロセスについて
　　https://success.trendmicro.com/solution/KA-0007124

 

事項 8: デジタル署名の検証によるバージョンアップ失敗

特にオフライン環境や Windows Update の適用頻度が低い環境にて、ルート証明書や中間証明書の不足により弊社プログラムの署名の検証に失敗し、結果としてバージョンアップやコンポーネント配信に失敗する問題が発生します。

以下の製品 Q&A をご確認の上、可能であれば該当の証明書をグループポリシーなどで事前に配布していただく事を推奨いたします。

　◆デジタル署名の認証に使用する証明書が不足することにより発生する問題とその対処方法について：Trend Micro Apex One, Trend Micro Apex One SaaS, Trend Vision One Endpoint Security - Standard Endpoint Protection
　　https://success.trendmicro.com/solution/KA-0001268

 

事項 9: SHA-2 対応のための OS 更新プログラムについて

システム要件を満たし、通信等も問題ない場合においてクライアントのバージョンアップに失敗する事例が確認されております。その要因として以下のようなことが考えられます。

 

• 事象発生クライアントコンピュータに、モジュールのデジタル署名を検証する際に必要となるルート証明書、中間証明書が用意されていない
• SHA-2 コードサイニング証明書に対応するための更新プログラムが OS に適用されていない（Windows 7 などのレガシーOS）

 

以下ページをご参考に、OS パッチの不足などございましたら適用いただいた上、バージョンアップが可能かご確認ください。

　◆弊社製品のコードサイニング証明書(コード署名証明書)における対応方針について
　　https://success.trendmicro.com/solution/KA-0006042

 

事項 10: 管理サーバのリストア実施時の注意点について

ウイルスバスター Corp. XG から Apex One へバージョンアップ実施時に、管理サーバで何らかの問題が発生してリカバリが必要となった際、リストアの方法によって管理サーバとエージェント間で使用するサーバ認証証明書が変更され、正常に通信ができなくなる場合がございます。

〇影響を受けるケース

• 既存の管理サーバをアンインストール後、再インストールして再構築した場合、もしくは別筐体で管理サーバを既存の端末と同一 IP の設定で構築し、入れ替えた場合(既存のサーバ認証証明書を使用せず新規発行した場合)
• 既存のサーバ認証証明書がない、もしくはパスワードが不明で使用できない場合

 

※新旧の管理サーバが存在し、接続先管理サーバの変更によるエージェントの移行など、製品機能によって接続先管理サーバを変更する際には、エージェントのサーバ認証証明書は自動で新環境で使用しているサーバ認証証明書に変更されます。

なお、上記は製品のバックアップファイルを基にリストアをする場合となります。別途OS含むバックアップやスナップショットを取得されている場合は、そちらを使用したリストアをいただくことをお勧めいたします。

参考：
　◆ウイルスバスターコーポレートエディションサーバのフルバックアップとリストアの方法について
　　https://success.trendmicro.com/solution/KA-0004710

　◆SQL Server Management Studio （SSMS）を使用した DB のバックアップ手順について
　　https://success.trendmicro.com/solution/KA-0009541
 

事項 11: 修正パッチ適用時に「インストール失敗」とメッセージが出力され、パッチ適用に失敗してしまう場合の対処法について

Apex One へバージョンアップ後、最新パッチ等の修正パッチ適用時に「インストール失敗」とのポップアップメッセージが出力され、パッチ適用に失敗する場合があります。その場合、以下の製品 Q&A をご参照の上、ファイルをロックしている可能性のあるサービス/プロセスを停止頂いた上で、改めてパッチ適用をお願いします。

　◆「インストール失敗」とメッセージが出力されパッチ適用に失敗する
　　https://success.trendmicro.com/solution/KA-0000580

また、Apex One では新機能として仮想パッチ(iVP)やアプリケーションコントロール(iAC)が統合されており、これらは Apex One 管理サーバのインストール時に自動的に導入されます。その際にiVPやiACが正常にインストールされていないことでパッチ適用に失敗する事例が確認されています。

お手数ですが、アップグレード後には Apex One 管理サーバにて以下の状態をご確認ください。

 

事項 12: バージョンアップ後に挙動監視設定が意図せず有効化されてしまう場合がある

ルートドメインにおいて挙動監視設定の下記設定を有効化しており、且つ子ドメインで該当設定を無効化している場合、Apex One へバージョンアップ後に子ドメインの設定が有効化されてしまう場合があります。

ルートドメインで該当設定を有効化しており、且つ子ドメインで無効化されている場合、バージョンアップ前に設定をお控えいただくことを推奨します。