ビュー:

Service Pack 1 リビルド版 (ビルド 11564) は、ビルド11564 未満で確認された既知の問題を包括的に解決します。
既にService Pack 1 (ビルド 11092) を適用済みの環境を含め、ApexOne をお使いのすべてのお客さまに適用を推奨いたします。

Service Pack 1 リビルド版 (ビルド 11564) は、新規インストール、あるいは、Apex One ビルド 1632 以降、11564未満のビルドがインストールされている環境にインストールが可能です。

本製品Q&Aでは、Apex One ビルド 1632 以降、ビルド 11564未満の環境にインストールする手順をご案内します。
新規インストールの手順については、以下製品Q&Aをご参照ください。

 

本プログラムの適用により、リアルタイム検索の「ネットワークドライブの検索機能」が無効化されます。
詳細および継続利用について、記載がありますので、事前に以下製品Q&Aをご確認ください。

 

注意事項

  1. 本修正プログラムにより、ウイルス検索エンジン/高度な脅威検索エンジンがアップデートされます。
    アップデート後の最新の、ウイルス検索エンジン/高度な脅威検索エンジンでは以下の機能が提供されます。

    • 新たな脅威に対する検出機能の追加と強化
    • 各種の不具合に対する修正
  2. セキュリティ強化の観点から、Patch 3 (ビルド 8378) 以降の修正プログラム適用後より OS 側の「証明書マネージャ」による証明書エクスポートおよび、以下製品 Q&A に記載の「CertificateManager」による証明書のエクスポートが実施できなくなります。  
    これに伴い、バックアップパスワードを再設定したサーバ認証証明書をエクスポートすることができなくなります。
    今後サーバ移行や再構築の際にサーバ認証証明書を再利用する可能性があり、インストール時に下記画面で設定したバックアップのパスワードにご懸念がある場合は、Patch 3 (ビルド 8378) 以降の修正プログラム適用前に上記製品 Q&A に記載の手順で必ずサーバ認証証明書をバックアップしてください。
     
    《Apex One 新規インストール時に表示されるサーバ認証証明書 設定画面》
    rtaImage.jfif
     
  3. Patch 3 (ビルド 8378) 未満のビルドに対し本修正プログラムを適用する際に「個人情報を含まない情報の収集」について許可するかの判断を求めるポップアップ画面が表示される場合があります。詳細については以下の製品 Q&A をご参照ください。  

  4. Patch5 (ビルド 9565) 以降では、エージェントセルフプロテクションの設定は常に自動的に有効になります。
    そのため、管理コンソールの以下メニューは非表示になります。

    [エージェント]>[エージェント管理]画面の、 [設定]>[権限とその他の設定]>[その他の設定]タブに存在した「エージェントセルフプロテクション」のセクション。

  5. インターネット接続ができない環境等、必要なOSのルート証明書や中間証明書が更新できない環境の場合には下記もご確認ください。  
  6. Service Pack 1 (ビルド 11564) 以降より、ファイアウォール機能の一部である侵入検知システム (IDS) が廃止されます。
    詳細につきましては、以下製品 Q&A をご確認ください。(Apex One SaaS においては、2022年1月のメンテナンスにて同一機能が廃止されています。)  
  7. エッジリレーサーバと連携されている場合、
       

Trend Micro Apex One Service Pack 1 リビルド版 (ビルド 11564) 概要

本修正プログラムにより提供される修正、新機能については付属の「Readme ファイル」をご確認ください。

 

適用対象

Service Pack 1 リビルド版 (ビルド 11564) は、Apex One ビルド 1632 以降、11564未満の環境にインストールが可能です。

 

最新版ダウンロード

本修正プログラムは「最新版ダウンロード」からダウンロードできます。

 

インストール手順

ロールバックの手順はご用意がありません。
事前に環境のバックアップを取得してください。

 

本修正プログラムのインストール手順は次の通りです。

  1. ダウンロードしたインストーラをダブルクリックします。
     
    Apex One サーバの機能実行に必要なソフトウェアパッケージ (OSベンダー等が再配布を可能としているミドルウェアやランタイム等のソフトウェア類) をインストールする処理が実行されます。
    OS 再起動を求めるメッセージが表示された場合は、OS 再起動後に再度手順1から実施してください。
     
  2. セットアップウィザードが表示されますので [次へ] をクリックします。
     
    000292039-01.PNG
     
     
  3. 使用許諾契約書をよく読み、同意する場合は [使用許諾契約の全条項に同意します] を選択し、[次へ] をクリックします。
     
    000292039-02.PNG
     
     
  4. ステータス画面が表示されますので、完了するまで待ちます。
     
    000292039-03.PNG
     
    機械学習型検索の設定について尋ねるウインドウが表示された場合は、設定を有効にするかどうかを選択します。
     
    000292039-04.PNG
    Apex Central から Apex Oneへポリシー機能で検索設定を実施している環境で、機械学習型検索の設定を変更する場合は、Apex Central側のポリシー設定内容を変更してください。
    ここでは [いいえ] を選択することで既存のポリシー設定内容が維持されます。
     
     
  5. サポートサービスの強化の画面が表示された場合は、情報収集を許可するかどうかを選択して [次へ] をクリックします。
    サポートサービスの強化についての詳細は下記製品Q&Aをご参照ください。  
    000292039-05.PNG
     
