ビジネスサポートポータルアカウントでログイン
 

Trend Micro Apex Oneへのバージョンアップ時の注意事項

    • 更新日:
    • 7 Feb 2022
    • 製品/バージョン:
    • Apex One 2019
    • Apex One 2019
    • Apex One 2019
    • OS:
    • Windows
概要
ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp. ) XG からTrend Micro Apex One(以下、Apex One) へのバージョンアップ時にご注意いただきたい事項を以下に記載いたします。
 
詳細
Public

本ページでは以下のご注意事項について記載しています。

 


事項 1 「Apex One で使用できないアクティベーションコードです」と表示される

 

Apex One へのバージョンアップや、管理サーバ移行に伴う Apex One 新規インストール時に、「Apex One で使用できないアクティベーションコードです」という警告が表示され、Apex One のセットアップが進まなくなることがあります。

こちらは、現行のウイルスバスター Corp. XG で使用しているアクティベーションコードの形式が古いことで表示されます。

ライセンス自体の期限切れを示すものではありません。

事前に法人カスタマーサービス&サポートで、新たなアクティベーションコードの発行および再設定が必要となります。以下をご参照ください。

 ◆Apex One への移行中にエラーメッセージが表示された場合の対処について
  https://success.trendmicro.com/jp/solution/1122899

 ◆Trend Micro Apex One への移行中にエラーメッセージが表示された場合の対処について
  https://www.trendmicro.com/ja_jp/business/apex-one-migration.html
 


事項 2 Apex One でサポートされていない OS がウイルスバスター Corp. XG クライアントにある場合のエラー

 

本エラーは、以下の製品 Q&A の手順で上書きバージョンアップを行う場合に、表示される可能性があります。

 ◆Trend Micro Apex One 2019 への上書きバージョンアップ手順
  https://success.trendmicro.com/jp/solution/1122728

ウイルスバスター Corp. XG 管理サーバを Apex One 管理サーバへ上書きバージョンアップする際、ウイルスバスター Corp. XG 管理サーバの管理下のマシン(ウイルスバスターCorp.XG クライアント)にApex One のサポート対象外 OS のマシンが1台でも存在する場合、Apex One 管理サーバのセットアップが進まなくなります。

事前に Apex One のシステム要件をご確認の上、サポート対象外 OS のマシンがある場合は、ウイルスバスター Corp. XG 管理サーバの管理下からの除外をご検討ください。

Apex Oneからサポート対象外となった OS
 - Windows XP
 - Windows Vista
 - Windows 7 SP1なし
 - Windows 8
 - Windows Server 2008

 ご参考:
 ◆Apex One システム要件
  https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/endpoint.html

 ◆ウイルスバスター コーポレートエディション XG システム要件
  https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/endpoint/officescan.html

 

事項 3 Apex One で用いる SQL Server のパスワード指定について


Apex One ではデータベースに SQL Server を利用します。そのため、Apex One のインストール/バージョンアップ時のセットアップには、SQL Server に関する設定項目も含まれております。

SQL Server に関する設定項目には SQL Server のパスワードの指定がありますが、パスワード指定に際して以下の注意事項を案内しております。あらかじめご確認ください。

 ◆Trend Micro Apex One Server Readme
  https://files.trendmicro.com/jp/ucmodule/apexone/win/2019/apex_one_2019_server_readme_r1.htm 
 ※「リリースに関するその他の注意」に記載があります。

<以下抜粋となります>

Apex One のデータベースのパスワードに次の文字を使用している場合、予期せぬ不具合が起こる場合があるため使用しないでください。

 & <> ^ | ; \

また、次の文字も使用しないでください。

 [] () , ; ? * ! @ =

詳細は下記リンクを参照してください。
 https://docs.microsoft.com/ja-jp/sql/relational-databases/security/strong-passwords?view=sql-server-2016

