概要
Trend Micro Mobile Security (以下、TMMS) 9.8 Patch 2 Critical Patch (Build 3128) の概要および適用方法について教えてください。
詳細
本製品Q&Aでは、TMMS 9.8 Patch 2 Critical Patch (Build 3128) の概要ならびに適用方法について説明致します。
詳細については、以下の各項目をご確認ください。
詳細については、以下の各項目をご確認ください。
本モジュールの概要
- Android エージェント
- 予約検索がAndroidデバイスで想定どおりに実行されない問題を修正 - マネージメントサーバ
- HTTP/2ベースのAPNs (Apple Push Notification Service) に更新
本モジュールの適用対象
本モジュールは、以下の環境に適用してください。
- 新規インストール
- TMMS 9.7 環境の上書きアップグレード
- TMMS 9.8 環境の上書きアップデート
- APNs (Apple Push Notification Service) は、2021年3月31日以降レガシーバイナリプロトコルのサポートを受けられなくなります。
iOSおよびiPadOSデバイスを管理している場合は、2021年3月31日までにマネージメントサーバを Trend Micro Mobile Security 9.8 (Build 3128) に更新してください。
- セキュリティ対策限定配信モードで iOS および iPadOS デバイスを管理するためには、TMMS 9.8 が連携をサポートする他社MDM製品と連携する必要があります。
- TMMS 9.8 (Build 3070) 以降はサポート対象端末OSが変更となりました。
- Android エージェント (9.8.0.3027 以降) : Android 5.0 以降
- iOS エージェント (2.0.2020 以降) : iOS 11 以降
詳細はシステム要件を参照してください。
- TMMS 9.8 (Build 1567) の Android エージェント (9.8.0.1207) と TMMS 9.8 (Build 3070) の Android エージェント (9.8.0.3027) をご利用の場合、アップデートに関する注意点がございますので、こちらをご確認ください。
- TMMS 9.8 (Build 3111) 以降のアップデート元に Trend Micro Apex Central を指定して「MARSパターンファイル」をアップデートするためには、Trend Micro Apex Central (ビルド 5366 以降) が必要となります。
Trend Micro Apex Central で「MARSパターンファイル」をダウンロードするためには、予約アップデート画面・手動アップデート画面で、対象製品を「トレンドマイクロの全製品」をチェックして、【ウイルス対策 (モバイル)】カテゴリ内の「MARSパターンファイル (Android)」 (※1) をチェックしてください。
※1 Apex Central (ビルド5366~5448) までの環境は「不正プログラムパターンファイル (Android) (高度)」と表示されます。
- 2020年7月19日以降、Android エージェント 9.8.0.3027、iOS エージェント 2.0.2021より前のエージェントで、[セキュリティポリシー]の【ネットワークセキュリティ検索 > ネットワークトラフィックの復号】設定が有効(初期値は無効)となっている場合、エージェントのセキュリティステータスが【保護されていません】または【危険】と表示されることがございます。(ネットワークセキュリティ検索機能は正常に動作しています。)
【ネットワーク保護 > ネットワークトラフィックの復号が検出されたときにネットワークをブロック】設定が有効(初期値は無効)の場合、端末のWi-Fi設定がオフになる場合がございますので、手動でWi-Fi設定をオンにしてください。
本事象を解決するためには、マネージメントサーバ、エージェントを最新版にアップグレード/アップデートしてください。
- TMMS 9.8 (Build 2344) 以前を以下の構成で使用していて iOS デバイスを管理している場合は、 iOS 13 にアップグレードする前に TMMS 9.8 (Build 2344) 以降を適用して、製品Q&A 1123842 に従って証明書を配信する必要があります。
- 配信設定 : フル機能 (モバイルデバイス管理 + セキュリティ対策)
- コミュニケーションサーバ : ローカルコミュニケーションサーバ (以下、LCS)
- 証明書 : 自己署名証明書
TMMS 9.8 (Build 2344) 以降を新たにインストールした環境と、製品Q&A 1123842 に記載している手順を実施した環境を TMMS 9.8 (Build 3128) にアップデートした場合は、製品Q&A 1123842 の手順を実施する必要はありません。
- TMMS 9.0 から TMMS 9.6 の環境を直接 TMMS 9.8 (Build 3128) にアップグレードすることはできません。
TMMS 9.8 (Build 1617) にアップグレードしてから、TMMS 9.8 (Build 3128) にアップデートしてください。
- TMMS 9.8 (Build 3070) 以降には Microsoft SQL Server 2017 Express が同梱されており、TMMS 9.8 (Build 3070) 以降を新規インストールする際に Microsoft SQL Server 2017 Express をインストールすることができます。
