概要
サーバのWeb管理コンソールにエージェントのステータスがオフラインと表示されます。対処方法を教えてください。
詳細
Trend Micro Apex One (ウイルスバスター Corp. XG Service Pack 1 以降)では、サーバ、エージェント間通信にTLS が必要になります。
TLSは、サーバ、エージェント、両方で有効化されている必要があり、サーバーとエージェント相互で有効になっているTLSのバージョンのうち、最新のバージョンから通信が試みられます。
こちらは、Windows側の仕様の動作となります。
- - サーバ、エージェント両方で、TLS1.2 が有効の場合、TLS1.2 が使用される。
- - サーバでTLS 1.1 および 1.2 が有効、エージェントでTLS 1.0 および 1.1が有効である場合、TLS1.1 が使用される。
- - サーバでTLS 1.2 が有効、エージェントではTLS 1.0 が有効である場合、通信が確立できない。
※ セキュリティの観点から、TLSは最新のバージョンを使用する事をご検討ください。
※ TLSの詳細および有効化の手順について詳細は、マイクロソフト社側にご確認ください。
Trend Micro Apex One(以下、Apex One)サーバのWeb管理コンソールにオフラインと表示される場合、主に以下の可能性などが考えられます。
- エージェント - サーバ端末間の通信の問題
- エージェントの状態不良
- サーバ端末側のデータベースの破損
下記の手順をご確認ください。
確認手順
- タスクバーに表示されるエージェントのアイコンが、オフラインマーク(切断状態)の場合は、以下の製品Q&Aをご参照ください。
- 以下のような構成で運用している場合:
- サーバ端末からエージェント端末へNATで接続している
- エージェントがインストールされている端末にNICが複数枚接続されており、IPアドレスを複数持っている
上記環境の場合は、以下の製品Q&Aをご参照ください。
- エージェント側で待機ポートをリッスンしており、サーバからの通信を確立できることを確認します。
※ 待機ポートは、以下の方法で確認します。
Web管理コンソール → [エージェント] → [エージェント管理] を開き、 エージェントツリーの該当エージェントの[待機ポート]に表示される値です。
【通信確立の確認方法】
サーバがインストールされたマシンにてブラウザを起動、下記のURLを入力し、ブラウザに表示される内容をご確認ください。
正常にアクセスできる場合は、ブラウザに「!CRYPT!」で始まる文字列が表示されます。https://エージェントのIPアドレス:待機ポート番号/?CAVIT
アクセスできない場合、ファイアウォールやルータの設定をご確認ください。
※ブラウザに自動構成スクリプトやプロキシを設定されている場合、一時的に無効化し、ご確認ください。 - Windows 10 環境で「高速スタートアップ」機能を有効にしている場合
Apex One セキュリティエージェントがオフラインになったことを認識する前に OS がシャットダウンされてしまうため、 次回 OS 起動時にエージェントがオフラインからオンラインに変わったと認識できず、Apex One サーバに通知を送りません。
「高速スタートアップ」機能を無効にすることをご検討ください。