上記に該当するパスワードにより、インストールに失敗した事例がございます。もし設定されたパスワードが上記に該当する場合は、パスワード変更をご検討ください。
 

事項 4 管理サーバとクライアント(エージェント)のバージョンが異なる環境のサポートについて


管理サーバとクライアント(エージェント)は同一バージョンでの運用を推奨しております。管理サーバが Apex One 、クライアントがウイルスバスター Corp. XG のようなバージョンが異なる場合は、バージョンアップに関連するお問い合わせのみサポート対象となります。

以下、サポート対象外の例になります。

例1.管理サーバが Apex One でエージェントが ウイルスバスター Corp. XG SP1
例2.管理サーバがウイルスバスター Corp. XG SP1 でエージェントが Apex One(サーバよりもエージェントの方がバージョンが高い)

また、バージョンが異なる状況で運用し、何らかの問題が発生した場合もサポート対象外となります。その場合、バージョンアップいただいてから継続調査させていただくこととなります。

上述の理由より、お早めにクライアント(エージェント)のバージョンアップを実施いただき、管理サーバとクライアント(エージェント)が同一バージョンでの運用をご検討ください。

 参考:
 ◆ウイルスバスターコーポレートエディションのクライアントとサーバのバージョンが異なる場合の運用について
  https://success.trendmicro.com/jp/solution/1104230

 

事項 5 バージョンアップ後に許可が必要な通信先・ポートについて


ウイルスバスター Corp. XG と Apex One では、製品で使用する通信先の URL やポートが異なります。

例)挙動監視などで利用する「Census」サーバ

  ・ウイルスバスター Corp. XG 向け URL
   https://osce12-jp-census.trendmicro.com

  ・Apex One 向け URL
   https://osce14-jp-census.trendmicro.com

ウイルスバスター Corp. XG のご利用時にファイアウォール等で通信を制限されている場合、Apex One へのバージョンアップ後に通信が正常に行えない等の事象が発生する可能性もありますので、予めご確認ください。

通信先の情報は、以下製品 Q&A をご参照ください。

 ◆Trend Micro Apex One で通信を許可する必要のあるポート
  https://success.trendmicro.com/jp/solution/1123355

 ◆Apex Oneサーバ/エージェントがアクセスする宛先 (英語)
  https://success.trendmicro.com/solution/1107850
  ※こちらの製品 Q&A は、各国で許可が必要な URL をまとめて記載しています。そのため、各項目で URL に「jp」を含む宛先を、許可する対象としてください。

  また、各項目で URL に「jp」を含む URL が無いものは、jp 専用の URL はありません。そのため、上記製品 Q&A 記載の URL を許可してください。

  例)ライセンス関連
  http://licenseupdate.trendmicro.com
  https://licenseupdate.trendmicro.com


事項 6 クライアントへの配信制御(Hotfix 配信禁止設定)について


管理サーバをウイルスバスター Corp. XG から Apex One へバージョンアップした際に、管理下のクライアントが直ちに更新されないようコントロールしたい場合は、以下製品 Q&A に記載の「コンポーネントの配信設定」をご実施ください。

 参考:
 ◆ネットワークの負荷を軽減/抑制しクライアントを段階的にバージョンアップする方法
  https://success.trendmicro.com/jp/solution/1105404

手順は以下の通りです。

[管理コンソール]→ [クライアント管理]→[設定]→[権限とその他の設定]→[その他の設定]→[アップデート設定]

「ウイルスバスター Corp. クライアントがアップデートするコンポーネント:」にて『パターンファイル』を指定してください。
※『すべてのコンポーネント』となっていなければバージョンアッププログラムは配信されません)

なお、上記設定いただいた場合においても、通信状況やクライアントへの反映状況によって配信制御(Hotfix 配信禁止設定)が適用されておらず、想定外のクライアントバージョンアップが発生する場合がございます。

配信制御(Hotfix 配信禁止設定)を確実に反映させるため、管理サーバのバージョンアップ作業の 2 週間前には本設定を実施ください。

業務影響などご懸念のあるクライアントがございましたら、上記設定後、以下のクライアントのレジストリの値をご確認ください。

32ビット環境
  [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]

