ビジネスサポートポータルアカウントでログイン
Trend Micro Apex One 2019 サーバの新規インストール手順  

Trend Micro Apex One 2019 サーバの新規インストール手順

    • 更新日:
    • 13 Sep 2019
    • 製品/バージョン:
    • Apex One 2019.All
    • OS:
    • Windows すべて
概要
Trend Micro Apex One (以下、Apex One) 2019 サーバの新規インストール手順を教えてください。 
詳細
Public
  • SQLサーバを、Apex One と別のマシンに導入している場合、以下2点の作業が必要になります。
    1. SQLサーバが導入されているマシンにて、[サービス]を開き、[SQL Server Browser]のスタートアップの種類を[自動]に変更します。
    2. SQLサーバが導入されているマシンにて、SQLの構成マネージャを開き、[SQL Server ネットワークの構成]>SQLインスタンスのプロトコルにて、[TCP/IP]を有効にします。
  • Apex One で Endpoint Sensor の機能を利用する際には、[検索のためのフルテキスト抽出とセマンティック検出] を有効化していることが前提となります。
  • SQLサーバに使用するパスワードの注意点を Apex One Server Readme の「リリースに関するその他の注意」に記載しておりますのでご確認ください。
  • Apex One では、デフォルトでSQL データベースの復旧モデルが[完全]に設定されています。
    詳しくは下記製品 Q&A をご確認ください。
  • Apex One と Apex Central を連携している環境において、Oneのシステムイベントに大量のログインイベントが記録される事象を確認しております。
    詳しくは下記製品 Q&A をご確認ください。
  • Endpoint Sensor が無効な Apex One セキュリティエージェントと有効な Apex One セキュリティエージェントが混在している配信先に対して、Endpoint Sensor を無効にするポリシーを配信すると、そのポリシーのステータスが [保留中] のままになります。ステータスの表示上の問題のみで、Endpoint Sensorは実際には無効になります。
    詳しくは下記製品 Q&A をご確認ください。

注意事項

  • インストールすると、以下のモジュールが同時にインストールされます。
    古いバージョンがインストール済みの場合、自動的にアップグレードされるため、他のシステムで利用中の場合はご注意ください。
     
     PHP 7.2.13
     
    また、IISマネージャのコンピュータ項目の「ハンドラーマッピング」に「PHP_ZIP_VIA_FASTCGI」が追加されるため、他のシステムで利用中の場合はご注意ください。
  • Apex One では機械学習型検索がデフォルトで有効となります。

    機械学習型検索では、以下導入をお勧めします。

    • 検出時の処理を「ログのみ」に設定して運用を開始し、必要に応じて除外の設定を行う事で、業務で利用するアプリケーション等を過検出しないか事前に確認し、徐々に検出時の処理を「隔離」や「ブロック」に切り替えてゆく事。
    • ドメイン毎やクライアント毎など、まずは狭い範囲で有効にして様子を確認し、必要に応じて、除外の設定をした後、徐々に広い範囲で機械学習型検索を有効にしてゆく事。

    機械学習型検索は以下の手順で「ログのみ」に設定することが可能です。

    1. [エージェント] > [エージェント管理] に移動し、対象のドメイン、セキュリティエージェントを選択します。
    2. [設定] > [機械学習型検索設定] を開きます。
    3. [機械学習型検索設定] 画面で、[検出設定] 欄の [ファイル] および [プロセス] の [処理] プルダウンから [ログのみ] を選択します。
    4. [保存] をクリックします。

    また、機械学習型検索は以下の手順で無効化することが可能です。

    1. [エージェント] > [エージェント管理] に移動し、対象のドメイン、セキュリティエージェントを選択します。
    2. [設定] > [機械学習型検索設定] を開きます。
    3. [機械学習型検索設定] 画面で、[機械学習型検索を有効にする] のチェックを外します。
    4. [保存] をクリックします。


作業の手順

Step 1 インストールプログラムのダウンロードと解凍

  1. インストールの前にApex One 2019 のシステム要件を確認してください。
  2. Apex One 2019 の本体プログラムを、下記最新版ダウンロードより取得し適当な場所(デスクトップ等)で解凍します。

Step 2 インストール時の設定内容の選択(サーバ側)

  1. 解凍したフォルダ内の「setup.exe」をダブルクリックします。
     
  2. セットアップウィザードが表示されますので [次へ] をクリックして進んでください。
     
    001
     
  3. 使用許諾契約書をよく読み、同意する場合は [使用許諾契約の全条項に同意します] を
    選択し、[次へ] をクリックします。
     
    002
     
  4. 以下のいずれかを選択し、インストール先のコンピュータのウイルスチェックを
    行なうかどうかを選択し、[次へ] をクリックします。
     
     ・対象のエンドポイントを検索する
     ・対象のエンドポイントを検索しない
     
    003
     
  5. [プロキシサーバ] 画面でプロキシ情報の設定を行ないます。
    プロキシを使用しない場合は、そのまま [次へ] をクリックします。
     
    004
     
  6. [製品のアクティベーション] 画面で、アクティベーションコードを持っている場合、
    そのまま [次へ] をクリックします。
     
    009
     
    アクティベーションコードを持っていない場合は、[オンライン登録] を
    クリックしてください。
    Web ブラウザに、トレンドマイクロの登録用Web サイトが表示されます。
    画面に従ってユーザ登録を行ってください。
     
    License
     
  7. [インストールパス] 画面で、任意のパスにインストールしたい場合は、そのパスを
    指定します。初期設定のままで問題ない場合は、そのまま [次へ] をクリックします。
     
    005
     
  8. [サーバの識別] 画面で Apex One セキュリティエージェントがサーバを識別する
    方法を選択します。
    [完全修飾ドメイン名(FQDN)またホスト名] を選択してインストールする場合は、
    名前解決による通信に問題がないことを確認してください。
    • DHCP環境など、IPアドレスが変わる可能性がある場合は「完全修飾ドメイン名(FQDN)またはホスト名」を選択することをお勧めします。
    • 名前解決ができない環境では、IPアドレスを選択することをお勧めします。
    • ここで選択したFQDN(ドメイン名)またはIPアドレスはインストール後変更ができませんので、ご注意ください。

     
    008
     
  9. [Webサーバ] 画面で、IIS、(Internet Information Services) の設定を行います。
     
    [IISの仮想Webサイト]にインストールするか、[IISの既定Webサイト ]に
     インストールするかを選択しておきます。
     
      ・IISの既定Web サイト: IIS 既定のWeb サイトとしてインストールされます。
      ・IISの仮想Web サイト: Apex One 独自の仮想Web サイトとして
       インストールされます。
     
    また、Apex One サーバへのアクセスに用いるHTTPポート番号の
    設定、SSLのポート番号の設定をし、[次へ] をクリックします。
     
    007
     
  10. [Endpoint Sensorのインストール] 画面が表示されるので、Endpoint Sensor をインストールするかどうかを選択し、[次へ] をクリックします。

    Endpoint Sensor をご利用の場合は、Apex Central の構築が必要となります。
    また、Endpoint Sensor は後々追加インストールする事も可能です。
    詳しくは、以下の製品 Q&A をご覧ください。


     
    008
     
  11. SQL Server のセットアップ画面が表示されますので、新しく SQL Server Express をインストールするか、既存の SQL Server を選択し、認証情報を入力します。

Endpoint Sensor をご利用される場合は、[SQL Server] を選択してください。(SQL Server Express はサポート対象外です。) 詳しくは、システム要件をご覧ください。

既にSQLサーバが導入されている環境では、[新しいSQL Server Expressインスタンスのインストール/作成] は選択できません。
新規に作成したインスタンスを、[参照]ボタンから選択してください。インスタンスの作成方法等、SQLについての詳細はマイクロソフト社側にご確認ください。

 
     008


  1. 各スキャン方式における、クライアント1台あたりのおおよその配信データ量が
    表示されます。[次へ]をクリックします。
     
    011
     
  2. 統合 Smart Protection Server をインストールするかどうかを選択し、
    [次へ] をクリックします。
     
    ※なお、本バージョンは初期状態の検索方式がスマートスキャンとなります。
    このため、統合 Smart Protection Server をインストールしない場合は、
    インストールの完了後にこちらの手順で検索方式を従来型スキャンへ
    変更してください。
     
    また、Apex One サーバ、Apex One セキュリティエージェントが
    インターネットに接続できない環境でのウイルスパターンファイルの更新に
    際しては、こちらのページに記載の操作が必要となります。
     
    012
     
  3. Apex One セキュリティエージェントをインストールする場合は、
    必要に応じてチェックを入れる必要があります。
     
  • Apex One サーバをインストールするだけでは、サーバ端末を保護することは出来ません。サーバ端末を保護する場合は、Apex One セキュリティエージェントをインストールしてください。
     
