本Patchについては、Apex One Critical Patch (ビルド 17079)で発生していた一部環境にてインストールが完了しない問題の修正が含まれております。
Apex One Critical Patch (ビルド 17079)の適用に失敗していた環境がございます場合は、本Patchの適用をお願いします。
ご参考:
本 Patch では、Apex One SaaS および Standard Endpoint Protection で先行提供されている、新規Webレピュテーション機能としてブラウザ拡張機能が提供されます。詳細は以下のQ&Aをご確認ください。
本 Patch には、以下問題の修正が含まれております。 問題に対応するため、可能な限りお早めに本 Patch を適用いただくことを強く推奨いたします。- 統合 Smart Protection Server / 統合 Smart Scan Server の機能と Microsoft Windows 2025-01 累積的な更新プログラム との互換性の問題:Trend Micro Apex One / ウイルスバスター ビジネスセキュリティ
- Microsoft KB5050094 と情報漏えい対策オプションの互換性の問題が発生する【ウイルスバスター ビジネスセキュリティサービス / Trend Micro Apex One / Trend Micro Apex One as a Service / Trend Vision One Endpoint Security - Standard Endpoint Protection 】
- 2024年7月21日以降、エージェントが一部コンポーネントのアップデートに失敗する問題について:Trend Micro Apex One、Trend Micro Apex One as a Service、Trend Vision One Endpoint Security - Standard Endpoint Protection (製品 Q&A)
注意事項
- Patch5 (ビルド 9565) 以降では、エージェントセルフプロテクションの設定は常に自動的に有効になっています。
そのため、管理コンソールの以下メニューは非表示になります。
[エージェント]>[エージェント管理]画面の、 [設定]>[権限とその他の設定]>[その他の設定]タブに存在した「エージェントセルフプロテクション」のセクション。 - インターネット接続ができない環境等、必要なOSのルート証明書や中間証明書が更新できない環境の場合には下記もご確認ください。
デジタル署名により発生する問題について
- Critical Patch (ビルド 11136)以降では、管理サーバの SSL 3.0 および TLS 1.0/1.1 のサポートを終了しています。
[Apex One / Apex One SaaS] 管理サーバの SSL 3.0 および TLS 1.0/1.1 のサポート終了について
- Critical Patch (ビルド 12011) 以降では "スマートフィードバックの強化" に関するメッセージが表示されるようになります。
[Apex One/Central]スマートフィードバックの強化に関するメッセージについて
Apex One 2019 Critical Patch (ビルド 18012) 概要
本 Critical Patch により提供される修正、新機能については付属の Readme ファイルをご確認ください。
適用対象
Apex One 2019 Service Pack 1 (ビルド 11092) 以降のビルドがインストールされている必要があります。
最新版ダウンロード
本 Critical Patch は「最新版ダウンロード」からダウンロードできます。
インストール手順
事前に環境のバックアップ、下記製品Q&A に記載のバックアップやApexOne認証証明書のバックアップを実施することを推奨します。
※インストール時にApexOne認証証明書のバックアップの有無を確認するメッセージが表示されます。
本 Critical Patch のインストール手順は次の通りです。
インストール実行時に、予期せぬトラブルを回避するため、事前に以下作業の実施をお願いします。
- インストール実行の前に、以下のサービスを停止してください。
- Apex One Master Service
- World Wide Web Publishing Service
また実行前に、以下のプロセスが停止していることを確認してください。 - OfcService.exe
- w3wp.exe
- Apex One サーバに Apex One エージェントがインストールされている場合は、本 Critical Patch のインストール前にアンロードしてください。
- ダウンロードしたインストーラ をダブルクリックします。
- 使用許諾契約書の確認を行います。
使用許諾の確認画面が「セットアップの進捗状況」の画面の裏に隠れている場合があります。ご注意ください。
- 本 Critical Patchをインストールする場合は、[インストール] をクリックします。
- 「インストール成功」と表示されれば作業は完了です。
本 Critical Patch には、"他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化" が含まれるため、インストール中に以下のメッセージが表示される場合があります。詳細については こちらの製品 Q&A をご確認ください。
バックアップソフトやセキュリティソフトウェアなど同居している場合、事前にサービスを停止してから本 Patch の適用を行う事もご検討ください。
Apex One Master Service が停止できずにインストールに失敗する際には、事前に、Apex One Master Service を手動で停止してから、本 Critical Patch の適用をお試しください。
長期間再起動をしていないサーバOSに、本 Patch を適用する場合、適用に時間がかかる可能性もあるため、事前にOS 再起動する事もご検討ください。
製品Q&A:修正プログラム適用時のよくある質問について
製品Q&A : Apex One サーバへの Patch/Critical Patch/Service Pack の適用が失敗する
サーバ側のバージョン確認方法
Web管理コンソールの[ヘルプ]>[バージョン情報] を選択し、表示されるビルド番号が「18012」となる事を確認します。
エージェント側のバージョン確認方法
Apex One セキュリティエージェントのエージェントコンソール上部の「?」マークをクリックし、[バージョン情報] を選択してエージェントのバージョンが 「14.0.18012」となる事を確認します。
ロールバックについて
事前に環境のバックアップや下記製品Q&A のバックアップを実施することを推奨します。
サーバの製品側でのロールバックにつきましては付属のReadme ファイルをご確認ください。
プログラムアップデート確認ロジックの更新に伴い、クライアント側のロールバック機能は使用できません。詳細はプログラムアップデート確認ロジックの強化並びに確認されている動作についてをご確認ください。
予想適用時間
弊社検証環境において本 Patch 適用に要した時間は30分ほどでしたが、30分ほどで適用が完了する事をお約束するものではなく、あくまでも目安としてご利用ください。
実際には、ネットワーク環境や適用するコンピュータの性能、データ量に拠り、より多くの時間がかかることがありますが、 処理中にOS再起動を行うことは避けてください。予期せぬトラブルが発生する可能性があります。
エージェントへの配信サイズ(ご参考)
- 32ビット環境エージェントへの配信量 = 304 MB
- 64ビット環境エージェントへの配信量 = 379 MB
※パッケージサイズは、含まれるコンポーネントによって異なる可能性があります。
本 Patch 適用後の、Apex One サーバのOS再起動の必要性
必要ありません。
本 Patch 適用後の、Apex One セキュリティエージェントのOS再起動の必要性
管理コンソールの[エージェント]>[エージェント管理]の[再起動が必要]のカラムや、エージェントのコンソールにて再起動の必要の有無をご確認ください。
インストールの後に
ビルド 13122 以降を適用した場合に挙動監視検出パターンファイルの表記が「0.000.00」になる問題が報告されています。
こちらの問題やその他予期せぬ事象を回避するためにも、Patch 適用後に弊社ActiveUpdateサーバから必ずすべてのコンポーネントのアップデートを実施してください。