ビュー:
Trend Micro Apex One 2019 Service Pack 1 - Patch 3 (ビルド 13122) では、セキュリティエージェントとEndpoint BasecampのGUIDが不一致の端末に対して、GUIDを同期させる機能が実装されます。
この動作によって、以下2つの影響が生じます。

影響1:エージェントログが削除される
影響2:ポリシー設定が解除される


影響を回避する方法につきましては、後述の「事前に回避する方法」をご参照ください。

影響が発生する条件

本影響は以下の2つの条件で発生します。なお、エージェントログの削除は条件2のみを満たす場合、ポリシー設定の解除は両方とも条件を満たす場合に発生します。


条件1:エージェントポリシーの適用方法として「対象の指定」を使用している
   (
Apex Centralと連携し、ポリシー配信している場合のみ対象)


条件2:セキュリティエージェントとEndpoint BasecampのGUIDが不一致


ポリシー設定の解除は、両方の条件を満たす場合に発生します。
そのため、ポリシーの対象の指定方法として「ラベルの選択」「条件に応じてフィルタ」を使用している場合、条件1を満たさないため発生しません。

エージェントログの削除については、条件2のみで発生します。
セキュリティエージェントとEndpoint BasecampのGUIDは、Image SetupツールでGUIDを変更している環境などで不一致となる場合があります。

 

事前に回避する方法

影響を回避する方法として、次の2パターンがあります。
ポリシー設定が解除される影響については、両パターンとも効果があります。
エージェントログが削除される影響については、パターン2のみ効果があります。


パターン1:エージェントポリシーの適用方法として「対象の指定」以外で適用を行う
パターン2:アップデート設定にてHotFix配信禁止設定を行う
     (配信を暫定的に停止し、配信前にログを手動でエクスポートする)

 
上記1の手順につきましては、オンラインヘルプ新しいポリシーの作成をご参照ください。
上記2の手順につきましては、オンラインヘルプその他のエージェント設定(Apex Central) 、アップデート権限とその他の設定(Apex One)をご参照ください。

※ 削除されるエージェントログは、Web コンソールの [エージェント管理] 画面にてツリービューで該当のエージェントを選択、右クリック「ログ」で選択できるログなどが対象となります。
※ エージェントログが削除される影響につきましては、発生後の対処ができません。
※ エージェントログを保持しておく必要がある場合、「パターン2」を事前に実施頂き、
  Apex Central からエクスポートするApex Oneからエクスポート頂くようにお願いいたします。
  また、ログをエクスポート後、アップデート設定を元に戻してください。

事象発生後の対処方法

ポリシーがリセットされた場合、手動で適切なポリシーを再適用してください。

なお、Apex Central 管理コンソールの「ポリシー」>「ポリシー管理」画面の「エンドポイント/製品 (ポリシーなし)」より、ポリシー適用が解除されているエージェント数を確認頂くことが可能です。
image.png