- 本 Patch には、2024年7月21日以降に発生している以下問題の修正が含まれております。
問題に対応するため、可能な限りお早めに本 Patch を適用いただくことを強く推奨いたします。
2024年7月21日以降、エージェントが一部コンポーネントのアップデートに失敗する問題について:Trend Micro Apex One、Trend Micro Apex One as a Service、Trend Vision One Endpoint Security - Standard Endpoint Protection (製品 Q&A)
- トレンドマイクロでは、Microsoft 社からの要請に基づき、2023年2月中旬より Azure Code Signing (ACS) を使用して各製品モジュールの署名をおこないます。 Apex One では、Critical Patch (ビルド 12011) 以降、ACSを使用したモジュールの署名をおこないます。
事前に、Azure Code Signing (ACS) の条件を満たすために、対応いただきたい事項について以下製品Q&Aをご確認ください。
重要なお知らせ:2023年2月以降に公開されるトレンドマイクロのサーバおよびエンドポイント製品、および関連モジュールに関する Windows の最小バージョン要件について
[Apex One / Apex One SaaS] Azure Code Signing に関する製品仕様について
- Apex One Service Pack 1 リビルド版 (ビルド 11564) 以降の環境では、リアルタイム検索の「ネットワークドライブの検索機能」が無効化されます。
詳細および継続利用について、記載がありますので、事前に以下製品Q&Aをご確認ください。
[Trend Micro Apex One オンプレミス版] リアルタイム検索の「ネットワークドライブの検索機能」廃止について
- Apex One Service Pack 1 - Patch1 (ビルド 12380) 以降では、"他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化" が含まれます。
他社製ウイルス対策製品の自動アンインストール機能をご利用されている場合は、事前に以下製品Q&Aをご確認ください。
[Apex One]他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化について
- Apex One Service Pack 1 - Patch2 (ビルド 12902) 以降の環境では、Apex One サーバのセキュリティ機能強化にともない、以下製品Q&Aの手順を使用して Apex One サーバへのパターンファイルの手動適用が行えなくなりました。
パターンファイルの手動適用をご利用されている場合は、事前に以下製品Q&Aをご確認ください。
ウイルスパターンファイルの手動適用方法
- Apex One SP1 Patch 3 (ビルド 13122) 移行を適用後にエージェントログとポリシー適用について問題が発生する場合がございます。
事前に下記をご確認ください。
Apex One SP1 Patch 3 (ビルド 13122) 適用後のエージェントログおよびポリシー適用への影響について - Patch5 (ビルド 9565) 以降では、エージェントセルフプロテクションの設定は常に自動的に有効になっています。
そのため、管理コンソールの以下メニューは非表示になります。
[エージェント]>[エージェント管理]画面の、 [設定]>[権限とその他の設定]>[その他の設定]タブに存在した「エージェントセルフプロテクション」のセクション。 - インターネット接続ができない環境等、必要なOSのルート証明書や中間証明書が更新できない環境の場合には下記もご確認ください。
デジタル署名により発生する問題について
- Critical Patch (ビルド 11136)以降では、管理サーバの SSL 3.0 および TLS 1.0/1.1 のサポートを終了しています。
[Apex One / Apex One SaaS] 管理サーバの SSL 3.0 および TLS 1.0/1.1 のサポート終了について
- Critical Patch (ビルド 12011) 以降では "スマートフィードバックの強化" に関するメッセージが表示されるようになります。
[Apex One/Central]スマートフィードバックの強化に関するメッセージについて
Apex One 2019 Critical Patch (ビルド 13140) 概要
本 Patch により提供される修正、新機能については付属の Readme ファイルをご確認ください。適用対象
Apex One 2019 Service Pack 1 (ビルド 11092) 以降のビルドがインストールされている必要があります。※Service Pack 1 (ビルド 11092) 未満のビルドをお使いの場合:
先に、Service Pack 1 リビルド版 (ビルド 11564)をインストールしてから、本 Patch をインストールしてください。
最新版ダウンロード
本 Patch は「最新版ダウンロード」からダウンロードできます。インストール手順
事前に環境のバックアップを採取することもご検討ください。本 Patch のインストール手順は次の通りです。
- インストーラーをダブルクリックします。
- 使用許諾契約書の確認を行います。
- 本 Patchをインストールする場合は、[インストール] をクリックします。
- 「インストール成功」と表示されれば作業は完了です。
本 Patch には、"他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化" が含まれるため、インストール中に以下のメッセージが表示される場合があります。詳細については こちらの製品 Q&A をご確認ください。
- バックアップソフトやセキュリティソフトウェアなど同居している場合、事前にサービスを停止してから本 Patch の適用を行う事もご検討ください。
- Apex One Master Service が停止できずにインストールに失敗する際には、事前に、Apex One Master Service を手動で停止してから、本 Patch の適用をお試しください。
- 長期間再起動をしていないサーバOSに、本 Patch を適用する場合、適用に時間がかかる可能性もあるため、事前にOS 再起動する事もご検討ください。
- 製品Q&A:管理コンソールを正常に開けない時に、よくあるお問い合わせのケース:Trend Micro Apex One
- 製品Q&A:「インストール失敗」とメッセージが出力されパッチ適用に失敗する
- 製品Q&A:修正プログラム適用時のよくある質問について
- 製品Q&A : Apex One サーバへの Patch/Critical Patch/Service Pack の適用が失敗する
サーバ側のバージョン確認方法
Web管理コンソールの[ヘルプ]>[バージョン情報] を選択し、表示されるビルド番号が「13140」となる事を確認します。エージェント側のバージョン確認方法
Apex One セキュリティエージェントのエージェントコンソール上部の「?」マークをクリックし、[バージョン情報] を選択してエージェントのバージョンが 「14.0.13140」となる事を確認します。ロールバックについて
サーバ側のロールバックにつきましては付属の Readme ファイルをご確認ください。プログラムアップデート確認ロジックの更新に伴い、クライアント側のロールバック機能は使用できません。詳細はプログラムアップデート確認ロジックの強化並びに確認されている動作についてをご確認ください。
予想適用時間
弊社検証環境において本 Patch 適用に要した時間は30分ほどでしたが、30分ほどで適用が完了する事をお約束するものではなく、あくまでも目安としてご利用ください。実際には、ネットワーク環境や適用するコンピュータの性能、データ量に拠り、より多くの時間がかかることがありますが、処理中にOS再起動を行うことは避けてください。予期せぬトラブルが発生する可能性があります。
エージェントへの配信サイズ(ご参考)
- 32ビット環境エージェントへの配信量 = 322 MB
- 64ビット環境エージェントへの配信量 = 405 MB