Service Pack 1 リビルド版 (ビルド 11564) は、ビルド11564 未満で確認された既知の問題を包括的に解決します。
既にService Pack 1 (ビルド 11092) を適用済みの環境を含め、ApexOne をお使いのすべてのお客さまに適用を推奨いたします。
Service Pack 1 リビルド版 (ビルド 11564) は、新規インストール、あるいは、Apex One ビルド 1632 以降、11564未満のビルドがインストールされている環境にインストールが可能です。
本製品Q&Aでは、新規インストール手順をご案内します。
すでに、Apex One ビルド 1632 以降、11564未満のビルドがインストールされている環境にService Pack 1 リビルド版 (ビルド 11564) をインストールする手順については、以下製品Q&Aをご参照ください。
本プログラムの適用により、リアルタイム検索の「ネットワークドライブの検索機能」が無効化されます。
詳細および継続利用について、記載がありますので、事前に以下製品Q&Aをご確認ください。
1. SQLサーバが導入されているマシンにて、[サービス]を開き、[SQL Server Browser]のスタートアップの種類を[自動]に変更します。
2. SQLサーバが導入されているマシンにて、SQLの構成マネージャを開き、[SQL Server ネットワークの構成]>SQLインスタンスのプロトコルにて、[TCP/IP]を有効にします。
・SQLサーバに使用するパスワードの注意点を Apex One Server Readme の「リリースに関するその他の注意」に記載しておりますのでご確認ください。
・Endpoint Sensor が無効な Apex One セキュリティエージェントと有効な Apex One セキュリティエージェントが混在している配信先に対して、Endpoint Sensor を無効にするポリシーを配信すると、そのポリシーのステータスが [保留中] のままになります。
ステータスの表示上の問題のみで、Endpoint Sensorは実際には無効になります。
詳しくは下記製品 Q&A をご確認ください。
- 製品Q&A: ポリシー配信時の注意事項について
・インストール作業中に「Apex Oneで使用できないアクティベーションコードです」とエラーメッセージが表示された場合は こちら のページをご確認ください。
注意事項
- インストールすると、以下のモジュールが同時にインストールされます。
古いバージョンがインストール済みの場合、自動的にアップグレードされるため、他のシステムで利用中の場合はご注意ください。
PHP 7.2.13
また、IISマネージャのコンピュータ項目の「ハンドラーマッピング」に「PHP_ZIP_VIA_FASTCGI」が追加されるため、他のシステムで利用中の場合はご注意ください。
- Apex One では機械学習型検索がデフォルトで有効となります。
機械学習型検索では、以下導入をお勧めします。
- 検出時の処理を「ログのみ」に設定して運用を開始し、必要に応じて除外の設定を行う事で、業務で利用するアプリケーション等を過検出しないか事前に確認し、徐々に検出時の処理を「隔離」や「ブロック」に切り替えてゆく事。
- ドメイン毎やクライアント毎など、まずは狭い範囲で有効にして様子を確認し、必要に応じて、除外の設定をした後、徐々に広い範囲で機械学習型検索を有効にしてゆく事。
機械学習型検索は以下の手順で「ログのみ」に設定することが可能です。
- [エージェント] > [エージェント管理] に移動し、対象のドメイン、セキュリティエージェントを選択します。
- [設定] > [機械学習型検索設定] を開きます。
- [機械学習型検索設定] 画面で、[検出設定] 欄の [ファイル] および [プロセス] の [処理] プルダウンから [ログのみ] を選択します。
- [保存] をクリックします。
また、機械学習型検索は以下の手順で無効化することが可能です。
- [エージェント] > [エージェント管理] に移動し、対象のドメイン、セキュリティエージェントを選択します。
- [設定] > [機械学習型検索設定] を開きます。
- [機械学習型検索設定] 画面で、[機械学習型検索を有効にする] のチェックを外します。
- [保存] をクリックします。
作業の手順
- Step 1: インストールプログラムのダウンロード
- Step 2: インストール時の設定
- Step 3: インストールの開始
- Step 4: Apex One サーバに最新 Patch を適用する
- Step 5: Apex One セキュリティエージェントを他のコンピュータにインストール
Step 1: インストールプログラムのダウンロード
- インストールの前にApex One 2019 Service Pack 1 のシステム要件を確認してください。
IIS のインストール手順は以下製品Q&Aをご参照ください。
- Apex One 2019 Service Pack 1 リビルド版 (ビルド 11564) 本体プログラムを、下記最新版ダウンロードより取得します。
Step 2: インストール時の設定内容の選択
環境によっては OS 側で必要なモジュールをインストールするために、以下手順中にサーバ側で OS の再起動要求が複数回発生する場合がございます。