64ビット環境
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]
 ------------------------------------------------
 レジストリキー: NoProgramUpgrade
 値: 1
 ------------------------------------------------
 ※値が「1」の場合、Hotfix やバージョンアッププログラムは配信されません。

 

事項 7 管理サーババージョンアップ後のクライアントサービス名変更について


以下記載の Hotfix 配信禁止設定にて、クライアントへのバージョンアッププログラムの配信を停止している場合、管理サーバが Apex One、クライアントはウイルスバスター Corp. XG となる状態が生じます。

 ◆ネットワークの負荷を軽減/抑制しクライアントを段階的にバージョンアップする方法
  https://success.trendmicro.com/jp/solution/1105404

その場合、クライアントはウイルスバスター Corp. XG のままですが、サービス名を定義する設定は更新されるため、クライアントのサービス名のみ Apex One のサービス名へと更新されます。

例)
 サービス名:
  OfficeScan NT Listener
  OfficeScan NT RealTime Scan
  ↓
  Apex One NT Listener
  Apex One NT RealTime Scan

 ※上記サービス以外にも使用機能によって起動するものがあり、同様にサービス名が更新されます。

サービス名が変更された状態であっても、実際にはクライアントは Apex One へバージョンアップされておらず、サービスに紐づくプログラムファイルもウイルスバスター Corp. XG のまま動作します。

上述した内容は製品動作に影響するものではなく、仕様動作となりますのでご安心ください。また、予め上記動作がございますこと、ご承知おきください。

 参考:
 ◆Trend Micro Apex One サーバおよびエージェントが使用しているサービスとプロセスについて
  https://success.trendmicro.com/jp/solution/000154683
 
 ◆ウイルスバスター コーポレートエディション XG サーバおよびクライアントが使用しているサービスとプロセスについて
  https://success.trendmicro.com/jp/solution/1115728

 

事項 8 デジタル署名の検証によるバージョンアップ失敗


特にオフライン環境や Windows Update の適用頻度が低い環境にて、ルート証明書や中間証明書の不足により弊社プログラムの署名の検証に失敗し、結果としてバージョンアップやコンポーネント配信に失敗する問題が発生します。

以下の製品 Q&A をご確認の上、可能であれば該当の証明書をグループポリシーなどで事前に配布していただく事を推奨いたします。

 ◆デジタル署名により発生する問題について
  https://success.trendmicro.com/jp/solution/1309456

 

事項 9 SHA-2 対応のための OS 更新プログラムについて


システム要件を満たし、通信等も問題ない場合においてクライアントのバージョンアップに失敗する事例が確認されております。その要因として以下のようなことが考えられます。

 

  • 事象発生クライアントコンピュータに、モジュールのデジタル署名を検証する際に必要となるルート証明書、中間証明書が用意されていない
  • SHA-2 コードサイニング証明書に対応するための更新プログラムが OS に適用されていない(Windows 7 などのレガシーOS)

 

以下ページをご参考に、OS パッチの不足などございましたら適用いただいた上、バージョンアップが可能かご確認ください。

 ◆弊社製品のコードサイニング証明書(コード署名証明書)における対応方針について
  https://success.trendmicro.com/jp/solution/1113179

〇対象OSと更新プログラム(上記製品 Q&A 抜粋)
 Windows 7 SP1       KB3033929 / KB4490628
 Windows Server 2008 SP2    KB2763674 / KB4474419
 Windows Server 2008 R2 SP1 KB3033929 / KB4490628

 

事項 10管理サーバのリストア実施時の注意点について


ウイルスバスター Corp. XG から Apex One へバージョンアップ実施時に、管理サーバで何らかの問題が発生してリカバリが必要となった際、リストアの方法によって管理サーバとエージェント間で使用するサーバ認証証明書が変更され、正常に通信ができなくなる場合がございます。

〇影響を受けるケース

  • 既存の管理サーバをアンインストール後、再インストールして再構築した場合、もしくは別筐体で管理サーバを既存の端末と同一 IP の設定で構築し、入れ替えた場合(既存のサーバ認証証明書を使用せず新規発行した場合)
  • 既存のサーバ認証証明書がない、もしくはパスワードが不明で使用できない場合

 

※管理サーバとエージェントでサーバ認証証明書が異なる場合、通信できないため全エージェントの再インストールが必要となります。

Apex One Patch3 ビルド 8378 またはウイルスバスター Corp. XG ビルド 5684 以降の環境から、セキュリティ強化のためサーバ認証証明書の出力やサーバ認証証明書のパスワード変更ができなくなっています。Apex One ビルド 8378 以降またはウイルスバスター Corp. XG ビルド 5684 以降の環境にする前に、サーバ認証証明書のバックアップを取得し、保持されているかご確認ください。

◆サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について
 https://success.trendmicro.com/jp/solution/1107184

バックアップがない場合は、現行の管理サーバの次のフォルダからサーバ認証証明書を新管理サーバへコピーして、新管理サーバのインストール時に指定する必要があります。

<管理サーバのインストールフォルダ>\AuthCertBackup\OfficeScanAuth.dat

※ウイルスバスター Corp.の初期設定の管理サーバインストールフォルダは以下です。

 32 bit : C:\Program Files\Trend Micro\OfficeScan
 64 bit : C:\Program Files (x86)\Trend Micro\OfficeScan

※新旧の管理サーバが存在し、接続先管理サーバの変更によるエージェントの移行など、製品機能によって接続先管理サーバを変更する際には、エージェントのサーバ認証証明書は自動で新環境で使用しているサーバ認証証明書に変更されます。

なお、上記は製品のバックアップファイルを基にリストアをする場合となります。別途OS含むバックアップやスナップショットを取得されている場合は、そちらを使用したリストアをいただくことをお勧めいたします。

参考:
 ◆ウイルスバスターコーポレートエディションサーバのフルバックアップとリストアの方法について
  https://success.trendmicro.com/jp/solution/1105446

 ◆SQL Server Management Studio (SSMS)を使用した DB のバックアップ手順について
  https://success.trendmicro.com/jp/solution/1122893
 

事項 11修正パッチ適用時に「インストール失敗」とメッセージが出力され、パッチ適用に失敗してしまう場合の対処法について


Apex One へバージョンアップ後、最新パッチ等の修正パッチ適用時に「インストール失敗」とのポップアップメッセージが出力され、パッチ適用に失敗する場合があります。その場合、以下の製品 Q&A をご参照の上、ファイルをロックしている可能性のあるサービス/プロセスを停止頂いた上で、改めてパッチ適用をお願いします。

 ◆「インストール失敗」とメッセージが出力されパッチ適用に失敗する
  https://success.trendmicro.com/jp/solution/1305797

また、Apex One では新機能として仮想パッチ(iVP)やアプリケーションコントロール(iAC)が統合されており、これらは Apex One 管理サーバのインストール時に自動的に導入されます。その際にiVPやiACが正常にインストールされていないことでパッチ適用に失敗する事例が確認されています。

お手数ですが、アップグレード後には Apex One 管理サーバにて以下の状態をご確認ください。

■アップグレード後の Apex One 管理サーバ確認点
 以下のサービスが「実行中」となっている
 ・ Trend Micro Vulnerability Protection Service​
 ・ Trend Micro Application Control Service​

 以下のフォルダが存在している
 ・<Apex One 管理サーバのインストール先>\Apex One\iServiceSrv\iVP
 ・<Apex One 管理サーバのインストール先>\Apex One\iServiceSrv\iAC​

Premium
Internal
Partner
評価:
カテゴリ:
Troubleshoot; Deploy; Upgrade
Solution Id:
000289685
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド