ビジネスサポートポータルアカウントでログイン
Deep Security Virtual Appliance のOSパッチモジュールについて  

Deep Security Virtual Appliance のOSパッチモジュールについて

    • 更新日:
    • 30 Jan 2018
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Virtual Appliance すべて
概要
Deep Security Virtual Appliance(以下、DSVA)のOSパッチモジュールについて教えてください。
詳細
Public

OSパッチモジュールとは

 DSVAのOSの脆弱性対策用パッチを、Deep Security Agent(以下、DSA)の各機能のモジュールと同じ方法でDSVAに適用できるように作成されたモジュールです。本モジュールは、DSVAを特定のバージョン以降にアップグレードし、Deep Security Manager(以下、DSM)にモジュールをインポートすると自動的にDSVAに適用されます。
▼モジュール名
Agent-DSVA_CentOS6.4-1.0.0-******.x86_64.zip

Readmeはこちら

※注意※
DSVAにOSパッチモジュールが適用される際、DSVAのOSが再起動します。

■2017年12月12日更新
12月12日に、不具合を修正したOSパッチモジュール「Agent-DSVA_CentOS6.4-1.0.0-171128.x86_64.zip」を公開しております。

■2017年11月20日更新
11月20日時点で、OSパッチモジュール「Agent-DSVA_CentOS6.4-1.0.0-170822.x86_64.zip」に不具合が見つかったため、公開を取り下げております。

◆確認されている問題
・OSパッチモジュール適用後、DSVAが起動しなくなる場合があります。
この問題が起きた場合は、DSMとDSRからOSパッチモジュールを削除した後、DSVAを再デプロイする必要があります。
▼OSパッチモジュール削除方法

  1. DSMの管理コンソールにログイン後、[管理]>[アップデート]>[ソフトウェア]>[ローカル]にある「Agent-DSVA_CentOS6.4-1.0.0-170822.x86_64.zip」で右クリックし「削除」を選択します。
  2. DSMとDSRのハートビート後に、DSR上の「Agent-DSVA_CentOS6.4-1.0.0-170822.x86_64.zip」が削除されます。即時消したい場合は、DSRに対して「ポリシー送信」を実行します。

OSパッチモジュール適用の条件

OSパッチモジュールを適用する場合、DSVAを以下バージョン以降にアップグレードする必要があります。

DSVA10.0 Update 6以降
DSVA9.6 SP1 P1 Update 14(9.6.2-8248)以降
DSVA9.5 SP1 P3 Update 8(9.5.3-7814)以降

OSパッチモジュールの適用方法

OSパッチモジュールを適用する際、DSVAのOSが再起動します。

  1. DSVAを「DSVAの対象バージョン」に記載されているバージョンにアップグレードします。
  2. DSMの管理コンソールから、[管理]>[アップデート]>[ソフトウェア]>[ダウンロードセンター]画面を表示し、OSパッチモジュール「Agent-DSVA_CentOS6.4-1.0.0-******.x86_64.zip」をDSMにインポートします。
  3. インポート後、[コンピュータ]画面からOSパッチモジュール適用対象のDSVA上で右クリック>[処理]>[ポリシーの送信]を実行します。

OSパッチモジュールをDSVAに適用しない場合の影響

  • ・DSVAのOSの脆弱性が修正されません。
  • ・OSパッチモジュールはDSVA自体の機能には影響を及ぼしません。そのため、OSパッチモジュールを適用しない場合でも、DSVA各機能はご利用いただけます。
  • ・「DSMにOSパッチモジュールがインポートされていない場合」に記載しているシステムイベントが出力されます。

DSMにOSパッチモジュールがインポートされていない場合

DSMにOSパッチモジュールがインポートされていない場合、以下イベントが出力されます。

--------------------------------------------------
2017/11/6 12:47 情報  710 イベントの取得

Agent/Applianceイベント:
時刻: 2017-11-06 12:47:27
レベル: 情報
イベントID: 9115
イベント: Relay Webサーバからのダウンロードに失敗しました
説明: Relay Webサーバからのダウンロードに失敗しました: Failed download of Plugin-DSVA_PATCH_CVE_2017_1000364-DSVA_CentOS6.4-1.0.0-170822.x86_64.dsp from https://*******:4122/dsa/DSVA_CentOS6.4.x86_64/Plugin-DSVA_PATCH_CVE_2017_1000364-DSVA_CentOS6.4-1.0.0-170822.x86_64.dsp: HTTP/1.1 404 Not Found  
--------------------------------------------------

イベントが出力されるタイミングはDSVAのバージョンによって異なります。

DSMとDSVAのハートビート実行時にイベントが発生する

 DSVAが以下バージョンの場合、DSVAのハートビート実行時に「イベントID:710 イベントの取得」が出力されます。


▼DS10.0の場合
DSVA10.0 Update 4(10.0.0-2470)
DSVA10.0 Update 5(10.0.0-2548)
DSVA10.0 Update 5 Critical patch(10.0.0-2548)

▼DS9.6の場合
DSVA9.6 SP1 P1 Update 12(9.6.2-8140)
DSVA9.6 SP1 P1 Update 12 Critical Patch(9.6.2-8198)
DSVA9.6 SP1 P1 Update 13(9.6.2-8207)

▼DS9.5の場合
DSVA9.5 SP1 P3 Update 7(9.5.3-7747)

DSVAのアップグレード時、もしくはポリシー送信時にイベントが発生する

以下バージョン以降へDSVAをアップグレードした際、もしくは以下バージョン以降のDSVAに対してポリシー送信が行われた際に「イベントID:710 イベントの取得」が出力されます。

▼DS10.0
DSVA10.0 Update 6()以降

▼DS9.6
DSVA9.6 SP1 P1 Update 14(9.6.2-8248)以降

▼DS9.5
DSVA9.5 SP1 P3 Update 8(9.5.3-7814)以降

Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1118739
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド