本ページで使用する略称について
Deep Security 環境、及び Cloud One - Endpoint and Workload Security 環境における Agent を「Agent」と表記しています。
Deep Security 環境における Manager を「Manager」と表記しています。
影響を受ける環境
下記の製品Q&Aに記載の Windowsセキュリティパッチ及び証明書を適用していない環境
重要なお知らせ:2023年2月以降に公開されるトレンドマイクロのサーバおよびエンドポイント製品、および関連モジュールに関する Windows の最小バージョン要件について
影響が発生するシナリオ
上記の「影響を受ける環境」において2023年2月中旬以降にリリースされる製品モジュールを適用すると、ACS署名が認識されず、製品モジュールの適用に失敗する、適用後に Agent 保護機能が正常に動作しないといった問題が発生します。
上記の「製品モジュール」の例
- Agent ソフトウェア(Relay 有効化済み Agent を含む)
- Notifier ソフトウェア(DSVA 保護対象の仮想マシン上の Notifier を含む)
- 新機能のパッケージ
補足(2023年4月更新)
- Manager ソフトウェアはACS署名の対象とはなりますが、/INTEGRITYCHECKオプション を使用していないため、必要なWindowsセキュリティパッチ及び証明書を適用していない環境であっても上記のような問題が発生しません。(/INTEGRITYCHECKオプション については上記製品Q&A 内の「Windows の最小バージョン要件」にもリンクがございます。)
- 新機能のパッケージについては今後該当するものがリリースされ次第詳細を追記予定です。
- ACS署名対象のAgent ソフトウェアには、ACSの利用に必要なWindowsセキュリティパッチの適用有無を内部的に確認する機能が実装されます。本機能によって該当するWindowsセキュリティパッチの適用が確認できない場合は、インストーラの実行が拒否されます。そのため、「ACS 未対応の環境にACS 対応ビルドが意図せず適用され、適用後に Agent 保護機能が正常に動作しない」といった問題の発生を防ぐことができます。
※バージョン11.0のAgent ソフトウェアには当該機能が実装されません。 - 上記の詳細(ACS署名が開始されるソフトウェアのバージョン・ビルド情報やリリース日等)は判明次第、下記に追記予定です。
ACS署名が開始されるモジュールの詳細
| 製品モジュール | バージョン | ビルド | リリース日 |
|---|---|---|---|
| Manager ソフトウェア | 20.0 12.0 11.0 | 20.0.737 12.0.544 11.0.465 | 2023年2月23日 2023年5月4日 2023年3月30日 |
| Agent ソフトウェア | 20.0 12.0 11.0 | 20.0.0-6690 12.0.0-2932 11.0.0-2580 | 2023年3月29日 2023年5月4日 2023年3月30日 |
| Notifier ソフトウェア | 20.0 12.0 11.0 | 20.0.0-6690 12.0.0-2932 11.0.0-2580 | 2023年3月29日 2023年5月4日 2023年3月30日 |
上記の「影響が発生するシナリオ」の例
- 上記の「影響を受ける環境」において Agent を2023年2月中旬以降にリリースされるバージョン・ビルドにアップグレードするとき
- 上記の「影響を受ける環境」において2023年2月中旬以降にリリースされるバージョン・ビルドの Agent をインストールするとき
対応いただきたい事項
上記の「影響を受ける環境」に該当する場合
最新の製品モジュールをご利用いただくために、下記を対応ください。
- ご利用の Windows のバージョンに応じて、Windowsセキュリティパッチを適用します。適用が必要なセキュリティパッチについては上記の製品Q&A をご確認ください。
- 証明書「Microsoft Identity Verification Root Certificate Authority 2020」を適用します。適用方法については上記の製品Q&A をご参照ください。
Windows 7 及び Windows Server 2008/2008 R2 環境の場合
- 適用が必要なWindowsセキュリティパッチを入手するためには、マイクロソフト社 と ESU 契約を結んでいる必要があります。
- ※ESU の詳細につきましては、マイクロソフト社へご確認ください。
上記の「影響を受ける環境」に該当するものの対応が困難な場合
上記の「影響を受ける環境」に該当しても、弊社製品サポートは継続して提供させていただきます。しかしながら、影響が発生するシナリオを回避するために、2023年2月中旬より前にリリースされているモジュールのご利用を継続いただきたいものとなります。その際には、下記のリスクを受容いただく必要がある旨ご理解くださいますようお願い申し上げます。
<主なリスク>
- ・製品の不具合が発覚し最新ビルドにて修正が行われても、アップグレード/インストールができない
- ・製品の脆弱性が発覚し最新ビルドにて修正が行われても、アップグレード/インストールができない
- ・別途パッケージをインストールする必要がある新機能がリリースされても、新機能を利用できない
補足
上記の「影響を受ける環境」に該当しても、2023年2月中旬より前にリリースされているソフトウェアの動作には影響はございません。
※Manager、Agent、Relay、Notifier
そのため、以下のような動作・機能においても影響はございません。
- ・2023年2月中旬より前にリリースされているソフトウェアへのアップグレード
- ・2023年2月中旬より前にリリースされているソフトウェアのインストール
- ・Agent 保護機能(不正プログラム対策、侵入防御等)
- ・パターンファイルのアップデートやルールのアップデート
Agent の検索エンジンは、現時点 (2023年1月時点) ではACS で署名される予定はありません。しかしながら、将来的にACSで署名された場合は、検索エンジンのアップデートに失敗する可能性が考えられます。
※ACSで署名されることが決まった場合は可能な限り速やかにお客様に告知いたします。
なお、Agent の検索エンジンは、原則的に全公開完了日から6ヶ月で、それ以前のバージョンがサポート終了します。 詳細は「検索エンジン サポートポリシー 」の製品Q&Aをご参照ください。
また、検索エンジンの更新の重要性につきましては、「ウイルス検索エンジン更新の重要性について」をご覧ください。
よくあるお問い合わせ
| お問い合わせ | 回答 |
|---|---|
| ACS の署名が開始されるソフトウェアのバージョン・ビルドが知りたい。 | 【2023年4月更新】 該当するソフトウェアのバージョン・ビルド情報を本製品Q&Aに追記しました。「TBD」については判明次第、追記いたします。 |
| 他のトレンドマイクロ製品で ACS の条件を満たしているかどうかをチェックする機能が実装予定と聞いたが、 Deep Security でも実装されるのか。 |
【2023年4月更新】 |
| 実際に影響が発生すると、どのようなエラーが出るのか。 | 複数のシナリオが該当するため一概にご案内することは困難となりますが、アップグレードやインストールに失敗する、保護機能が正常に動作していない、といった内容を示すアラートやシステムイベントが発生する想定となります。 |
| 利用している環境に必要な Windowsセキュリティパッチの詳細が知りたい。 | 上記の製品Q&A に記載がございますが、当該情報はマイクロソフト社のKB5022661 を反映しているため、より詳細な内容についてはマイクロソフト社にお問い合わせください。 |
| Deep Security Virtual Appliance (DSVA) は本件の影響を受けますか。 | DSVA は本件の影響を受けません。なお、DSVA 保護対象の仮想マシン上の Notifier は、上記の「製品モジュール」に該当するため、本件の影響を受けるものとなります。 |
| /INTEGRYCHECKオプションの無効化はできないのか。 | 当該オプションは弊社でWindows向けセキュリティ製品のプログラムをビルドする際に必要となるオプションです。そのためお客様側で無効にすることはできません。 |