本ページでは以下のご注意事項について記載しています。
- 事項 1: 「Apex One で使用できないアクティベーションコードです」と表示される
- 事項 2: Apex One でサポートされていない OS がウイルスバスター Corp. XG クライアントにある場合のエラー
- 事項 3: Apex One で用いる SQL Server のパスワード指定について
- 事項 4: 管理サーバとクライアント(エージェント)のバージョンが異なる環境のサポートについて
- 事項 5: バージョンアップ後に許可が必要な通信先・ポートについて
- 事項 6: クライアントへの配信制御(Hotfix 配信禁止設定)について
- 事項 7: 管理サーババージョンアップ後のクライアントサービス名変更について
- 事項 8: デジタル署名の検証によるバージョンアップ失敗
- 事項 9: SHA-2 対応のための OS 更新プログラムについて
- 事項 10: 管理サーバのリストア実施時の注意点について
- 事項 11: 修正パッチ適用時に「インストール失敗」とメッセージが出力され、パッチ適用に失敗してしまう場合の対処法について
- 事項 12: バージョンアップ後に挙動監視設定が意図せず有効化されてしまう場合がある
事項 1: 「Apex One で使用できないアクティベーションコードです」と表示される
Apex One へのバージョンアップや、管理サーバ移行に伴う Apex One 新規インストール時に、「Apex One で使用できないアクティベーションコードです」という警告が表示され、Apex One のセットアップが進まなくなることがあります。
こちらは、現行のウイルスバスター Corp. XG で使用しているアクティベーションコードの形式が古いことで表示されます。
ライセンス自体の期限切れを示すものではありません。
事前に法人カスタマーサービス&サポートで、新たなアクティベーションコードの発行および再設定が必要となります。以下をご参照ください。
◆Apex One への移行中にエラーメッセージが表示された場合の対処について
https://success.trendmicro.com/solution/KA-0009604
◆Trend Micro Apex One への移行中にエラーメッセージが表示された場合の対処について
https://www.trendmicro.com/ja_jp/business/apex-one-migration.html
事項 2: Apex One でサポートされていない OS がウイルスバスター Corp. XG クライアントにある場合のエラー
本エラーは、以下の製品 Q&A の手順で上書きバージョンアップを行う場合に、表示される可能性があります。
◆Trend Micro Apex One 2019 への上書きバージョンアップ手順
https://success.trendmicro.com/solution/KA-0009567
ウイルスバスター Corp. XG 管理サーバを Apex One 管理サーバへ上書きバージョンアップする際、ウイルスバスター Corp. XG 管理サーバの管理下のマシン(ウイルスバスターCorp.XG クライアント)にApex One のサポート対象外 OS のマシンが1台でも存在する場合、Apex One 管理サーバのセットアップが進まなくなります。
事前に Apex One のシステム要件をご確認の上、サポート対象外 OS のマシンがある場合は、ウイルスバスター Corp. XG 管理サーバの管理下からの除外をご検討ください。
Apex Oneからサポート対象外となった OS
- Windows XP
- Windows Vista
- Windows 7 SP1なし
- Windows 8
- Windows Server 2008
ご参考:
◆Apex One システム要件
https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/endpoint.html
◆ウイルスバスター コーポレートエディション XG システム要件
https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/endpoint/officescan.html
事項 3: Apex One で用いる SQL Server のパスワード指定について
Apex One ではデータベースに SQL Server を利用します。そのため、Apex One のインストール/バージョンアップ時のセットアップには、SQL Server に関する設定項目も含まれております。
SQL Server に関する設定項目には SQL Server のパスワードの指定がありますが、パスワード指定に際して以下の注意事項を案内しております。あらかじめご確認ください。
◆Trend Micro Apex One Server Readme
https://files.trendmicro.com/jp/ucmodule/apexone/win/2019/apex_one_2019_server_readme_r1.htm
※「リリースに関するその他の注意」に記載があります。
<以下抜粋となります>
Apex One のデータベースのパスワードに次の文字を使用している場合、予期せぬ不具合が起こる場合があるため使用しないでください。
& <> ^ | ; \
また、次の文字も使用しないでください。
[] () , ; ? * ! @ =
詳細は下記リンクを参照してください。
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/strong-passwords?view=sql-server-2016
上記に該当するパスワードにより、インストールに失敗した事例がございます。もし設定されたパスワードが上記に該当する場合は、パスワード変更をご検討ください。
事項 4: 管理サーバとクライアント(エージェント)のバージョンが異なる環境のサポートについて
管理サーバとクライアント(エージェント)は同一バージョンでの運用を推奨しております。管理サーバが Apex One 、クライアントがウイルスバスター Corp. XG のようなバージョンが異なる場合は、バージョンアップに関連するお問い合わせのみサポート対象となります。
以下、サポート対象外の例になります。
例1.管理サーバが Apex One でエージェントが ウイルスバスター Corp. XG SP1
例2.管理サーバがウイルスバスター Corp. XG SP1 でエージェントが Apex One(サーバよりもエージェントの方がバージョンが高い)
また、バージョンが異なる状況で運用し、何らかの問題が発生した場合もサポート対象外となります。その場合、バージョンアップいただいてから継続調査させていただくこととなります。
上述の理由より、お早めにクライアント(エージェント)のバージョンアップを実施いただき、管理サーバとクライアント(エージェント)が同一バージョンでの運用をご検討ください。
参考:
◆ウイルスバスターコーポレートエディションのクライアントとサーバのバージョンが異なる場合の運用について
https://success.trendmicro.com/solution/KA-0004299
事項 5: バージョンアップ後に許可が必要な通信先・ポートについて
ウイルスバスター Corp. XG と Apex One では、製品で使用する通信先の URL やポートが異なります。
例)挙動監視などで利用する「Census」サーバ
・ウイルスバスター Corp. XG 向け URL
https://osce12-jp-census.trendmicro.com
・Apex One 向け URL
https://osce14-jp-census.trendmicro.com
ウイルスバスター Corp. XG のご利用時にファイアウォール等で通信を制限されている場合、Apex One へのバージョンアップ後に通信が正常に行えない等の事象が発生する可能性もありますので、予めご確認ください。
通信先の情報は、以下製品 Q&A をご参照ください。
◆Trend Micro Apex One で通信を許可する必要のあるポート
https://success.trendmicro.com/solution/KA-0009594
◆Apex Oneサーバ/エージェントがアクセスする宛先 (英語)
https://success.trendmicro.com/solution/KA-0004968
※こちらの製品 Q&A は、各国で許可が必要な URL をまとめて記載しています。そのため、各項目で URL に「jp」を含む宛先を、許可する対象としてください。
また、各項目で URL に「jp」を含む URL が無いものは、jp 専用の URL はありません。そのため、上記製品 Q&A 記載の URL を許可してください。
例)ライセンス関連
http://licenseupdate.trendmicro.com
https://licenseupdate.trendmicro.com
事項 6: クライアントへの配信制御(Hotfix 配信禁止設定)について
管理サーバをウイルスバスター Corp. XG から Apex One へバージョンアップした際に、管理下のクライアントが直ちに更新されないようコントロールしたい場合は、以下製品 Q&A に記載の「コンポーネントの配信設定」をご実施ください。
参考:
◆ネットワークの負荷を軽減/抑制しクライアントを段階的にバージョンアップする方法
https://success.trendmicro.com/solution/KA-0004725
手順は以下の通りです。
[管理コンソール]→ [クライアント管理]→[設定]→[権限とその他の設定]→[その他の設定]→[アップデート設定]
「ウイルスバスター Corp. クライアントがアップデートするコンポーネント:」にて『パターンファイル』を指定してください。
※『すべてのコンポーネント』となっていなければバージョンアッププログラムは配信されません)
なお、上記設定いただいた場合においても、通信状況やクライアントへの反映状況によって配信制御(Hotfix 配信禁止設定)が適用されておらず、想定外のクライアントバージョンアップが発生する場合がございます。
配信制御(Hotfix 配信禁止設定)を確実に反映させるため、管理サーバのバージョンアップ作業の 2 週間前には本設定を実施ください。
