ロールバック手順は以下、二種類の方法があります。
- ウイルスバスター Corp. クライアントのロールバック
- ウイルスバスター Corp. サーバのロールバック
違いと注意点は以下の通りです。
- バージョン XG Service Pack 1 Patch 1 (ビルド5464) 以降のビルドでは、[ウイルスバスター Corp. クライアントのロールバック] がご利用いただけません。
なお、[ウイルスバスター Corp. サーバのロールバック] については従来通り使用することができます。
詳細については下記製品 Q&A をご確認ください。
プログラムアップデート確認ロジックの強化並びに確認されている動作について
- [ウイルスバスター Corp. クライアントのロールバック] でロールバックを行う場合、<サーバのインストールフォルダ>\PCCSRV\Download\Rollback\RollbackPackages\RollbackNTPkg*内のInstNTPkg.ini に記載のBuildまで、Corp. クライアントがロールバックします。
- [ウイルスバスター Corp. サーバのロールバック] でロールバックを行う場合、Corp. サーバがロールバックされます。ロールバックの単位は、Service Pack、Critical PatchやPatchです。
(例:Service Pack 1 > Critical Patch 4665 > Critical Patch4797の環境の場合、Critical Patch 4665に戻る。)
- [ウイルスバスター Corp. クライアントのロールバック] でロールバックを行うとき、処理に時間がかかった場合、アンインストール状態になる場合があります。
その場合には、クライアントの再インストールを実施してください。
事前確認
ウイルスバスター Corp. サーバ にバックアップ対象のファイルがあるか確認します。
<サーバのインストールフォルダ>\PCCSRV\Download\Rollback
([ウイルスバスター Corp. クライアントのロールバック]で必要になります)
<サーバのインストールフォルダ>\PCCSRV\Backup
([ウイルスバスター Corp. サーバのロールバック]で必要になります)
これらフォルダーは、Patch等のインストール時にバックアップおこなう選択肢で「はい」を選択することで作成されます。
ウイルスバスター Corp. サーバのプラグイン製品(IDFなど)は、ロールバック機能に対応しておりません。
ロールバックを実施すると、プラグインは削除される仕様となります。
ウイルスバスター Corp. クライアントのロールバック
※ウイルスバスター Corp. XG Service Pack 1 Patch 1 (ビルド5464) 未満の環境のみで有効- ウイルスバスター Corp.クライアントへのクライアントプログラム配信を停止させます。
a. ウイルスバスター Corp. 11.0, XG のWeb コンソールで、[クライアント] > [クライアント管理] に移動します。
b. ロールバックするウイルスバスター Corp.クライアントが所属するグループを選択します。
c. [設定] > [権限とその他の設定] > [その他の設定] タブをクリックします。
d. [ウイルスバスター Corp. クライアントがアップデートするコンポーネント:] にて[パターンファイル] を選択します。(XG Service Pack 1未満の場合には、[クライアントはコンポーネントのアップデートが可能ですが、クライアントプログラムのアップグレードとHotFix の配信を禁止] オプションを有効にします。)
e.ロールバック対象外のクライアントは、個別にリストで名前を選択し、[d]の内容を無効にします。 - ウイルスバスター Corp. 11.0 , XG のWeb コンソールで、[アップデート] >[クライアント] > [アップデート元] に移動します。
- [ユーザ指定アップデート元] を選択します。
- [ユーザ指定アップデート元リスト] で、[追加] をクリックします。新しい画面が表示されます。
- ロールバックするウイルスバスター Corp.クライアントのIP アドレスを入力します。
- アップデート元のURL を入力します。
たとえば、次のように入力します。
http://<ウイルスバスター Corp.サーバのIP アドレス>:<ポート番号>/officescan/download/Rollback
* ポート番号につきましては、Webコンソールの[管理]-[設定]-[クライアント接続]、[ポート番号]の番号と同様になります。 - [保存] をクリックします。
- [すべてのクライアントへ通知] をクリックします。
ロールバックするウイルスバスター Corp.クライアントがアップデート元からアップデートすると、ウイルスバスター Corp.クライアントがアンインストールされ、前のバージョンのウイルスバスター Corp.クライアントがインストールされます。 - 前のバージョンのウイルスバスター Corp.クライアントがインストールされた後、ユーザにコンピュータを再起動するよう通知します。
ロールバックプロセスの完了後、ウイルスバスター Corp.クライアントは引き続き同じウイルスバスター Corp.サーバと通信します。
注意:
ウイルスバスター Corp.クライアントのロールバック後、ウイルスパターンファイルを含むすべてのコンポーネントも前のバージョンにロールバックされます。管理者がウイルスバスター Corp.サーバをロールバックしない場合、ロールバックされたウイルスバスター Corp.クライアントではコンポーネントをアップデートできません。管理者は、ロールバックされたウイルスバスター Corp.クライアントのアップデート元を標準のアップデート元に変更して、今後のコンポーネントのアップデートを受信できるようにする必要があります。
このロールバックでは、クライアントが下位のビルドからのバージョンアップを経てなくてもロールバックすることができます。
例えば、ウイルスバスターCorp. サーバをService Pack2からService Pack3へバージョンアップし、クライアントは、Service Pack3でインストールした場合でも、サーバ側にてロールバック用のファイルがあれば、それを元に、クライアントをService Pack2へ戻す事ができます。
ウイルスバスター Corp. サーバのロールバック
1. ウイルスバスター Corp.サーバコンピュータで、次のサービスを停止します。
- 侵入検知ファイアウォール/Intrusion Defense Firewall (インストールされている場合)
- Trend Micro Local Web Classification Server
- Trend Micro Smart Scan Server
- OfficeScan Active Directory Integration Service
- OfficeScan Control Manager Agent
- OfficeScan Plug-in Manager
- OfficeScan Master Service
- Apache 2 (Apache Web サーバを使用している場合)
- World Wide Web Publishing Service (IIS Web サーバを使用している場合)
2. レジストリのバックアップを取得します。
コマンドプロンプトを起動し以下を実行します。
> cd <インストールフォルダ>\PCCSRV\
> svrsvcsetup.exe -BackupAosReg
3. バックアップフォルダからファイルの置き換えを行います。
a. 以下のフォルダ内にあるファイルをコピーします。
(※バックアップファイルは以下のようなフォルダ名で保存されます。該当するフォルダを選択してください。)
(例)
<サーバのインストールフォルダ>\PCCSRV\Backup\ServicePackX_<build_number>\
<サーバのインストールフォルダ>\PCCSRV\Backup\CriticalPatch_<build_number>\
<サーバのインストールフォルダ>\PCCSRV\Backup\CP_<build_number>\
<サーバのインストールフォルダ>\PCCSRV\Backup\Patch_<build_number>\
<サーバのインストールフォルダ>\PCCSRV\Backup\HotFix_<build_number>\
手順3.で該当するフォルダを選択する際は、<インストールフォルダ>PCCSRV\Backup の中で「最新の更新日時のフォルダ」を指定します。
<サーバのインストールフォルダ>\PCCSRV\
4. [スタート] をクリックし、「regedit」と入力して <ENTER> を押します。[レジストリエディタ] 画面が表示されます。
* もしくは、Windowsキー + r から 開いたウィンドウに「regedit」を入力しても実行できます。
5. 左側のナビゲーションペインで、次のレジストリキーのいずれかを選択します。
- 32 ビット版ご利用の場合:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\service
- 64 ビット版ご利用の場合:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\Officescan\service
6. [ファイル] > [インポート...] を選択します。
7. RegBak_ServicePackX_<ビルド番号>.reg ファイルを<サーバのインストールフォルダ>\PCCSRV\Backup\ディレクトリから選択します。
※レジストリのバックアップファイル名は、RegBak_ServicePackX_ビルド番号.reg、RegBak_CriticalPatch_ビルド番号.reg、RegBak_CP_ビルド番号.reg のような表記になります。
手順3. で使用したフォルダの名前に含まれるビルド番号と同一ビルド番号の.reg ファイルを選択します。
8. ダイアログが出力したら[はい] をクリックして、前のバージョンのウイルスバスター Corp.のキーをすべて復元します。
9. コマンドプロンプトを開き ([スタート] をクリックして「cmd.exe」と入力)、次のコマンドを入力して、Local Web Classification Server のパフォーマンスカウンタをリセットします。
cd <サーバのインストールフォルダ>\PCCSRV\LWCS
regsvr32.exe /u /s perfLWCSPerfMonMgr.dll
regsvr32.exe /s perfLWCSPerfMonMgr.dll
10. 次のサービスを再起動します。
- 侵入検知ファイアウォール (インストールされている場合)
- Trend Micro Local Web Classification Server
- Trend Micro Smart Scan Server
- OfficeScan Active Directory Integration Service
- OfficeScan Control Manager Agent
- OfficeScan Plug-in Manager
- OfficeScan Master Service
- Apache 2 (Apache Web サーバを使用している場合)
- World Wide Web Publishing Service (IIS Web サーバを使用している場合)
11. Internet Explorer のキャッシュをクリアします。
その後、ウイルスバスター Corp.サーバが、前にインストールされたバージョンに復元されたことを確認します。
管理者は、Web コンソールの[バージョン情報] 画面 ([ヘルプ] > [バージョン情報]) でウイルスバスター Corp.のバージョン番号をチェックすることにより、ロールバックが正常に行われたことを確認できます。
12. ウイルスバスター Corp.が正常にロールバックされたことを確認した後、手順3. で使用したフォルダと手順7.で使用した .reg ファイルを削除します。