Service Pack 1 は、新規インストール、あるいは、Apex One (ビルド 1632) 以降のビルドがインストールされている環境にインストールが可能です。
本製品Q&Aでは、すでにApex One (ビルド 1632) 以降のビルドがインストールされている環境にService Pack 1 をインストールする手順をご案内します。
新規インストールの手順については、以下製品Q&Aをご参照ください。
一部環境にて、本修正プログラムの適用に失敗する事象が確認されています。
事前に、以下製品Q&Aを必ずご確認ください。
他にも、本修正プログラムにて複数の注意事項が確認されております。
後述の [注意事項] 欄を必ずご確認いただいた上で、適用作業の実施をお願いいたします。
注意事項
-
本修正プログラムにより、ウイルス検索エンジン/高度な脅威検索エンジンがアップデートされます。
アップデート後の最新の、ウイルス検索エンジン/高度な脅威検索エンジンでは以下の機能が提供されます。- 新たな脅威に対する検出機能の追加と強化
- 各種の不具合に対する修正
- セキュリティ強化の観点から、Patch 3 (ビルド 8378) 以降の修正プログラム適用後より OS 側の「証明書マネージャ」による証明書エクスポートおよび、以下製品 Q&A に記載の「CertificateManager」による証明書のエクスポートが実施できなくなります。
サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について
これに伴い、バックアップパスワードを再設定したサーバ認証証明書をエクスポートすることができなくなります。
今後サーバ移行や再構築の際にサーバ認証証明書を再利用する可能性があり、インストール時に下記画面で設定したバックアップのパスワードにご懸念がある場合は、Patch 3 (ビルド 8378) 以降の修正プログラム適用前に上記製品 Q&A に記載の手順で必ずサーバ認証証明書をバックアップしてください。
- Patch 3 (ビルド 8378) 未満のビルドに対し本修正プログラムを適用する際に「個人情報を含まない情報の収集」について許可するかの判断を求めるポップアップ画面が表示される場合があります。詳細については以下の製品 Q&A をご参照ください。
[Apex One] Patchの適用時に "個人情報を含まない情報の取集許可" の判断を求められる -
Patch5 (ビルド 9565) 以降では、エージェントセルフプロテクションの設定は常に自動的に有効になります。
そのため、管理コンソールの以下メニューは非表示になります。
[エージェント]>[エージェント管理]画面の、 [設定]>[権限とその他の設定]>[その他の設定]タブに存在した「エージェントセルフプロテクション」のセクション。 - インターネット接続ができない環境等、必要なOSのルート証明書や中間証明書が更新できない環境の場合には下記もご確認ください。
デジタル署名により発生する問題について - Service Pack 1 (ビルド 11092) 以降より、ファイアウォール機能の一部である侵入検知システム (IDS) が廃止されます。
詳細につきましては、以下製品 Q&A をご確認ください。(Apex One SaaS においては、2022年1月のメンテナンスにて同一機能が廃止されています。)
[Apex One SaaS] 2022年1月メンテナンス: ファイアウォールの侵入検知システム (IDS) の廃止について
Trend Micro Apex One Service Pack 1 (ビルド 11092) 概要
本修正プログラムにより提供される修正、新機能については付属の Readme ファイルをご確認ください。
適用対象
Trend Micro Apex One 2019 (ビルド 1632) 以降のビルドがインストールされている必要があります。
最新版ダウンロード
本修正プログラムは「最新版ダウンロード」からダウンロードできます。
インストール手順
ロールバックの手順はご用意がありません。
事前に環境のバックアップを採取してください。
本修正プログラムのインストール手順は次の通りです。
- ApexOneサーバの任意の場所で、apex-one-2019-win-ja-sp1-b11092.zip を解凍します。
- apex-one-2019-win-ja-sp1-b11092.exe をダブルクリックします。
- ファイルの解凍が完了するまで、しばらく待ちます。
- 使用許諾契約書の確認を行います。
- 本修正プログラムをインストールする場合は、[インストール] をクリックします。
- 「インストール成功」と表示されれば作業は完了です。
- バックアップソフトやセキュリティソフトウェアなど同居している場合、事前にサービスを停止してからService Pack 1 の適用を行う事もご検討ください。
- Apex One Master Service が停止できずにインストールに失敗する際には、事前に、Apex One Master Service を手動で停止してから、Service Pack 1 の適用をお試しください。
- 長期間再起動をしていないサーバOSに、Service Packを適用する場合、適用に時間がかかる可能性もあるため、事前にOS 再起動する事もご検討ください。
- 製品Q&A:管理コンソールを正常に開けない時に、よくあるお問い合わせのケース
- 製品Q&A:「インストール失敗」とメッセージが出力されパッチ適用に失敗する
- 製品Q&A:修正プログラム適用時のよくある質問について
- 「PCCSRV」 フォルダの共有を解除している場合、インストールに失敗することが確認されています。
共有を解除している環境では、事前に共有設定を実施してください。
- ApexOneサーバのインストールフォルダに移動します。
例:C:\Program Files (x86)\Trend Micro\Apex One\
- 「PCCSRV」フォルダを右クリックし[プロパティ]を クリックします。
- [共有]タブをクリックし、[詳細な共有]ボタンを クリックします。
- 「詳細な共有」画面上部の「このフォルダーを共有する」が 有効となっているか確認し、無効の場合は有効にします。
また、「共有名」に「ofcscan」と入力します。 - [アクセス許可]ボタンをクリックし、 以下の設定が与えられているか確認します。
(設定が不足している場合は追加、変更してください)
Everyone
→「許可」>「読み取り」のみ有効
Administrators
→「許可」> 「フル コントロール」有効 - [OK]ボタンを順番にクリックし、最後に[閉じる]をクリックして ウインドウを閉じます。
- マシンの再起動を行います。
- ApexOneサーバのインストールフォルダに移動します。
サーバ側のバージョン確認方法
Web管理コンソールの[ヘルプ]>[バージョン情報] を選択し、表示されるビルド番号が「11092」となる事を確認します。
エージェント側のバージョン確認方法
Apex One セキュリティエージェントの「?」マークをクリックし、[バージョン情報] を選択してエージェントのバージョンが 「14.0.11092」となる事を確認します。
ロールバックについて
サーバ側のロールバックの手順はご用意がありません。
事前に環境のバックアップを採取してください。
予想適用時間
検証環境における修正プログラム適用に要した時間は1-2時間でしたが、1-2時間ほどで適用が完了する事をお約束するものではなく、あくまでも目安としてご利用ください。
実際には、ネットワーク環境や適用するコンピュータの性能、データ量に拠り、より多くの時間がかかることがありますが、処理中にOS再起動を行うことは避けてください。予期せぬトラブルが発生する可能性があります。
Tips: 長期間再起動をしていないサーバOSに、Service Packを適用する場合、適用に時間がかかる可能性もあるため、事前にOS 再起動する事もご検討ください。
エージェントへの配信サイズ(ご参考)
- 32ビット環境エージェントへの配信量 = 313 MB
- 64ビット環境エージェントへの配信量 = 404 MB
※パッケージサイズは、含まれるコンポーネントによって異なる可能性があります。
本修正プログラム適用後の、Trend Micro Apex One 2019 サーバのOS再起動の必要性
必要ありません。
本修正プログラム適用後の、Apex One セキュリティエージェントのOS再起動の必要性
管理コンソールの[エージェント]>[エージェント管理]の[再起動が必要]のカラムや、クライアントのコンソールにて再起動の必要の有無をご確認ください。
インストールの後に
本修正プログラム適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。