業務影響などご懸念のあるクライアントがございましたら、上記設定後、以下のクライアントのレジストリの値をご確認ください。
32ビット環境
[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]
64ビット環境
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]
------------------------------------------------
レジストリキー: NoProgramUpgrade
値: 1
------------------------------------------------
※値が「1」の場合、Hotfix やバージョンアッププログラムは配信されません。
事項 7: 管理サーババージョンアップ後のクライアントサービス名変更について
以下記載の Hotfix 配信禁止設定にて、クライアントへのバージョンアッププログラムの配信を停止している場合、管理サーバが Apex One、クライアントはウイルスバスター Corp. XG となる状態が生じます。
◆ネットワークの負荷を軽減/抑制しクライアントを段階的にバージョンアップする方法
https://success.trendmicro.com/solution/KA-0004725
その場合、クライアントはウイルスバスター Corp. XG のままですが、サービス名を定義する設定は更新されるため、クライアントのサービス名のみ Apex One のサービス名へと更新されます。
例)
サービス名:
OfficeScan NT Listener
OfficeScan NT RealTime Scan
↓
Apex One NT Listener
Apex One NT RealTime Scan
※上記サービス以外にも使用機能によって起動するものがあり、同様にサービス名が更新されます。
サービス名が変更された状態であっても、実際にはクライアントは Apex One へバージョンアップされておらず、サービスに紐づくプログラムファイルもウイルスバスター Corp. XG のまま動作します。
上述した内容は製品動作に影響するものではなく、仕様動作となりますのでご安心ください。また、予め上記動作がございますこと、ご承知おきください。
参考:
◆Trend Micro Apex One サーバおよびエージェントが使用しているサービスとプロセスについて
https://success.trendmicro.com/solution/KA-0010044
◆ウイルスバスター コーポレートエディション XG サーバおよびクライアントが使用しているサービスとプロセスについて
https://success.trendmicro.com/solution/KA-0007124
事項 8: デジタル署名の検証によるバージョンアップ失敗
特にオフライン環境や Windows Update の適用頻度が低い環境にて、ルート証明書や中間証明書の不足により弊社プログラムの署名の検証に失敗し、結果としてバージョンアップやコンポーネント配信に失敗する問題が発生します。
以下の製品 Q&A をご確認の上、可能であれば該当の証明書をグループポリシーなどで事前に配布していただく事を推奨いたします。
◆デジタル署名により発生する問題について
https://success.trendmicro.com/solution/KA-0001268
事項 9: SHA-2 対応のための OS 更新プログラムについて
システム要件を満たし、通信等も問題ない場合においてクライアントのバージョンアップに失敗する事例が確認されております。その要因として以下のようなことが考えられます。
- 事象発生クライアントコンピュータに、モジュールのデジタル署名を検証する際に必要となるルート証明書、中間証明書が用意されていない
- SHA-2 コードサイニング証明書に対応するための更新プログラムが OS に適用されていない(Windows 7 などのレガシーOS)
以下ページをご参考に、OS パッチの不足などございましたら適用いただいた上、バージョンアップが可能かご確認ください。
◆弊社製品のコードサイニング証明書(コード署名証明書)における対応方針について
https://success.trendmicro.com/solution/KA-0006042
〇対象OSと更新プログラム(上記製品 Q&A 抜粋)
Windows 7 SP1 KB3033929 / KB4490628
Windows Server 2008 SP2 KB2763674 / KB4474419
Windows Server 2008 R2 SP1 KB3033929 / KB4490628
事項 10: 管理サーバのリストア実施時の注意点について
ウイルスバスター Corp. XG から Apex One へバージョンアップ実施時に、管理サーバで何らかの問題が発生してリカバリが必要となった際、リストアの方法によって管理サーバとエージェント間で使用するサーバ認証証明書が変更され、正常に通信ができなくなる場合がございます。
〇影響を受けるケース
- 既存の管理サーバをアンインストール後、再インストールして再構築した場合、もしくは別筐体で管理サーバを既存の端末と同一 IP の設定で構築し、入れ替えた場合(既存のサーバ認証証明書を使用せず新規発行した場合)
- 既存のサーバ認証証明書がない、もしくはパスワードが不明で使用できない場合
※管理サーバとエージェントでサーバ認証証明書が異なる場合、通信できないため全エージェントの再インストールが必要となります。
Apex One Patch3 ビルド 8378 またはウイルスバスター Corp. XG ビルド 5684 以降の環境から、セキュリティ強化のためサーバ認証証明書の出力やサーバ認証証明書のパスワード変更ができなくなっています。Apex One ビルド 8378 以降またはウイルスバスター Corp. XG ビルド 5684 以降の環境にする前に、サーバ認証証明書のバックアップを取得し、保持されているかご確認ください。
◆サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について
https://success.trendmicro.com/solution/KA-0004800
バックアップがない場合は、現行の管理サーバの次のフォルダからサーバ認証証明書を新管理サーバへコピーして、新管理サーバのインストール時に指定する必要があります。
<管理サーバのインストールフォルダ>\AuthCertBackup\OfficeScanAuth.dat
※ウイルスバスター Corp.の初期設定の管理サーバインストールフォルダは以下です。
32 bit : C:\Program Files\Trend Micro\OfficeScan
64 bit : C:\Program Files (x86)\Trend Micro\OfficeScan
※新旧の管理サーバが存在し、接続先管理サーバの変更によるエージェントの移行など、製品機能によって接続先管理サーバを変更する際には、エージェントのサーバ認証証明書は自動で新環境で使用しているサーバ認証証明書に変更されます。
なお、上記は製品のバックアップファイルを基にリストアをする場合となります。別途OS含むバックアップやスナップショットを取得されている場合は、そちらを使用したリストアをいただくことをお勧めいたします。
参考:
◆ウイルスバスターコーポレートエディションサーバのフルバックアップとリストアの方法について
https://success.trendmicro.com/solution/KA-0004710
◆SQL Server Management Studio (SSMS)を使用した DB のバックアップ手順について
https://success.trendmicro.com/solution/KA-0009541
事項 11: 修正パッチ適用時に「インストール失敗」とメッセージが出力され、パッチ適用に失敗してしまう場合の対処法について
Apex One へバージョンアップ後、最新パッチ等の修正パッチ適用時に「インストール失敗」とのポップアップメッセージが出力され、パッチ適用に失敗する場合があります。その場合、以下の製品 Q&A をご参照の上、ファイルをロックしている可能性のあるサービス/プロセスを停止頂いた上で、改めてパッチ適用をお願いします。
◆「インストール失敗」とメッセージが出力されパッチ適用に失敗する
https://success.trendmicro.com/solution/KA-0000580
また、Apex One では新機能として仮想パッチ(iVP)やアプリケーションコントロール(iAC)が統合されており、これらは Apex One 管理サーバのインストール時に自動的に導入されます。その際にiVPやiACが正常にインストールされていないことでパッチ適用に失敗する事例が確認されています。
お手数ですが、アップグレード後には Apex One 管理サーバにて以下の状態をご確認ください。
■アップグレード後の Apex One 管理サーバ確認点
以下のサービスが「実行中」となっている
・ Trend Micro Vulnerability Protection Service
・ Trend Micro Application Control Service
以下のフォルダが存在している
・<Apex One 管理サーバのインストール先>\Apex One\iServiceSrv\iVP
・<Apex One 管理サーバのインストール先>\Apex One\iServiceSrv\iAC
事項 12: バージョンアップ後に挙動監視設定が意図せず有効化されてしまう場合がある
ルートドメインにおいて挙動監視設定の下記設定を有効化しており、且つ子ドメインで該当設定を無効化している場合、Apex One へバージョンアップ後に子ドメインの設定が有効化されてしまう場合があります。
■有効化される挙動監視設定項目
・不正な暗号化や変更から文書を保護
・不審なプログラムによって変更されたファイルを自動的にバックアップして復元
・プログラム検査を有効にして不正な実行可能ファイルを検出およびブロック
・Webまたはメールアプリケーションチャネルを介してダウンロードされた新たなプログラムを監視する
ルートドメインで該当設定を有効化しており、且つ子ドメインで無効化されている場合、バージョンアップ前に設定をお控えいただくことを推奨します。