再起動要求の発生有無は環境に依存いたします。
そのため、OSの再起動が可能なタイミングで以下手順を実施ください。
- ダウンロードしたインストーラをダブルクリックします。
- セットアップウィザードが表示されますので [次へ] をクリックして進んでください。
- 使用許諾契約書をよく読み、同意する場合は [使用許諾契約の全条項に同意します] を選択し、[次へ] をクリックします。
- 以下のいずれかを選択し、インストール先のコンピュータのウイルスチェックを行なうかどうかを選択し、[次へ] をクリックします。
・対象のエンドポイントを検索する
・対象のエンドポイントを検索しない
- [プロキシサーバ] 画面でプロキシ情報の設定を行ないます。
プロキシを使用しない場合は、そのまま [次へ] をクリックします。
- [製品のアクティベーション] 画面で、アクティベーションコードを持っている場合、アクティベーションコードを入力して [次へ] をクリックします。
アクティベーションコードを持っていない場合は、[オンライン登録] をクリックしてください。
Web ブラウザに、トレンドマイクロの登録用Web サイトが表示されます。
「ソフトウェア製品を登録する、またはサービス/SaaS製品を初めてご利用されるお客さま」を選択して、お持ちのレジストレーションキーを入力して、画面に従ってユーザ登録を行ってください。
- [インストールパス] 画面で、任意のパスにインストールしたい場合は、そのパスを指定します。
初期設定のままで問題ない場合は、そのまま [次へ] をクリックします。
- [サーバの識別] 画面で Apex One セキュリティエージェントがサーバを識別する方法を選択します。
[完全修飾ドメイン名(FQDN)またホスト名] を選択してインストールする場合は、名前解決による通信に問題がないことを確認してください。・DHCP環境など、IPアドレスが変わる可能性がある場合は「完全修飾ドメイン名(FQDN)またはホスト名」を選択することをお勧めします。
・名前解決ができない環境では、IPアドレスを選択することをお勧めします。
・ここで選択したFQDN(ドメイン名)またはIPアドレスはインストール後変更ができませんので、ご注意ください。
- [Webサーバ] 画面で、IIS、(Internet Information Services) の設定を行います。
[IISの仮想Webサイト]にインストールするか、[IISの既定Webサイト ]にインストールするかを選択しておきます。
・IISの既定Web サイト: IIS 既定のWeb サイトとしてインストールされます。
・IISの仮想Web サイト: Apex One 独自の仮想Web サイトとしてインストールされます。
また、Apex One サーバへのアクセスに用いるHTTPポート番号の設定、SSLのポート番号の設定をし、[次へ] をクリックします。http/https ポート番号はインストール後は変更ができませんのでご注意ください。
- [Endpoint Sensorのインストール] 画面が表示されるので、Endpoint Sensor をインストールするかどうかを選択し、[次へ] をクリックします。
Endpoint Sensor をご利用の場合は、Apex Central の構築が必要となります。
また、Endpoint Sensor は後々追加インストールする事も可能です。
詳しくは、以下の製品 Q&A をご覧ください。
- SQL Server のセットアップ画面が表示されますので、新しく SQL Server Express をインストールするか、既存の SQL Server を選択し、認証情報を入力します。
Endpoint Sensor をご利用される場合は、[SQL Server] を選択してください。(SQL Server Express はサポート対象外です。) 詳しくは、システム要件をご覧ください。
既にSQLサーバが導入されている環境では、[新しいSQL Server Expressインスタンスのインストール/作成] は選択できません。
新規に作成したインスタンスを、[参照]ボタンから選択してください。
インスタンスの作成方法等、SQLについての詳細はマイクロソフト社側にご確認ください。
データベースのパスワードに次の文字を使用すると予期せぬ不具合が起こる場合があるため、使用しないでください。
-----------------------
& <> ^ | ; \
[] () , ; ? * ! @ =
-----------------------
詳細は下記外部リンクを参照してください。
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/strong-passwords?view=sql-server-2016
- 各スキャン方式における、クライアント1台あたりのおおよその配信データ量が表示されます。
[次へ]をクリックします。
- 統合 Smart Protection Server をインストールするかどうかを選択し、[次へ] をクリックします。
※なお、本バージョンは初期状態の検索方式がスマートスキャンとなります。
このため、統合 Smart Protection Server をインストールしない場合は、インストールの完了後にこちらの手順で検索方式を従来型スキャンへ変更してください。
