ビュー:

本製品Q&Aは Apex One がインストールされていない環境への新規インストール手順となります。
すでに Apex One がインストールされている環境ではご利用いただけませんのでご注意ください。
Apex One がインストールされている環境にビルド 17079 をインストールする手順については、以下製品Q&Aをご参照ください。

SQLサーバを、Apex One と別のマシンに導入している場合、以下2点の作業が必要になります。

1. SQLサーバが導入されているマシンにて、[サービス]を開き、[SQL Server Browser]のスタートアップの種類を[自動]に変更します。

2. SQLサーバが導入されているマシンにて、SQLの構成マネージャを開き、[SQL Server ネットワークの構成]>SQLインスタンスのプロトコルにて、[TCP/IP]を有効にします。
Apex One で Endpoint Sensor の機能を利用する際には、[検索のためのフルテキスト抽出とセマンティック検出] を有効化していることが前提となります。
SQLサーバに使用するパスワードの注意点を Apex One Server Readme の「リリースに関するその他の注意」に記載しておりますのでご確認ください。
Endpoint Sensor が無効な Apex One セキュリティエージェントと有効な Apex One セキュリティエージェントが混在している配信先に対して、Endpoint Sensor を無効にするポリシーを配信すると、そのポリシーのステータスが [保留中] のままになります。ステータスの表示上の問題のみで、Endpoint Sensorは実際には無効になります。詳しくは下記製品 Q&A をご確認ください。
Apex One Service Pack 1 リビルド版 (ビルド 11564) 以降の環境では、リアルタイム検索の「ネットワークドライブの検索機能」が無効化されます。 詳細および継続利用について、記載がありますので、事前に以下製品Q&Aをご確認ください。
Apex One Service Pack 1 - Patch1 (ビルド 12380) 以降では、"他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化" が含まれます。 他社製ウイルス対策製品の自動アンインストール機能をご利用されている場合は、事前に以下製品Q&Aをご確認ください。
Apex One Service Pack 1 - Patch2 (ビルド 12902) 以降の環境では、Apex One サーバのセキュリティ機能強化にともない、以下製品Q&Aの手順を使用して Apex One サーバへのパターンファイルの手動適用が行えなくなりました。 パターンファイルの手動適用をご利用されている場合は、事前に以下製品 Q&Aをご確認ください。
本 Patch では、Apex One SaaS および Standard Endpoint Protection で先行提供されている、新規Webレピュテーション機能としてブラウザ拡張機能が提供されます。詳細は以下のQ&Aをご確認ください。

注意事項

  • インストールすると、以下のモジュールが同時にインストールされます。
    古いバージョンがインストール済みの場合、自動的にアップグレードされるため、他のシステムで利用中の場合はご注意ください。
     
     PHP 8.2.29
     
    また、IISマネージャのコンピュータ項目の「ハンドラーマッピング」に「PHP_ZIP_VIA_FASTCGI」が追加されるため、他のシステムで利用中の場合はご注意ください。
     
  • Apex One では機械学習型検索がデフォルトで有効となります。

    機械学習型検索では、以下導入をお勧めします。

    • 検出時の処理を「ログのみ」に設定して運用を開始し、必要に応じて除外の設定を行う事で、業務で利用するアプリケーション等を過検出しないか事前に確認し、徐々に検出時の処理を「隔離」や「ブロック」に切り替えてゆく事。
    • ドメイン毎やクライアント毎など、まずは狭い範囲で有効にして様子を確認し、必要に応じて、除外の設定をした後、徐々に広い範囲で機械学習型検索を有効にしてゆく事。

    機械学習型検索は以下の手順で「ログのみ」に設定することが可能です。

    1. [エージェント] > [エージェント管理] に移動し、対象のドメイン、セキュリティエージェントを選択します。
    2. [設定] > [機械学習型検索設定] を開きます。
    3. [機械学習型検索設定] 画面で、[検出設定] 欄の [ファイル] および [プロセス] の [処理] プルダウンから [ログのみ] を選択します。
    4. [保存] をクリックします。

    また、機械学習型検索は以下の手順で無効化することが可能です。

    1. [エージェント] > [エージェント管理] に移動し、対象のドメイン、セキュリティエージェントを選択します。
    2. [設定] > [機械学習型検索設定] を開きます。
    3. [機械学習型検索設定] 画面で、[機械学習型検索を有効にする] のチェックを外します。
    4. [保存] をクリックします。
  • インターネット接続ができない環境等、必要なOSのルート証明書や中間証明書が更新できない環境の場合には下記もご確認ください。
    デジタル署名により発生する問題について
     
  • トレンドマイクロでは、Microsoft 社からの要請に基づき、2023年2月中旬より Azure Code Signing (ACS) を使用して各製品モジュールの署名をおこないます。 Apex One では、Critical Patch (ビルド 12011) 以降、ACSを使用したモジュールの署名をおこないます。 事前に、Azure Code Signing (ACS) の条件を満たすために、対応いただきたい事項について以下製品Q&Aをご確認ください。
    重要なお知らせ:2023年2月以降に公開されるトレンドマイクロのサーバおよびエンドポイント製品、および関連モジュールに関する Windows の最小バージョン要件について
    Azure Code Signing に関する製品仕様について:Trend Micro Apex One / Apex One as a Service
     
  • Critical Patch (ビルド 11136)以降では、管理サーバの SSL 3.0 および TLS 1.0/1.1 のサポートを終了しています。
    管理サーバの SSL 3.0 および TLS 1.0/1.1 のサポート終了について:Trend Micro Apex One / Trend Micro Apex One as a Service
     
  • 32 ビット環境にインストールする場合、下記をご確認ください。
    Apex One Patch5 (ビルド 9565) 以上にアップグレード後、ブルースクリーン (BSoD) が発生する事象について
 

作業の手順

 

Step 1: インストールプログラムのダウンロード

  1. インストールの前にApex One 2019 Service Pack 1 2025 のシステム要件を確認してください。

    IIS のインストール手順は以下製品Q&Aをご参照ください。

  2. Apex One 2019 Service Pack 1 2025(ビルド 17079) 本体プログラムを、下記最新版ダウンロードより取得します。 

Step 2: インストール時の設定内容の選択

環境によっては OS 側で必要なモジュールをインストールするために、以下手順中にサーバ側で OS の再起動要求が複数回発生する場合がございます。
再起動要求の発生有無は環境に依存いたします。
そのため、OSの再起動が可能なタイミングで以下手順を実施ください。

インストール作業中に「Apex Oneで使用できないアクティベーションコードです」とエラーメッセージが表示された場合は こちら のページをご確認ください。

  1. ダウンロードしたインストーラをダブルクリックします。
     
  2. [同意してインストール] をクリックします。


     
  3. インストールに必要なコンポーネントのセットアップが開始しますので、画面が切り替わるまで待機します。
     

     
  4. セットアップウィザードが表示されますので [次へ] をクリックして進んでください。


     
  5. 使用許諾契約書をよく読み、同意する場合は [使用許諾契約の全条項に同意します] を選択し、[次へ] をクリックします。


     
  6. 以下のいずれかを選択し、インストール先のコンピュータのウイルスチェックを行なうかどうかを選択し、[次へ] をクリックします。
     
     ・対象のエンドポイントを検索する
     ・対象のエンドポイントを検索しない
     
    003
     
  7. [プロキシサーバ] 画面でプロキシ情報の設定を行ないます。
    プロキシを使用しない場合は、そのまま [次へ] をクリックします。
     
    004
     
  8. [製品のアクティベーション] 画面で、アクティベーションコードを持っている場合、アクティベーションコードを入力して [次へ] をクリックします。
     
    009
     
    アクティベーションコードを持っていない場合は、[オンライン登録] をクリックしてください。
    Web ブラウザに、トレンドマイクロの登録用Web サイトが表示されます。
    「ソフトウェア製品を登録する、またはサービス/SaaS製品を初めてご利用されるお客さま」を選択して、お持ちのレジストレーションキーを入力して、画面に従ってユーザ登録を行ってください。
     
    License
     
  9. [インストールパス] 画面で、任意のパスにインストールしたい場合は、そのパスを指定します。
    初期設定のままで問題ない場合は、そのまま [次へ] をクリックします。
     
    005
     
  10. [サーバの識別] 画面で Apex One セキュリティエージェントがサーバを識別する方法を選択します。
    [完全修飾ドメイン名(FQDN)またホスト名] を選択してインストールする場合は、名前解決による通信に問題がないことを確認してください。

    DHCP環境など、IPアドレスが変わる可能性がある場合は「完全修飾ドメイン名(FQDN)またはホスト名」を選択することをお勧めします。
    名前解決ができない環境では、IPアドレスを選択することをお勧めします。
    ここで選択したFQDN(ドメイン名)またはIPアドレスはインストール後変更ができませんので、ご注意ください。

     
    008
     
  11. [Webサーバ] 画面で、IIS、(Internet Information Services) の設定を行います。
     
    [IISの仮想Webサイト]にインストールするか、[IISの既定Webサイト ]にインストールするかを選択しておきます。
     
      ・IISの既定Web サイト: IIS 既定のWeb サイトとしてインストールされます。
      ・IISの仮想Web サイト: Apex One 独自の仮想Web サイトとしてインストールされます。
     
    また、Apex One サーバへのアクセスに用いるHTTPポート番号の設定、SSLのポート番号の設定をし、[次へ] をクリックします。
    HTTP/HTTPS ポート番号はインストール後は変更ができませんのでご注意ください。

    また、指定可能なポート番号に関して以下の制限があります。

      ・IISの既定Web サイト:HTTP:80/HTTPS:443 からポート番号を変更できません。
      ・IISの仮想Web サイト:HTTP:80/HTTPS:443 以外の任意のポート番号を設定できます。
                   初期値は HTTP:8080/HTTPS:4343 です。
     
    007
     
  12. [Endpoint Sensorのインストール] 画面が表示されるので、Endpoint Sensor をインストールするかどうかを選択し、[次へ] をクリックします。

    Endpoint Sensor をご利用の場合は、Apex Central の構築が必要となります。
    また、Endpoint Sensor は後々追加インストールする事も可能です。
    詳しくは、以下の製品 Q&A をご覧ください。


    008
     
  13. SQL Server のセットアップ画面が表示されますので、新しく SQL Server Express をインストールするか、既存の SQL Server を選択し、認証情報を入力します。

・Endpoint Sensor をご利用される場合は、[SQL Server] を選択してください。(SQL Server Express はサポート対象外です。)

詳しくは、システム要件をご覧ください。

・既にSQLサーバが導入されている環境では、[新しいSQL Server Expressインスタンスのインストール/作成] は選択できません。
新規に作成したインスタンスを、[参照]ボタンから選択してください。
インスタンスの作成方法等、SQLについての詳細はマイクロソフト社側にご確認ください。

・データベースのパスワードに次の文字を使用すると予期せぬ不具合が起こる場合があるため、使用しないでください。
-----------------------
& <> ^ | ; \
[] () , ; ? * ! @ =
-----------------------
詳細は下記外部リンクを参照してください。
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/strong-passwords?view=sql-server-2016

・Windows Server に SQL Server を別途インストールいただく場合は、予期せぬ問題を防ぐためにも
ご利用の Windows Server OS にてサポートされる SQL Server のバージョンをご利用いただきますようお願い申し上げます。
SQL Serverの入手方法につきましては、Microsoft社様の公開情報をご確認ください。
ご参考
Windows オペレーティング システムでの SQL Server のバージョン要件
https://learn.microsoft.com/ja-jp/troubleshoot/sql/database-engine/install/windows/use-sql-server-in-windows
※Microsoft社様ページとなります

    

 

  1. 各スキャン方式における、クライアント1台あたりのおおよその配信データ量が表示されます。
    [次へ]をクリックします。
     
    011
     
  2. 統合 Smart Protection Server をインストールするかどうかを選択し、[次へ] をクリックします。
     
    ※なお、本バージョンは初期状態の検索方式がスマートスキャンとなります。
    このため、統合 Smart Protection Server をインストールせず、Service Gateway のご利用予定がない場合は、インストールの完了後にこちらの手順で検索方式を従来型スキャンへ変更してください。
     
    また、Apex One サーバ、Apex One セキュリティエージェントがインターネットに接続できない環境でのウイルスパターンファイルの更新に際しては、こちらのページに記載の操作が必要となります。
     
    012
     
  3. Apex One セキュリティエージェントをインストールする場合は、必要に応じてチェックを入れる必要があります。  
  • Apex One サーバをインストールするだけでは、サーバ端末を保護することは出来ません。サーバ端末を保護する場合は、Apex One セキュリティエージェントをインストールしてください。
     
  • 本手順で、Apex One セキュリティエージェントをインストールしなかった場合、別途インストールすることも可能です。
    セキュリティエージェントのインストール方法については、本製品Q&Aの一番下に記載されております「Trend Micro Apex One セキュリティエージェントのインストール方法一覧」をご確認ください。
 
  
  1. スマートフィードバックの設定画面になります。この機能を有効にすると、コンピュータ上で検出された脅威情報がトレンドマイクロに送信されますが、個人や団体名等を特定可能な情報は収集されません。
     
    トレンドマイクロに情報が送信される事を望まない場合はこのチェックを外して、[次へ]をクリックします。


     
  2. セキュリティエージェントのインストールパス、ポート番号を設定することができます。
    初期設定では固定で「21112」となります。
    変更する必要がある場合は編集し、初期設定で問題がない場合はそのまま [次へ] をクリックします。


     
  3. サーポートサービスの強化を設定する場合は、チェックを入れたまま[次へ] をクリックします。
    サポートサービスの強化についての詳細は下記製品Q&Aをご参照ください。
     [Apex One] Patchの適用時に "個人情報を含まない情報の取集許可" の判断を求められる  

    SP1-17
  4. スパイウェア対策機能の診断モードを有効にするかどうかを選択して、[次へ]をクリックします。
    ※Webセキュリティサービス(要ライセンス)をご利用で無い場合は表示されません。
     

     
  5. Apex One セキュリティエージェントでWebレピュテーションポリシーを有効にする場合、チェックが入ったままで[次へ]をクリックします。
     
    初期状態では、サーバOSにインストールされたApex One セキュリティエージェントの Webレピュテーションポリシーは無効化されます。
    サーバOSでもWebレピュテーションポリシーを有効化したい場合、[サーバプラットフォームでWebレピュテーションポリシーを有効にする]のチェックを入れます。
     

     
  6. サーバ認証の証明書を作成もしくは、インポートを行います。
    セキュリティエージェントとサーバ間の通信でサーバ認証を行えるようになりました。
     
    新規でインストールする場合には、[新しい認証証明書を生成する] を選択してください。
    すでにウイルスバスター Corp. の環境があり、移行などを行う場合は[既存の証明書をインポートする]からインポートできます。
     
    ※証明書のバックアップは、<インストールフォルダ>\AuthCertBackupフォルダに作成されます。
     「OfficeScanAuth.dat」をインポートすることも可能です。
    ※サーバ認証証明書の有効期限は3年となり変更する事はできません。

    証明書はバックアップしておく事を推奨します。詳細は下記をご確認ください。
    サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について
     
    020
     
  7. 管理コンソールへのアクセス用、セキュリティエージェントプログラムのアンロードおよびアンインストール用の管理者アカウントのパスワードを設定し、[次へ] をクリックします。
    これにより、権限のないユーザが管理コンソールにアクセスして、設定を変更したりセキュリティエージェントを削除したりすることを防止できます。
     
    ※管理コンソールのパスワード、セキュリティエージェントアンロード/アンインストールパスワードは、セットアップ終了後、管理コンソールから変更できます。
     ただし、管理者アカウント名は「root」で固定されています。
     
    015
※管理コンソールのパスワードは以下の複雑さの要件を満たしている必要があります。
  • 8~32文字の長さ
  • 大文字 (A~Z)、小文字 (a~z)、数字 (0~9)、特殊文字をそれぞれ1文字以上含む
  • ユーザ名を含まない
  • 印刷できないASCII文字を含まない
  1. Windowsスタートメニューへ追加するプログラムショートカットの設定画面が表示されます。
    フォルダ名を変更したい場合は、[フォルダ名]欄に直接編集を行い、既存のフォルダから選択したい場合は[既存フォルダ]欄から選択し、[次へ] をクリックします。
     

       

Step 3: インストールの開始

  1. インストール情報の確認画面が表示されます。問題が無ければ[インストール]をクリックします。
     
    022
     
  2. インストールの進行状況が表示され、しばらくして以下のインストール完了画面が表示されたらインストールは完了です。
    [完了] をクリックして終了します。

Step 4: Apex One サーバに最新 Patch を適用する

以下の製品Q&Aページを参照し Apex One サーバに最新 Patch を適用ください。

 

Step 5: Apex One セキュリティエージェントを他のコンピュータにインストールする

サーバのインストール完了後、Apex One セキュリティエージェントを各端末にインストールする場合は、以下の Q&A を参照ください。

キーワード: Trend Micro Apex One, Apex One