     
  6. データベースバックアップの画面でバックアップしたサーバ情報を使用してロールバックすることはできないため、事前に環境のバックアップを取得した上で、[いいえ] を選択して [次へ] をクリックしてバックアップ処理をスキップしてください。
    • SQLデータベースはバックアップされません。
    • バックアップされた情報を使用して、Service Pack 1 リビルド版 (ビルド 11564) をインストールする前のビルドにロールバックすることは出来ません。
    000292039-06.PNG
     
     
  7. Endpoint Sensor サービスをインストールしていない環境の場合は、Endpoint Sendorのインストール画面が表示されます。
    Endpoint Sensor サービスをインストールする場合は、下記製品Q&Aに掲載している Endpoint Sendorに関する注意事項とインストール手順10・11の内容を確認してください。  
    000292039-07.PNG
     
     
  8. 各スキャン方式における、新規インストール用パッケージのおおよそのファイルサイズが表示されます。[次へ]をクリックします。
     
    000292039-08.PNG
     
     
  9. スマートフィードバックが設定されていない環境の場合は、スマートフィードバックの設定画面が表示されます。
    この設定を有効にすると、コンピュータ上で検出された脅威情報がトレンドマイクロに送信されますが、個人や団体名等を特定可能な情報は収集されません。
    トレンドマイクロに情報を送信する場合はチェックを入れて業種を選択して、[次へ]をクリックします。
    トレンドマイクロに情報が送信される事を望まない場合はこのチェックを外して、[次へ]をクリックします。
     
    000292039-09.PNG
     
     
  10. インストール情報の確認画面が表示されます。問題が無ければ [インストール] をクリックします。
     
    000292039-10.PNG
     
     
  11. インストールの進行状況が表示され、しばらくして以下のインストール完了画面が表示されたらインストールは完了です。
    [完了] をクリックして終了します。
     
    000292039-11.PNG
     
     

 

  • バックアップソフトやセキュリティソフトウェアなど同居している場合、事前にサービスを停止してからService Pack 1 リビルド版 (ビルド 11564)の適用を行う事もご検討ください。
     
  • Apex One Master Service が停止できずにインストールに失敗する際には、事前に、Apex One Master Service を手動で停止してから、Service Pack 1 リビルド版 (ビルド 11564) の適用をお試しください。
     
  • 長期間再起動をしていないサーバOSに、Service Packを適用する場合、適用に時間がかかる可能性もあるため、事前にOS 再起動する事もご検討ください。
     
  • 「PCCSRV」フォルダの共有を解除している場合、インストールに失敗することが確認されています。
    共有を解除している環境では、事前に共有設定を実施してください。
    1. ApexOneサーバのインストールフォルダに移動します。
        例:C:\Program Files (x86)\Trend Micro\Apex One\
    2. 「PCCSRV」フォルダを右クリックし[プロパティ]を クリックします。
    3. [共有]タブをクリックし、[詳細な共有]ボタンを クリックします。
    4. 「詳細な共有」画面上部の「このフォルダーを共有する」が 有効となっているか確認し、無効の場合は有効にします。
      また、「共有名」に「ofcscan」と入力します。
    5. [アクセス許可]ボタンをクリックし、 以下の権限設定が与えられているか確認して、権限設定が不足している場合は追加、変更してください。
       ・Everyone →「許可」>「読み取り」のみ有効
       ・Administrators →「許可」> 「フル コントロール」有効
    6. [OK]ボタンを順番にクリックし、最後に[閉じる]をクリックして ウインドウを閉じます。
    7. マシンの再起動を行います。

 

サーバ側のバージョン確認方法

Web管理コンソールの[ヘルプ]>[バージョン情報] を選択し、表示されるビルド番号が「11564」となる事を確認します。

 

エージェント側のバージョン確認方法

Apex One セキュリティエージェントの「?」マークをクリックし、[バージョン情報] を選択してエージェントのバージョンが 「14.0.11564」となる事を確認します。

 

ロールバックについて

サーバ側のロールバックの手順はご用意がありません。
事前に環境のバックアップを採取してください。


プログラムアップデート確認ロジックの更新に伴い、クライアント側のロールバック機能についてもご利用いただけません。詳細はプログラムアップデート確認ロジックの強化並びに確認されている動作についてをご確認ください。

 

 

 

予想適用時間

検証環境における修正プログラム適用に要した時間は1-2時間でしたが、1-2時間ほどで適用が完了する事をお約束するものではなく、あくまでも目安としてご利用ください。

実際には、ネットワーク環境や適用するコンピュータの性能、データ量に拠り、より多くの時間がかかることがありますが、処理中にOS再起動を行うことは避けてください。予期せぬトラブルが発生する可能性があります。

Tips: 長期間再起動をしていないサーバOSに、Service Packを適用する場合、適用に時間がかかる可能性もあるため、事前にOS 再起動する事もご検討ください。

 

 

エージェントへの配信サイズ(ご参考)

  • 32ビット環境エージェントへの配信量 = 298 MB
  • 64ビット環境エージェントへの配信量 = 377 MB
     
    ※パッケージサイズは、含まれるコンポーネントによって異なる可能性があります。
     

 

本修正プログラム適用後の、Trend Micro Apex One 2019 サーバのOS再起動の必要性

必要ありません。

 

本修正プログラム適用後の、Apex One セキュリティエージェントのOS再起動の必要性

管理コンソールの[エージェント]>[エージェント管理]の[再起動が必要]のカラムや、クライアントのコンソールにて再起動の必要の有無をご確認ください。

 

インストールの後に

本修正プログラム適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。

 

問題が発生した場合

インストールにより問題が発生した場合、以下製品Q&Aをご確認ください。

キーワード: EP2_KCS