ビュー:
Patch (ビルド 14096) 以降の環境では、 Apex One サーバとネットワーク接続ができるコンピュータに対する エージェントプログラムのリモートインストールがご利用いただけなくなります。詳細は下記製品 Q&A をご確認ください。  本 Patch には、以下問題の修正が含まれております。 問題に対応するため、可能な限りお早めに本 Patch を適用いただくことを強く推奨いたします。 Patch (ビルド 14096) 以降の環境には、以下アラートアドバイザリの修正が含まれております。 問題に対応するため、可能な限りお早めに本 Patch を適用いただくことを強く推奨いたします。  トレンドマイクロでは、Microsoft 社からの要請に基づき、2023年2月中旬より Azure Code Signing (ACS) を使用して各製品モジュールの署名をおこないます。 Apex One では、Critical Patch (ビルド 12011) 以降、ACSを使用したモジュールの署名をおこないます。 事前に、Azure Code Signing (ACS) の条件を満たすために、対応いただきたい事項について以下製品Q&Aをご確認ください。  Apex One Service Pack 1 リビルド版 (ビルド 11564) 以降の環境では、リアルタイム検索の「ネットワークドライブの検索機能」が無効化されます。 詳細および継続利用について、記載がありますので、事前に以下製品Q&Aをご確認ください。  Apex One Service Pack 1 - Patch1 (ビルド 12380) 以降では、"他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化" が含まれます。 他社製ウイルス対策製品の自動アンインストール機能をご利用されている場合は、事前に以下製品Q&Aをご確認ください。  Apex One Service Pack 1 - Patch2 (ビルド 12902) 以降の環境では、Apex One サーバのセキュリティ機能強化にともない、以下製品Q&Aの手順を使用して Apex One サーバへのパターンファイルの手動適用が行えなくなりました。 パターンファイルの手動適用をご利用されている場合は、事前に以下製品 Q&Aをご確認ください。

注意事項

  1. Patch5 (ビルド 9565) 以降では、エージェントセルフプロテクションの設定は常に自動的に有効になっています。
    そのため、管理コンソールの以下メニューは非表示になります。

    [エージェント]>[エージェント管理]画面の、 [設定]>[権限とその他の設定]>[その他の設定]タブに存在した「エージェントセルフプロテクション」のセクション。
  2. インターネット接続ができない環境等、必要なOSのルート証明書や中間証明書が更新できない環境の場合には下記もご確認ください。
    デジタル署名により発生する問題について
     
  3. Critical Patch (ビルド 11136)以降では、管理サーバの SSL 3.0 および TLS 1.0/1.1 のサポートを終了しています。
    [Apex One / Apex One SaaS] 管理サーバの SSL 3.0 および TLS 1.0/1.1 のサポート終了について
     
  4. Critical Patch (ビルド 12011) 以降では "スマートフィードバックの強化" に関するメッセージが表示されるようになります。
    [Apex One/Central]スマートフィードバックの強化に関するメッセージについて
     
 

Apex One 2019 Critical Patch (ビルド 14136) 概要

本 Critical Patch により提供される修正、新機能については付属の Readme ファイルをご確認ください。 
 
 
 

適用対象

Apex One 2019 Service Pack 1 (ビルド 11092) 以降のビルドがインストールされている必要があります。
※Service Pack 1 (ビルド 11092) 未満のビルドをお使いの場合:
先に、Service Pack 1 リビルド版 (ビルド 11564)をインストールしてから、本 Patch をインストールしてください。 
 
 
   
 

最新版ダウンロード

本 Critical Patch は「最新版ダウンロード」からダウンロードできます。 
 
 
 

インストール手順

事前に環境のバックアップや下記製品Q&A のバックアップを実施することを推奨します。 
 
 
   
 
エージェントの台数が多い環境など、ネットワークにかかる負荷を軽減/抑制しつつバージョンアップを実施する必要がある場合には、以下製品Q&Aをご参照ください。
 
本 Critical Patch のインストール手順は次の通りです。
 
  1. ダウンロードしたインストーラ をダブルクリックします。
  2. 使用許諾契約書の確認を行います。
  3. 本 Critical Patchをインストールする場合は、[インストール] をクリックします。
  4. 「インストール成功」と表示されれば作業は完了です。
 
本 Critical Patch には、"他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化" が含まれるため、インストール中に以下のメッセージが表示される場合があります。詳細については こちらの製品 Q&A をご確認ください。
  image.png
 
 
 

サーバ側のバージョン確認方法

Web管理コンソールの[ヘルプ]>[バージョン情報] を選択し、表示されるビルド番号が「14096」となる事を確認します。 
 
 
 

エージェント側のバージョン確認方法

Apex One セキュリティエージェントのエージェントコンソール上部の「?」マークをクリックし、[バージョン情報] を選択してエージェントのバージョンが 「14.0.14096」となる事を確認します。 
 
 
 
 
 

ロールバックについて

事前に環境のバックアップや下記製品Q&A のバックアップを実施することを推奨します。 
 
 
 
サーバの製品側でのロールバックにつきましては付属の Readme ファイルをご確認ください。 
 
プログラムアップデート確認ロジックの更新に伴い、クライアント側のロールバック機能は使用できません。詳細はプログラムアップデート確認ロジックの強化並びに確認されている動作についてをご確認ください。
 
 

予想適用時間

弊社検証環境において本 Patch 適用に要した時間は30分ほどでしたが、30分ほどで適用が完了する事をお約束するものではなく、あくまでも目安としてご利用ください。
実際には、ネットワーク環境や適用するコンピュータの性能、データ量に拠り、より多くの時間がかかることがありますが、処理中にOS再起動を行うことは避けてください。予期せぬトラブルが発生する可能性があります。 
 
 
 

エージェントへの配信サイズ(ご参考)

 
 
  • 32ビット環境エージェントへの配信量 = 286 MB
  • 64ビット環境エージェントへの配信量 = 362 MB
※パッケージサイズは、含まれるコンポーネントによって異なる可能性があります。
 
 
 

本 Patch 適用後の、Apex One サーバのOS再起動の必要性

必要ありません。 
 
 
 
 
 

本 Patch 適用後の、Apex One セキュリティエージェントのOS再起動の必要性

管理コンソールの[エージェント]>[エージェント管理]の[再起動が必要]のカラムや、エージェントのコンソールにて再起動の必要の有無をご確認ください。 
 
 
 
 
 

インストールの後に

ビルド 13122 以降を適用した場合に挙動監視検出パターンファイルの表記が「0.000.00」になる問題が報告されています。
こちらの問題やその他予期せぬ事象を回避するためにも、Patch 適用後に弊社ActiveUpdateサーバから必ずすべてのコンポーネントのアップデートを実施してください。 
 
 
 
 
キーワード: Trend Micro Apex One, Apex One, Critical Patch, インストール, 14136