アップグレード・アップデートの際に Microsoft SQL Server は自動的にバージョンアップされません。
- TMMS 9.8 マネージメントサーバとローカルコミュニケーションサーバは、Windows Server 2008 および Windows Server 2008 R2 環境をサポートしておりませんのでご注意ください。
- TMMS 9.7 以前の環境を TMMS 9.8 にアップグレードした環境で、ローカルコミュニケーションサーバを使用している場合、TMMS 9.8 (Build 3128) にアップグレード・アップデート後にローカルコミュニケーションサーバは自動的にアップグレード・アップデートされません。
自動でアップグレード・アップデートするためには、事前に以下の作業を実施してください。
(TMMS 9.8 を新規インストールした環境と、「mdms_cache_quota」の値を変更済の環境においては以下の作業は不要です。)
- 「Mobile Security Communication Server」サービスを停止します。
- <ローカルコミュニケーションサーバインストールフォルダ>¥configuration.xml ファイルをテキストエディタで開きます。
- 「mdms_cache_quota」の値を「50737418」に変更して、上書き保存します。
変更前 : <mdms_cache_quota>10737418</mdms_cache_quota>
変更後 : <mdms_cache_quota>50737418</mdms_cache_quota>
- 「Mobile Security Communication Server」サービスを開始します。
最新版ダウンロードページ
本モジュールならびにReadmeについては、「Trend Micro Mobile Security ダウンロードページ」からダウンロードできます。
インストール手順
本モジュールのインストール手順は次の通りです。
- TMMS 9.8 Patch 2 Critical Patch (Build 3128) をインストールするサーバの任意のフォルダに本モジュールを解凍します。
- 解凍されたファイルから「MdmServerSetup.exe」を実行します。
- 使用許諾契約書をご一読いただいた上で問題無い場合は、「使用許諾契約の条項に同意します」を選択していただき、「次へ」ボタンをクリックします。
- Microsoft Visual C++ 2015-2919 再頒布可能パッケージ (x86) 14.28.29325 がインストールされていない場合はインストール画面が表示されます。
「次へ」ボタンをクリックして、画面の指示に従ってMicrosoft Visual C++ 2015-2019 再頒布可能パッケージをインストールします。
- TMMS 9.8 で使用する SQL Server を指定して、「次へ」ボタンをクリックします。
※アップグレード・アップデートインストールの場合は表示されません。
- 「このコンピュータにMicrosoft SQL Server 2017 Express をインストールしてください。」を選択した場合は、データベースに使用するパスワードを入力して、「次へ」ボタンをクリックします。
SQL Server 2017 Express のインストール処理が開始します。Microsoft SQL Server 2017 Express が必要とするコンポーネントインストール処理に時間を要する場合がありますので、次の手順の画面が現れるまでお待ちください。
Microsoft SQL Server 2017 Express を選択した場合、OS 再起動が必要となる場合がございます。
Microsoft SQL Server 2017 Express インストール完了後に以下のメッセージが表示された場合は、「OK」ボタンをクリックして、TMMS 9.8 Patch 2 Critical Patch (Build 3128) のインストールをキャンセルして OS を再起動します。
OS 再起動後に再度手順 1 から実施し、手順 5で「既存のデータベースへの接続」を選択してインストールを進めてください。
既存のデータベースサーバ情報は、以下の通りです。- サーバのアドレス: <マシン名>¥SQL_EXPRESS_MDM
- ユーザ名: sa
- パスワード: OS 再起動前に手順 5 で入力したデータベースに使用するパスワード
- データベース名: 以下の手順で確認したデータベース名 (新規データベース名を入力しても問題ありません)
コマンドプロンプトを管理者として実行し、以下のコマンドを実行して「mdm_db<10桁の数字>を確認します。
sqlcmd -S .¥SQL_EXPRESS_MDM -Q "select name, database_id FROM sys.databases ;"
- 「既存のデータベースへの接続」を選択した場合は、既存のデータベースサーバ情報を入力して、「次へ」ボタンをクリックします。
- 「このコンピュータにMicrosoft SQL Server 2017 Express をインストールしてください。」を選択した場合は、データベースに使用するパスワードを入力して、「次へ」ボタンをクリックします。
- サーバの接続設定画面で、リストからIPアドレスを選択し、サーバのポート番号を入力して、「次へ」ボタンをクリックします。
※アップグレード・アップデートインストールの場合は表示されません。
- インストール先フォルダを確認し、「次へ」ボタンをクリックします。
※アップグレード・アップデートインストールの場合は表示されません。
- 「インストール」ボタンをクリックすると、インストールが開始します。
- アップグレード・アップデートインストール時に、以下の画面が表示されましたら 「自動的に閉じて、アプリケーションを再起動する」を選択し、「OK」ボタンをクリックし、処理を進めます。
- 「完了」ボタンをクリックしてダイアログを閉じます。
OS 再起動が必要となる場合は、以下のメッセージが表示されます。
「OK」ボタンをクリックすると、OS 再起動が開始しますのでご注意ください。
- 新規インストールの場合は、TMMS Web 管理コンソールにログオンし、製品登録およびコミュニケーションサーバを設定します。
アップグレード・アップデートインストールの場合は、TMMS Web 管理コンソールにログオンするために使用するブラウザのキャッシュを削除してから、使用しているコミュニケーションサーバごとに、以下の手順を実施します。
<クラウドコミュニケーションサーバを使用している場合>
クラウドコミュニケーションサーバを使用している場合、本モジュール適用後、クラウドコミュニケーションサーバに以前の Android エージェントのコピーがキャッシュされている場合があります。
キャッシュを消去しない場合、最大で6時間経過しないと Android エージェントを最新版にアップデート出来ない場合があります。
キャッシュを削除するには、以下の手順を実施します。
キャッシュを消去しない場合、最大で6時間経過しないと Android エージェントを最新版にアップデート出来ない場合があります。
キャッシュを削除するには、以下の手順を実施します。
- TMMS Web 管理コンソールにログオンします。
- [管理] より、[コミュニケーションサーバの設定] を開きます。
- [共通設定] を開き、[保存] をクリックします。
<ローカルコミュニケーションサーバを使用している場合>
TMMS 9.8 を新規インストールした環境と、TMMS 9.7 以前から TMMS 9.8 にアップグレードして、適用概要説明に記載している「mdms_cache_quota」の値を「50737418」に変更済みの環境の場合、ローカルコミュニケーションサーバは自動的にアップグレード・アップデートされます。
適用概要説明に記載している「mdms_cache_quota」の値を変更していない環境の場合は、ローカルコミュニケーションサーバは自動的にアップグレード・アップデートされません。
TMMS Web 管理コンソールにログオンして、[管理] - [コミュニケーションサーバの設定] 画面に移動して、コミュニケーションサーバのセットアップパッケージをダウンロードして、セットアップパッケージを実行してください。
適用概要説明に記載している「mdms_cache_quota」の値を変更していない環境の場合は、ローカルコミュニケーションサーバは自動的にアップグレード・アップデートされません。
TMMS Web 管理コンソールにログオンして、[管理] - [コミュニケーションサーバの設定] 画面に移動して、コミュニケーションサーバのセットアップパッケージをダウンロードして、セットアップパッケージを実行してください。
インストール後の確認手順
インストール後の確認手順は次の通りです。
- TMMS Web 管理コンソールにログオンします。
- [管理] より、[アップデート] を開きます。
- バージョン情報を確認します。
【マネージメントサーバ (ローカルコミュニケーションサーバを含む) 】: 9.8.0.3128
【Android用モバイルデバイスエージェント】: 9.8.0.3067
ローカルコミュニケーションサーバを使用している場合は、以下の手順についても確認します。
- TMMS のインストールフォルダ配下の Communication Server にある「ccs.exe」を右クリックし、プロパティを選択します。
- [詳細] タブを選択し、ファイルバージョンが「9.8.0.3128」であることを確認します。
TMMS クライアントへの配信確認手順
本モジュール適用前に既に TMMS Android エージェントが Android 端末にインストールされている場合、本モジュールをマネージメントサーバに適用後、Android 端末にアップグレード・アップデートを促す通知が送られます。
その通知をタップすることで、アップグレード・アップデートを実施することができます。
アップグレード・アップデート後、TMMS Web 管理コンソールのクライアントツリーより、デバイスのステータスが「同期」になっていることを確認します。
その通知をタップすることで、アップグレード・アップデートを実施することができます。
アップグレード・アップデート後、TMMS Web 管理コンソールのクライアントツリーより、デバイスのステータスが「同期」になっていることを確認します。
注意事項 : TMMS 9.8 Android エージェント (9.8.0.1207) と (9.8.0.3027) のアップデートについて
TMMS 9.8 (Build 1567) の Android エージェント (9.8.0.1207) と TMMS 9.8 (Build 3070) の Android エージェント (9.8.0.3027) はアップデート通知を受信することができません。
該当の環境では、「インストールガイドおよびクライアント配信ガイド」96ページ以降に記載の手順で Android 端末に TMMS 9.8 (Build 3128) の Android エージェント (9.8.0.3067) のインストールパッケージをダウンロードまたはコピーしてアップデートを実施してください。
