- 本手順は 2023/8/23 以降に利用可能となります。
- Apex One オンプレミス版 からの移行をご計画の場合には移行時のライセンス期間 にご注意ください。
- Apex One オンプレミス版 をご使用の場合、こちらのFAQに記載の通りBuildバージョンを12980以上にして下さい。
- 本手順の前提条件として、Trend Vision OneのアカウントをEndpoint Securityにアップグレードするか新規作成する必要があります。
Endpoint Security にアップグレードした Vision One にご利用中の Apex One SaaS が
連携されている場合、こちらの手順を実施すると本ページの手順は実施できませんのでご注意ください。
本ページに記載の手順を実施いただくにあたり、以下の点を事前にご確認ください。
・Vision One コンソール上の [ENDPOINT SECURITY OPERATIONS] >
[Standard Endpoint Protection] が存在しており、画面表示が可能である点。
・Vision One コンソール上の [Service Management] > [Product Instance] 画面より、「インスタンスタイプ」が「Standard Endpoint Protection」であるインスタンスが存在する点。
※インスタンスが一つも存在しない場合は、[Product Instance] 画面より"製品インスタンスを作成"をクリックし、Standard Endpoint Protectionのインスタンスを手動で作成する必要があります。詳細はこちら をご確認下さい。
[Standard Endpoint Protection] が存在しており、画面表示が可能である点。
・Vision One コンソール上の [Service Management] > [Product Instance] 画面より、「インスタンスタイプ」が「Standard Endpoint Protection」であるインスタンスが存在する点。
※インスタンスが一つも存在しない場合は、[Product Instance] 画面より"製品インスタンスを作成"をクリックし、Standard Endpoint Protectionのインスタンスを手動で作成する必要があります。詳細はこちら をご確認下さい。
また、既存環境において Vision One と連携した Apex One SaaS をご利用されていて、
Endpoint Securityにアップグレードするの手順を実施済みのお客さまにつきましては、
CLP からは既存の Apex Central のコンソールにログインすることができません。
既存の Apex Central のコンソールにログインする際は、Vision One コンソールの
[Administration] > [License Information] 画面からログインしてください。
既存の Apex One で利用しているポリシーを
Standard Endpoint Protection にて利用する方法
手順1: Apex Centralからのエクスポート
既存の Apex Central にてポリシーをエクスポートいただいたのち、Standard Endpoint Protection に
該当のポリシーをインポートすることでポリシー設定の移行が可能であり、既存の環境にて
利用しているポリシーを Standard Endpoint Protection にて継続して利用することが可能です。
※以降の画像は Apex One SaaS をご利用の場合のものとなります。
1.既存の Apex Central のコンソールから、ポリシーをエクスポートします。a. 既存の Apex Central のコンソールにログインし、[ポリシー] > [ポリシー管理] 画面に移動します。
b. 「製品」部分にてエクスポートしたいポリシーに合致する製品を選択します。
※下記画面では例として「Apex Oneセキュリティエージェント」を選択しています。
c. エクスポートしたいポリシーにチェックを入れ、[設定のエクスポート] を選択します。
・ポリシーを1つのみ選択した場合、拡張子「.cmpolicy」のファイルとしてエクスポートされます。
・ポリシーを複数選択した場合、拡張子「.cmpolicy」のファイルを含んだ「.zip」ファイルとしてエクスポートされます。
2.上記1 にてエクスポートしたポリシーを Standard Endpoint Protection にインポートします。
a. Vision One コンソールにログインし、 [ENDPOINT SECURITY OPERATIONS] >
[Standard Endpoint Protection] に移動し、ポリシーをインポートするインスタンスを選択します。
b. [ポリシー] > [ポリシー管理] 画面に移動します。
c. 「製品」部分にて上記1-b と同様の製品を選択します。
d. [設定のインポート] を選択後、上記1-c でエクスポートしたファイルを選択し、[OK] を選択します。
※同じポリシーをインポートする場合、上書きするかどうか確認するポップアップが出力されます。
[OK] を選択すると、既存のポリシーがインポートされるポリシーによって上書きされます。
手順2: Apex Oneからのエクスポート
ApexOneSettingsExportToolを使用することで、オンプレミスのApex Oneサーバーからも設定をエクスポートすることが可能です。
詳細は以下FAQのStep1とStep2をご参照下さい。
オンプレミスのサーバの設定を Apex One as a service 環境へ移行する手順
詳細は以下FAQのStep1とStep2をご参照下さい。
オンプレミスのサーバの設定を Apex One as a service 環境へ移行する手順
既存の Apex One エージェントを段階的に
Standard Endpoint Protection に移行する方法
既存の Apex One エージェントを段階的に Standard Endpoint Protection に移行する方法としては 以下の2通りの手順がございますのでご確認ください。
※以降の画像は Apex One SaaS をご利用の場合のものとなります。
1. 移行先サーバ(Standard Endpoint Protection)の FQDN を確認します。a. Vision One コンソールにログインし、 [ENDPOINT SECURITY OPERATIONS] >
[Standard Endpoint Protection] に移動し、移行先のインスタンスを選択します。
b. [ディレクトリ] > [製品サーバ] 画面に移動します。
c. FQDN をコピーしておきます。
※FQDN は「Product」が「Apex One 14.0」の「xxxxxx.manage.trendmicro.com」の部分です。
2. 既存(移行元)の Apex One のコンソールから移行させたいエージェントを選択し、移行します。
※Apex One オンプレミス版をご利用の場合、Apex One サーバの管理コンソールに
ログイン後、手順c 以降から実施ください。
b. Apex One サーバの URL をクリックし、Apex One サーバに SSO ログインします。
c. Apex One サーバのコンソールにて、[エージェント] > [エージェント管理] を選択します。
d. 移行したいエージェントを選択します。
※「shift」キーを押しながら選択することで、複数のエージェントを選択可能です。
e. 上記d で選択したエージェントを右クリックし、[エージェントツリーの管理] >
[エージェントの移動] を選択します。
f. 表示された画面で [選択したエージェントを別の Apex One サーバに移動する] を選択後、
「Apex One サーバ名/IPアドレス」の欄に上記1-c でコピーした FQDN を入力し、[移動] を選択します。
g. Standard Endpoint Protection に該当のエージェントが移行されます。
1. 移行先サーバ(Standard Endpoint Protection)の FQDN を確認します。
b. [ディレクトリ] > [製品サーバ] 画面に移動します。
c. FQDN をコピーしておきます。
※FQDN は「Product」が「Apex One 14.0」の「xxxxxx.manage.trendmicro.com」の部分です。
2. 移行したいエージェントにて、移行に必要なファイルとツールをブラウザからダウンロードします。
a. 移行したいエージェントにて任意のブラウザを開きます。
b. 以下の URL にログインし、ファイルとツールをダウンロードします。
c. ダウンロードしたファイルとツールを同じフォルダ配下に保存しておきます。
3. 移行したいエージェントにてツールを実行し、エージェントを移行します。
a. 移行したいエージェントにて管理者権限でコマンドプロンプトを起動します。
b. 上記2-c でファイルとツールを保存したフォルダに移動します。
c. 以下のコマンドを実行します。
ipxfer_x64.exe△-s△ <上記1-c でコピーした FQDN>.manage.trendmicro.com△-p△80△
-sp△443△-e△ofcntcer.dat△-pwd△<移行するエージェントのアンロードパスワード>
※△は半角スペースです。
※32ビット版のエージェントを移行する際は「ipxfer_x64.exe」部分を「ipxfer_x64」に変更します。
d. Standard Endpoint Protection に該当のエージェントが移行されます。
a. Vision One コンソールにログインし、 [ENDPOINT SECURITY OPERATIONS] >
[Standard Endpoint Protection] に移動し、移行先のインスタンスを選択します。
[Standard Endpoint Protection] に移動し、移行先のインスタンスを選択します。
b. [ディレクトリ] > [製品サーバ] 画面に移動します。
c. FQDN をコピーしておきます。
※FQDN は「Product」が「Apex One 14.0」の「xxxxxx.manage.trendmicro.com」の部分です。
2. 移行したいエージェントにて、移行に必要なファイルとツールをブラウザからダウンロードします。
a. 移行したいエージェントにて任意のブラウザを開きます。
b. 以下の URL にログインし、ファイルとツールをダウンロードします。
・https://<上記1-c でコピーした FQDN>:443/officescan/hotfix_pccnt/Common/OfcNTCer.dat
・https://<上記1-c でコピーした FQDN>:443/officescan/hotfix_admin/utility/ipxfer/DatFHS.dll
※32ビット版のエージェントを移行する際にダウンロードしてください。
※32ビット版のエージェントを移行する際にダウンロードしてください。
・https://<上記1-c でコピーした FQDN>:443/officescan/hotfix_admin/utility/ipxfer/ipxfer.exe
※32ビット版のエージェントを移行する際にダウンロードしてください。
※32ビット版のエージェントを移行する際にダウンロードしてください。
・https://<上記1-c でコピーした FQDN>:443/officescan/hotfix_admin/utility/ipxfer/DatFHS_x64.dll
※64ビット版のエージェントを移行する際にダウンロードしてください。
※64ビット版のエージェントを移行する際にダウンロードしてください。
・https://<上記1-c でコピーした FQDN>:443/officescan/hotfix_admin/utility/ipxfer/ipxfer_x64.exe
※64ビット版のエージェントを移行する際にダウンロードしてください。
※64ビット版のエージェントを移行する際にダウンロードしてください。
c. ダウンロードしたファイルとツールを同じフォルダ配下に保存しておきます。
3. 移行したいエージェントにてツールを実行し、エージェントを移行します。
a. 移行したいエージェントにて管理者権限でコマンドプロンプトを起動します。
b. 上記2-c でファイルとツールを保存したフォルダに移動します。
c. 以下のコマンドを実行します。
ipxfer_x64.exe△-s△ <上記1-c でコピーした FQDN>.manage.trendmicro.com△-p△80△
-sp△443△-e△ofcntcer.dat△-pwd△<移行するエージェントのアンロードパスワード>
※△は半角スペースです。
※32ビット版のエージェントを移行する際は「ipxfer_x64.exe」部分を「ipxfer_x64」に変更します。
d. Standard Endpoint Protection に該当のエージェントが移行されます。