ビュー:

セキュリティ強化の詳細

Apex OneおよびApex One SaaSは自動アンインストール対象の他社製ウイルス対策製品をチェックする際、以下ptnファイルの内容とインストールされているプログラム照合して合致する場合に自動アンインストール処理を実行します。

-ファイル名
<Apex One サーバのインストールフォルダ>\PCCSRV\Admin\tmuninst.ptn


2023年7月以降(オンプレミスではService Pack 1 Patch 1 (ビルド 12380) 以降)の更新により、このptnファイルの整合性を保証するファイル"tmuninst.ptn.cat"が同じフォルダ配下に作成されるようになります。そして、Apex One Security Agent をインストールする際、catファイルによりtmuninst.ptn改ざんまたは変更されていないことを確認します。

もしcatファイルが存在しない、又はcatファイルとptnの整合性が合わない場合、Apex One Security Agentのインストールが実行されません。

 

既存のApex One/Apex One SaaSに与える影響

  1. tmuninst.ptnをデフォルトのまま使用しているお客様については、2023年7月以降のアップデートが適用されることにより、tmuninst.ptnとtmuninst.ptn.catが最新版に置き換えられます。自動アンインストールされる他社製ウイルス対策製品の情報が更新されること以外の影響はありません。
  2. もしtmunist.ptnの設定を空にしている場合(=全ての他社製ウイルス対策製品の自動アンインストールを無効にしている)、2023年7月以降のアップデートが適用される際に、自動アンインストール設定を無効にした形でtmuninst.ptnとtmuninst.ptn.catが生成されます。従って既存設定に影響はありません。
  3. 既にtmuninst.ptnを更新している、かつtmuninst.ptn.catが存在している場合、2023年7月以降のアップデートが適用される際でも、既存のファイルは上書きされません。従って既存設定に影響はありません。
  4. 既にtmuninst.ptnを更新しているが、tmuninst.ptn.cat存在していない場合、2023年7月以降のアップデートが適用されることにより、tmuninst.ptnとtmuninst.ptn.catが最新版に置き換えされます。従ってこれまでカスタマイズされていた自動アンインストールの設定が無効となります。

 

本アップデートの影響対象かを確認する方法

Apex One(オンプレミス)

以下2つの条件両方を満たす場合、tmuninst.ptnの最新版への置き換えによって、カスタマイズされていた自動アンインストール設定が無効になります。

  1. <Apex One サーバのインストールフォルダ>\PCCSRV\Admin\tmuninst.ptnファイルの設定が空ではなく、以下デフォルトとも異なる。
    ファイルサイズ: 356,067 バイト
    SHA256: b4f312544e3374e973733053bd862401cc4cb867fb93d1247be6a99957878241
  2. <Apex One サーバのインストールフォルダ>\PCCSRV\Admin\tmuninst.ptn.catが存在しない。

 

Apex One SaaS

Apex One SaaSでtmuninst.ptnを更新するにはサポートでの対応が必要となります。過去に自動アンインストールの設定変更を依頼したことがなければ、影響はありません。
過去に自動アンインストールの設定変更を依頼した履歴のあるお客様はサポートセンターまで問い合わせ下さい。

 

影響がある場合の対応について

「本アップデートの影響対象かを確認する方法」に記載の条件に合致する環境では、最新のPatchを適用することで既存のファイルが上書きされてしまいます。最新のPatchを適用する前に、サポートセンターにtmuninst.ptnを更新するための事前対応をご依頼下さい。

Apex One(オンプレミス)の対応依頼に必要な情報

以下FAQの手順に沿って、Apex OneサーバーのCDTを取得願います。
https://success.trendmicro.com/ja-JP/solution/KA-0001234
※取得の際、手順 5 では以下の項目を選択してください。

  • 「OSCE_14server」 配下の下記項目
    • Basic Information
    • Upgrade & Patch & Hotfix

 

Apex One SaaSの対応依頼に必要な情報

以下FAQの手順に沿ってアカウント情報と診断ログを取得願います。
アカウント情報: https://success.trendmicro.com/ja-JP/solution/KA-0010380
診断ログ: https://success.trendmicro.com/ja-JP/solution/KA-0011284
 

注意事項

「本アップデートの影響対象かを確認する方法」に記載の条件に合致する環境では、tmuninst.ptnが上書きされることになります。上書きされた後かつアップデート前のtmuninst.ptnがバックアップされていない場合、お客様側で追加/削除したい他社製ウイルス対策製品をファイルから確認することができません。
その場合は最新のtmuninst.ptnから追加/変更したい内容を個別に提示していただく可能性があるため、ご了承下さい。

 

今後自動アンインストール機能の製品リストを更新したい場合

オンプレミスのサーバーについては手動でもファイルが更新できますが、手動で更新して最新のPatchアップデートを行うと、上記のようにセキュリティエージェントのインストールに影響が発生します。

2023年7月以降で個別にtmuninst.ptnのアップデートをご希望される場合、必ずサポートセンターにお問合せ下さい。

キーワード: Apex One, Apex One as a Service, 自動アンインストール