Apex One サーバから Apex One セキュリティエージェントへの接続について
Apex One(ウイルスバスター Corp.11.0 以降のバージョン)では、公開鍵暗号法を使用して、Apex One サーバから Apex One セキュリティエージェント(以下、エージェント)への通信を認証します。
公開鍵暗号法では、 サーバは秘密鍵を保持し、すべてのエージェントに公開鍵を配布します。エージェントは、公開鍵を使用して、受信する通信がサーバから開始された有効なものかどうかを検証します。検証に成功した場合、エージェントは応答します。 証明書の検証に失敗した場合(つまりサーバからエージェントに対して正しく通信が行えない場合)には、以下のようなメッセージがダッシュボード上に表示されます。
”「Apex Oneサーバの有効な証明書がないセキュリティエージェントが1つ以上あります。」"
証明書が一致していないエージェントの確認方法(サーバ側)
Apex One サーバの以下ツールを実行し、証明書が一致していないエージェントを確認します。
- Apex One サーバの\PCCSRV\Admin\Utility\CertificateManagerに移動します
- CertificateManager.exe -l [出力するリストファイルのパス名] を実行します
- 作成されたリストに証明書が一致しないエージェントの一覧がリストアップされている事を確認します
Apex One サーバの初期設定でのインストールフォルダについて
「Apex Oneサーバを新規インストールの場合」と「ウイルスバスター Corp. からのバージョンアップの場合」とでインストールパスが異なります。
- 新規インストールの場合
32 bit OS : C:\Program Files\Trend Micro\Apex One
64 bit OS : C:\Program Files (x86)\Trend Micro\Apex One -
- ウイルスバスター Corp. からのバージョンアップの場合
32 bit OS : C:\Program Files\Trend Micro\OfficeScan
64 bit OS : C:\Program Files (x86)\Trend Micro\OfficeScan
エージェントでの更新方法
以下のコマンドを実行することで、現在使用しているサーバ認証の証明書に更新することができます。
- Apex One サーバより、下記ファイルを取得します。
<インストールフォルダ>¥PCCSRV¥Pccnt¥Common¥OfcNTCer.dat
※初期設定のサーバのインストールフォルダ前述の情報を参照ください。 - Apex One サーバより、下記IpXferの実行ファイルを取得します。
<インストールフォルダ>¥PCCSRV¥Admin¥Utility¥IpXfer.exe
※該当エージェントの端末が 64bit OSの場合は「Ipxfer_x64.exe」を取得
該当エージェントの端末が 32bit OSの場合は「Ipxfer.exe」を取得
- 手順(1)、(2)にて取得されたファイルを現象発生の端末にコピーし、 各クライアントのローカル上で、下記コマンドを実行します。
32bitの場合: Ipxfer -e
64bitの場合: Ipxfer_x64 -e
コマンドの実行例:
※ファイルを Cドライブ直下の temp フォルダに保存した場合<32bitの場合>
cd C:\Temp
Ipxfer.exe -e C:\temp\OfcNTCer.dat
<64bitの場合>cd C:\Temp
Ipxfer_x64.exe -e C:\temp\OfcNTCer.dat
なお、エージェントのアンロードパスワード (例:trend) を設定している場合、以下のように入力します。<32bitの場合>
cd C:\Temp
Ipxfer.exe -e C:\temp\OfcNTCer.dat -pwd trend<64bitの場合>
cd C:\Temp
Ipxfer_x64.exe -e C:\temp\OfcNTCer.dat -pwd trend
上記手順を実施しても、復旧しない場合
エージェントの再インストールを行います。
関連リンク
- 本機能については下記も合わせてご覧ください
サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について