また、Apex One サーバ、Apex One セキュリティエージェントがインターネットに接続できない環境でのウイルスパターンファイルの更新に際しては、こちらのページに記載の操作が必要となります。
- Apex One セキュリティエージェントをインストールする場合は、必要に応じてチェックを入れる必要があります。
- Apex One サーバをインストールするだけでは、サーバ端末を保護することは出来ません。サーバ端末を保護する場合は、Apex One セキュリティエージェントをインストールしてください。
- 本手順で、Apex One セキュリティエージェントをインストールしなかった場合、別途インストールすることも可能です。
セキュリティエージェントのインストール方法については、本製品Q&Aの一番下に記載されております「Trend Micro Apex One セキュリティエージェントのインストール方法一覧」をご確認ください。
- スマートフィードバックの設定画面になります。この機能を有効にすると、コンピュータ上で検出された脅威情報がトレンドマイクロに送信されますが、個人や団体名等を特定可能な情報は収集されません。
トレンドマイクロに情報が送信される事を望まない場合はこのチェックを外して、[次へ]をクリックします。
- セキュリティエージェントのインストールパス、ポート番号を設定することができます。
初期設定では固定で「21112」となります。
変更する必要がある場合は編集し、初期設定で問題がない場合はそのまま [次へ] をクリックします。
- サーポートサービスの強化を設定する場合は、チェックを入れたまま[次へ] をクリックします。
サポートサービスの強化についての詳細は下記製品Q&Aをご参照ください。
[Apex One] Patchの適用時に "個人情報を含まない情報の取集許可" の判断を求められる
- スパイウェア対策機能の診断モードを有効にするかどうかを選択して、[次へ]をクリックします。
※Webセキュリティサービス(要ライセンス)をご利用で無い場合は表示されません。
- Apex One セキュリティエージェントでWebレピュテーションポリシーを有効にする場合、チェックが入ったままで[次へ]をクリックします。
初期状態では、サーバOSにインストールされたApex One セキュリティエージェントの Webレピュテーションポリシーは無効化されます。
サーバOSでもWebレピュテーションポリシーを有効化したい場合、[サーバプラットフォームでWebレピュテーションポリシーを有効にする]のチェックを入れます。
- サーバ認証の証明書を作成もしくは、インポートを行います。
セキュリティエージェントとサーバ間の通信でサーバ認証を行えるようになりました。
新規でインストールする場合には、[新しい認証証明書を生成する] を選択してください。
すでにウイルスバスター Corp. の環境があり、移行などを行う場合は[既存の証明書をインポートする]からインポートできます。
※証明書のバックアップは、<インストールフォルダ>\AuthCertBackupフォルダに作成されます。
「OfficeScanAuth.dat」をインポートすることも可能です。
※サーバ認証証明書の有効期限は3年となり変更する事はできません。
証明書はバックアップしておく事を推奨します。詳細は下記をご確認ください。
サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について
- 管理コンソールへのアクセス用、セキュリティエージェントプログラムのアンロードおよびアンインストール用の管理者アカウントのパスワードを設定し、[次へ] をクリックします。
これにより、権限のないユーザが管理コンソールにアクセスして、設定を変更したりセキュリティエージェントを削除したりすることを防止できます。
※管理コンソールのパスワード、セキュリティエージェントアンロード/アンインストールパスワードは、セットアップ終了後、管理コンソールから変更できます。
ただし、管理者アカウント名は「root」で固定されています。
- 8~32文字の長さ
- 大文字 (A~Z)、小文字 (a~z)、数字 (0~9)、特殊文字をそれぞれ1文字以上含む
- ユーザ名を含まない
- 印刷できないASCII文字を含まない
- Windowsスタートメニューへ追加するプログラムショートカットの設定画面が表示されます。
フォルダ名を変更したい場合は、[フォルダ名]欄に直接編集を行い、既存のフォルダから選択したい場合は[既存フォルダ]欄から選択し、[次へ] をクリックします。
Step 3: インストールの開始
- インストール情報の確認画面が表示されます。問題が無ければ[インストール]をクリックします。
- インストールの進行状況が表示され、しばらくして以下のインストール完了画面が表示されたらインストールは完了です。
[完了] をクリックして終了します。
Step 4: Apex One サーバに最新 Patch を適用する
以下の製品Q&Aページを参照し Apex One サーバに最新 Patch を適用ください。
Step 5: Apex One セキュリティエージェントを他のコンピュータにインストールする
サーバのインストール完了後、Apex One セキュリティエージェントを各端末にインストールする場合は、以下の Q&A を参照ください。