Q&A | Trend Micro Business Support

1. 49ページ「表 3-1. InterScan MSSポート」

Q.
"ポート25番はPostfixが使用する"旨の記載があります。送信者フィルタを使用する場合も、Posftixがポート25番を使用するのでしょうか。

A.
送信者フィルタを使用する場合は、送信者フィルタサービスがポート25番を使用します。Postfixは、ポート25番の代わりにポート2500番を使用いたします。
送信者フィルタを使用しない場合は、インストールガイドに記載の通り、ポート25番はPostfixが使用いたします。

2. 72ページ「Postfixを準備する」

Q.
/etc/postfix/main.cfへ以下を設定する旨の記載があります。こちらはこの記載の通りの設定が必須ということでしょうか。

mydomain = your.domain.name (use the server FQDN here)
myhostname = your.hostname.domainname
mydestination = $myhostname, localhost.$mydomain, $mydomain

A.
mydomain/myhostbame/mydestinationの設定値につきましては、一例となります。以下のように設定いただくことを紹介しております。Postfixのデフォルトの設定値でも問題はなく、ご利用の環境に応じて変更いただいて問題ありません。

mydomain = (IMSSサーバのドメイン名)
myhostname = (IMSSサーバのFQDN)
mydestination = $myhostname, localhost.$mydomain, $mydomain

3. 83ページ「送信者フィルタをSendmailとともに使用する」

Q.
sendmailを使用した場合の送信者フィルタとの連携設定は紹介されていますが、Postfixを使用した場合の送信者フィルタとの連携設定はどのようなものでしょうか。

A.
Postfixの場合は、管理コンソールの以下からPostfixのSMTP Listenポートを2500に変更いただくのみで、送信者フィルタとの連携が可能になります。

[管理] > [IMSS設定] > [SMTPルーティング] > [接続] > [ポート]

その後、送信者フィルタの各種設定を行ってください。
送信者フィルタの設定につきましては、管理者ガイドの9章「送信者フィルタの設定」をご参照ください。

ご注意：
インストール/アップグレードにおいて送信者フィルタが必要と判断された場合、インストール/アップグレード後に/etc/postfix/main.cfに以下のような設定行が自動的に付与されます。

こちらはPostfixと送信者フィルタの連携に必要な設定となりますので、削除しないようお願いします。

import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=CLD_PRELOAD=/opt/trend/imss/lib64/libTmFoxSocketLib.so TM_FOX_PROXY_LIST=/opt/trend/imss/config/foxproxy.list LD_LIBRARY_PATH=/opt/trend/imss/lib TM_FOX_PROXY_CONNECT_PORT=2500

4. 100ページ「データ転送の注意事項」

Q.
以下が記載されていますが内容の意図がわかりません。何に注意すれば宜しいでしょうか。

====
InterScan MSS 7.1と9.1では、ポリシーイベントログ、隔離されたメッセージ、およびアーカイブされたメッセージに使用するデータベーススキーマが異なります。そのため、データ転送はアップグレード中およびアップグレード後に実行されます。
InterScan MSS 9.1では、24時間以内に生成されたデータはアップグレード中、24時間を経過しているデータはアップグレード後に転送されます。
データ転送のステータスは、[ダッシュボード] 画面の通知領域に表示されます。
通常、データ転送が完了するまでには、InterScan MSS 7.1のデータベースのサイズに応じて最短でも2.5時間かかります。
====

InterScan MSS 9.1へのアップグレードから1日を経過しているログ情報（ポリシーイベントログ、隔離されたメッセージ、およびアーカイブされたメッセージ）に関しては、InterScan MSS 9.1の管理コンソールから再度確認できるようになるまで時間を要します。こちらについて予めお知らせするものです。
これは、旧バージョンとデータベースのスキーマが異なることに起因し、旧バージョンのデータベース上のデータを現行のデータベース向けに転送する必要があるためです。

InterScan MSS 9.1へのアップグレード開始から1日以内のログ情報に関しては、アップグレード中にデータ転送が実施されます。そのため、アップグレード完了後に管理コンソールで確認することが可能です。
InterScan MSS 9.1へのアップグレードから1日を経過しているログ情報に関しては、アップグレード後にデータ転送が実施されます。データ転送が完了したものから順次、管理コンソールで確認できるようになります。

なお、「データ転送の完了には最短でも2.5時間かかります」とありますがこちらは目安値となります。目安として「2.5時間以上」ということであり、旧バージョンでのデータ量によって所要時間は前後いたします。
データ転送の進捗状況は、管理コンソールの[ダッシュボード]画面の通知領域から確認が可能です。

5. 101ページ「InterScan MSS 7.1 Linux 版 SP2 Patch 1 から InterScan MSS 9.1 Linux 版にアップグレードする」

Q.
以下の記載がありますが、アップグレードにあたって、Trend Micro Control Manager(以降、TMCM)を使用している環境で特に注意することは無いという理解で良いでしょうか。
====
セットアッププログラムでは、現在の InterScan MSS サーバの登録が Control Manager から解除されません。そのため、旧サーバ内のすべてのログについて、Control Manager から引き続きクエリを実行できます。
====

A.
はい。
アップグレードによってTMCMの設定は全て引き継がれます。TMCM向けに何らかの追加対応は発生いたしません。上記は「アップグレード後、TMCMにアップロード済みの旧バージョンのログも引き続きTMCMから参照可能です」ということをお伝えするものです。

6. 105ページ「InterScan MSS の単一サーバ配置をアップグレードする」

Q.
以下の記載がありますが、インストールパッケージはどこに配置すれば良いでしょうか。
====
インストールパッケージのパスで InterScan MSS のアップグレードウィザードを開始します (/imss/upgrade.sh)。
====

A.
アップグレードはrootユーザで実行いたしますが、一般ユーザでもアクセス可能な作業ディレクトリに配置するようお願いします。以下は/tmp/work配下に配置した場合の手順例となります。

# mkdir /tmp/work
# chmod 755 /tmp/work

(/tmp/workにimss_linux_9.1_1195.tar.gzを配置後)

# cd /tmp/work
# tar zpxvf imss_linux_9.1_1195.tar.gz
# cd /tmp/work/imss
# ./upgrade.sh

ご注意：

/home等のアクセス権が限定的なディレクトリでアップグレードを実行した場合、アップグレードに失敗し、インストールログ(installlog)に「Fail to migrate the adminDB, tool exited with code 16.」といったエラーが出力されます。