  • 本手順で、Apex One セキュリティエージェントをインストールしなかった場合、別途インストールすることも可能です。
    セキュリティエージェントのインストール方法については、本製品Q&Aの一番下に記載されております「Trend Micro Apex One セキュリティエージェントのインストール方法一覧」をご確認ください。
 
     013


  1. スマートフィードバックの設定画面になります。この機能を有効にすると、
    コンピュータ上で検出された脅威情報がトレンドマイクロに送信されますが、
    個人や団体名等を特定可能な情報は収集されません。
     
    トレンドマイクロに情報が送信される事を望まない場合はこのチェックを
    外して、[次へ]をクリックします。

    014
     
  2. セキュリティエージェントのインストールパス、ポート番号を設定することができます。
    初期設定では固定で「21112」となります。
    変更する必要がある場合は編集し、初期設定で問題がない場合はそのまま [次へ] をクリックします。
    016
     
  3. Apex One ファイアウォールを有効にする場合は、チェックを入れたまま[次へ] を
    クリックします。ファイアウォールを有効にする必要が無い場合は、
    チェックを外し、[次へ]をクリックします。

    初期状態では、サーバOSにインストールされたApex One
    セキュリティエージェントではファイアウォールは無効化されます。
    サーバOSでもファイアウォール機能を利用したい場合、
    [サーバプラットフォームでファイアウォールを有効にする]のチェックを入れます。
     
    017
     
  4. スパイウェア対策機能の診断モードを有効にするかどうかを選択して、
    [次へ]をクリックします。
    ※Webセキュリティサービス(要ライセンス)をご利用で無い場合は表示されません。
     
    018
     
  5. Apex One セキュリティエージェントでWebレピュテーションポリシーを
    有効にする場合、チェックが入ったままで[次へ]をクリックします。
     
    初期状態では、サーバOSにインストールされたApex One
    セキュリティエージェントのWebレピュテーションポリシーは無効化されます。
    サーバOSでもWebレピュテーションポリシーを有効化したい場合、
    [サーバプラットフォームでWebレピュテーションポリシーを有効にする]の
    チェックを入れます。
     
    019
     
  6. サーバ認証の証明書を作成もしくは、インポートを行います。
    セキュリティエージェントとサーバ間の通信でサーバ認証を行えるようになりました。
     
    新規でインストールする場合には、[新しい認証証明書を生成する] を選択してください。
    すでにウイルスバスター Corp. の環境があり、
    移行などを行う場合は[既存の証明書をインポートする]からインポートできます。
     
    ※証明書のバックアップは、<インストールフォルダ>\AuthCertBackupフォルダに
     作成されます。
    ※サーバ認証証明書の有効期限は3年となり変更する事はできません。

    証明書はバックアップしておく事を推奨します。詳細は下記をご確認ください。
    ◆サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について
     
    020

  7. 管理コンソールへのアクセス用、セキュリティエージェントプログラムのアンロードおよび
    アンインストール用の管理者アカウントのパスワードを設定し、
    [次へ] をクリックします。
    これにより、権限のないユーザが管理コンソールにアクセスして、
    設定を変更したりセキュリティエージェントを削除したりすることを防止できます。
     
    ※管理コンソールのパスワード、セキュリティエージェントアンロード/アンインストール
     パスワードは、セットアップ終了後、管理コンソールから変更できます。
     ただし、管理者アカウント名は「root」で固定されています。
     
    015
     
  8. Windowsスタートメニューへ追加するプログラムショートカットの設定画面が
    表示されます。フォルダ名を変更したい場合は、[フォルダ名]欄に直接編集を行い、
    既存のフォルダから選択したい場合は[既存フォルダ]欄から選択し、
    [次へ] をクリックします。
     
    021
     

Step 3 インストールの開始

  1. インストール情報の確認画面が表示されます。問題が無ければ[インストール]を
    クリックします。
     
    022
     
  2. インストールの進行状況が表示され、しばらくして以下のインストール完了画面が
    表示されたらインストールは完了です。[完了] をクリックして終了します。
    023

Step 4 Apex One セキュリティエージェントを他のコンピュータにインストールする

サーバのインストール完了後、Apex One セキュリティエージェントを各端末に
インストールする場合は、以下のFAQを参照ください。
(Apex One でも同様のインストール方法が利用可能です。)

Premium
Internal
評価:
カテゴリ:
インストール
Solution Id:
1122720
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド