ビジネスサポートポータルアカウントでログイン
Trend Micro Network VirusWall Enforcer 2500 Service Pack 1 Patch 2 の概要および適用方法  

Trend Micro Network VirusWall Enforcer 2500 Service Pack 1 Patch 2 の概要および適用方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Network VirusWall Enforcer 2.0
    • OS:
    • Appliance すべて
概要
Trend Micro Network VirusWall Enforcer 2500 Service Pack 1 Patch 2 の概要および適用方法について教えてください。
詳細
Public

■ 新機能

機能1:
本Patchの適用後は、TMagentがバージョン 2.8.1050にアップデートされます。


■ 本Patchで修正される既知の問題

問題1:
新規に作成されたポリシーで [ポリシー違反についてエンドポイントに通知] 設定をした場合に、[ポリシー違反についてエンドポイントに通知] 設定が保存されない問題

修正1:
本Patchの適用後は、ポリシーの設定時に設定が正常に保存されるようになります。
~~~~~~~~~~
問題2:
NVWE Webサービスに含まれるOpenSSLモジュールに脆弱性がある問題

修正2:
本Patchの適用後は、OpenSSLモジュールがバージョン 0.9.8oにアップデートされます。これにより、この脆弱性問題が修正されます。
~~~~~~~~~~
問題3:
アップデートサーバにより脆弱性診断パターンファイルがアップデートされた後、新規に追加された脆弱性診断パターンファイルが機能しない問題

修正3:
本Patchの適用後は、アップデートサーバにより脆弱性診断パターンファイルがアップデートされた後、新規に追加された脆弱性診断パターンファイルが機能するようになります。
~~~~~~~~~~
問題4:
Network VirusWall Enforcerのキャッシュに記録されたクライアントのコンピュータのステータスがクライアントの情報テーブルに記録されたクライアントのコンピュータのステータスと一致しない問題

修正4:
本Patchの適用後は、Network VirusWall Enforcerのキャッシュに記録されたクライアントのコンピュータのステータスとクライアントの情報テーブルに記録されたクライアントのコンピュータのステータスが正常に同期するようになります。
~~~~~~~~~~
問題5:
「/proc/sys/net/ipv4/conf/all/arp_ignore」の値を「0」に設定した場合、NVWE ARPハンドラがどのようなインタフェース上で設定されたローカルのIPアドレスにも返信する問題

これにより、ユーザが管理コンソールにアクセスできないことがありました。

修正5:
本Patchの適用後は、「/proc/sys/net/ipv4/conf/all/arp_ignore」の値が「1」に設定されます。これにより、ローカルのIPアドレスが着信インタフェース上で設定されたアドレスである場合にのみNVWE ARPハンドラが返信するようになります。
~~~~~~~~~~
問題6:
Network VirusWall EnforcerのNet-Snmpモジュールが出力エラーログ「error getting netmask for interface 2」を出力する問題

Network VirusWall EnforcerのイベントログおよびSysLogにこのログが表示されていました。

修正6:
本Patchの適用後は、Network VirusWall EnforcerのイベントログおよびSysLogにこのログが表示されないようになります。
~~~~~~~~~~
問題7:
EtherChannel接続の内の1つがダウンした場合、EtherChannelネットワークの復旧に時間がかかる問題

修正7:
本Patchの適用後は、ネットワークケーブルがポートから抜けた場合、Network VirusWall EnforcerはただちにMACアドレスのペアをブリッジテーブルから削除するようになります。
~~~~~~~~~~
問題8:
Network VirusWall Enforcerが「パターンファイルリリース履歴」コンポーネントのアップデートが成功した場合、「cinfo-manager」プロセスおよび「webproxy」プロセスのメモリ使用量が増加する問題

「cinfo-manager」プロセスおよび「webproxy」プロセスが使用する共有ライブラリがメモリリークしていました。

修正8:
本Patchの適用後は、このメモリリーク問題が修正されます。

 

■ インストール手順

インストールを実施する前に、必ず以下の製品Q&Aをご確認ください。

Trend Micro Network VirusWall Enforcer の設定のバックアップファイルならび、ポリシーデータの互換性について

注意:アップグレード方法 1~3 は、Network VirusWall Enforcer Service Pack 1 Patch 1 からのみ適用可能な方法となります。それ以前のビルドからのインストールには、アップグレード方法 4 を実施してください。

アップグレード方法 1 (Control Manager 5.5から):
===============================================
1. Control Manager用Patchファイル「nvw2500_20_lx_ja_sp1_patch2_r1.zip」を
 Control Manager 5.5サーバ上で解凍します。次のフォルダ構成でファイルが解凍されます。

- /activeupdate/*
 - /Engine/
   - TMAgent.zip
 - /Product/
   - nvw20_en_US.tar.gz
   - nvwPatch20_en_US.tar.gz

2. Network VirusWall Enforcer管理コンソールからNetwork VirusWall Enforcerの
 設定ファイルをバックアップします。
 ([管理]→[設定のバックアップ])

3. アップデート対象のNetwork VirusWall Enforcerデバイスを
 管理しているControl Manager 5.5サーバにログオンします。

4. [アップデート]→[手動ダウンロード] ページを開きます。

5. [ダウンロード設定] の [その他のアップデートサーバ] を選択し、
 手順1でコピーしたアップデートファイルのパスを入力します。

6. [コンポーネントのカテゴリ] から [製品プロプログラムおよびウィジェットプール]-[すべての製品プログラム] を選択します。

7. [コンポーネントのカテゴリ] から [エンジン] を選択し、
 アップデートする必要があるエンジンを選択します。

- Threat Management Agent

8. [ダウンロード] をクリックし、ダウンロードが完了するまで待機します。

9. Control Manager 5.5を使用して、プログラムのアップデートを適用します。

 a. Control Managerの製品ツリーから、アップデート対象の
  Network VirusWall Enforcer 2500エンティティを選択します。

 b. [タスク] をクリックします。

 c. [プログラムファイル配信] を選択します。

 d. 指示に従って、プログラムの配信を完了します。

10. Network VirusWall Enforcerの再起動後にプログラムのアップデートが
 適用され たことを確認します。

  a. 管理コンソールの画面右上にある「---ヘルプ---」ドロップダウンリスト から
   [バージョン情報] オプションを選択します。

  b. 「バージョン情報」のポップアップウィンドウに表示されるビルド番号が
   「2.0.3187」になっていることを確認します。

11. Network VirusWall Enforcer 2500デバイスに、アップグレード元を設定しま す。

  a. Network VirusWall Enforcerの管理コンソールで、
  [アップグレード]→ [ダウンロード元] の順に選択します。

  b. [その他のアップデートサーバ] を選択します。

 c. Control Manager 5.5サーバのActiveUpdateパスを入力します。

   例:
   http://[control/Manager 5.5サーバのIPアドレス/ホスト名]/TVCSDownload/activeupdate/

 d. [保存] をクリックします。

12. Network VirusWall Enforcerの管理コンソールで、
 [アップデート]→[手動アップデート] の順に選択します。

13. [コンポーネント] リストから次の項目を選択します。
 - Threat Management Agent

14. [アップデート] をクリックします。

15. Network VirusWall Enforcerの再起動後に、プログラムのアップデートが
 デバイスに適用されたことを確認します。

 a. Network VirusWall Enforcerの管理コンソールで、[概要] をクリックします。

 b. 「Threat Management Agent」の「現在のバージョン」が
  「2.8.1050」に なっていることを確認します。



アップグレード方法 2 (Control Manager 5.5から):
===============================================
1. Control Manager用Patchファイル「nvw2500_20_lx_ja_sp1_patch2_r1.zip」を
Control Manager 5.5サーバ上で解凍します。次のフォルダ構成でファイルが解凍
されます。

- /activeupdate/*
 - /Engine/
   - TMAgent.zip
 - /Product/
   - nvw20_en_US.tar.gz
   - nvwPatch20_en_US.tar.gz

2. Network VirusWall Enforcerの管理コンソールからNetwork VirusWall Enforcer
の設定ファイルをバックアップします。
([管理]→[設定のバックアップ])

3. アップデート対象のNetwork VirusWall Enforcer 2500デバイスを管理している
Control Manager 5.5サーバにログオンします。

4. [アップデート]→[手動ダウンロード] ページを開きます。

5. [ダウンロード設定] の [その他のアップデートサーバ] を選択し、手順1で
コピーしたアップデートファイルのパスを入力します。

6. [コンポーネントのカテゴリ] から [製品プロプログラムおよびウィジェットプール]-[すべての製品プログラム] を選択します。

7. [コンポーネントのカテゴリ] から [エンジン] を選択し、アップデートする
必要があるエンジンを選択します。

- Threat Management Agent

8. [ダウンロード] をクリックし、ダウンロードが完了するまで待機します。

9. Network VirusWall Enforcer 2500デバイスに、アップグレード元を設定しま
す。

a. Network VirusWall Enforcerの管理コンソールで、[アップグレード]→
[ダウンロード元] の順に選択します。

b. [その他のアップデートサーバ] を選択します。

c. Control Manager 5.5サーバのActiveUpdateパスを入力します。

例:
http://[control/ Manager 5.5サーバのIPアドレス/ホスト名]/TVCSDownload
/activeupdate/

d. [保存] をクリックします。

10. Network VirusWall Enforcerの管理コンソールで、[アップデート]→[手動
 アップデート] の順に選択します。

11. [コンポーネント] リストから [プログラムバージョン] を選択します。

12. [アップデート] をクリックします。

13. Network VirusWall Enforcerの再起動後に、プログラムのアップデートが
 デバイスに適用されたことを確認します。

 a. 管理コンソールの画面右上にある「---ヘルプ---」ドロップダウンリストか
 ら [バージョン情報] オプションを選択します。

 b. [バージョン情報] のポップアップに表示されるビルド番号が「2.0.3187」
 になっていることを確認します。

14. 手順9に記載されているようにアップグレード元を設定します。

15. Network VirusWall Enforcerの管理コンソールで、[アップデート]→[手動
 アップデート] の順に選択します。

16. アップグレードする必要があるエンジンを選択します。

 - Threat Management Agent

17. [アップデート] をクリックします。

18. エンジンがデバイスに適用されたことを確認します。

 a. Network VirusWall Enforcerの管理コンソールで、[概要] をクリックしま
 す。

 b. 「ウイルス対策製品検出用検索エンジン」の「現在のバージョン」が
 「3.4.1017」になっていることを確認します。

 c. 「Threat Management Agent」の「現在のバージョン」が「2.8.1050」に
 なっていることを確認します。 

 

アップグレード方法 3 (Webサーバから):
=====================================
1. Patchファイル「nvw2500_20_lx_ja_sp1_patch2_r1.zip」をWebサーバ上で解凍しま
す。次のフォルダ構成でファイルが解凍されます。

- /activeupdate/*
 - /Engine/
   - TMAgent.zip
 - /Product/
   - nvw20_en_US.tar.gz
   - nvwPatch20_en_US.tar.gz

2. Network VirusWall EnforcerのWebコンソールのサイドメニューから、[管理]
をクリックし、ドロップダウンメニューから [設定のバックアップ] をクリック
します。[設定のバックアップ] 画面が表示されます。

3. Webコンソールから、Network VirusWall Enforcer設定ファイルをバックアップ
します。

4. 次の手順に従ってNetwork VirusWall Enforcerデバイスのアップデート元を設定
します。

 a. Webコンソールで [アップデート] をクリックして、ドロップダウンメニューから [ダウンロード元] を選択します。

 b. [ダウンロード元] 画面で [その他のアップデートサーバ] を選択します。

 c. サーバのパスを入力します。

 例:
http://web/ Server IP/au

 d. [保存] をクリックします。

5. [アップデート]→[手動アップデート] をクリックします。[手動アップデート]
画面が表示されます。

6. コンポーネントリストから、[プログラムバージョン] を選択します。

7. [アップデート] をクリックします。

8. Network VirusWall Enforcerの再起動後に、プログラムのアップデートが
適用されたことを確認します。

 a. Webコンソールの画面右上にある「---ヘルプ---」ドロップダウンリストから[バージョン情報] オプションを選択します。

 b. [バージョン情報] のポップアップに表示されるビルド番号が「2.0.3187」になっていることを確認します。

9. 手順4に記載されているようにアップグレード元を設定します。

10. Network VirusWall Enforcerの管理コンソールで、[アップデート]→[手動
 アップデート] の順に選択します。

11. アップグレードする必要があるエンジンを選択します。

 - Threat Management Agent

12. [アップデート] をクリックします。

13. エンジンがデバイスに適用されたことを確認します。

 a. Network VirusWall Enforcerの管理コンソールで、[概要] をクリックしま す。

 c. 「Threat Management Agent」の「現在のバージョン」が「2.8.1050」になっていることを確認します。



アップグレード方法 4
====================
1. nvw2500_20_lx_ja_sp1_patch2_r1.zipファイルをNetwork VirusWall Enforcerに接続しているコンピュータのフォルダに解凍します。

2. Network VirusWall EnforcerのWebコンソールで、[管理]→[設定のバックアップ]をクリックします。

3. Webコンソールから、Network VirusWall Enforcer設定ファイルをバックアップします。

注意: イメージファイルのインストール前に、常にオリジナルのNetwork VirusWall Enforcer設定ファイルをエクスポートするようにしてください。イメージファイルをアップロードしたら、オリジナルの設定ファイルをインポートして設定を復元できます。
また、事前設定コンソールおよびWebコンソールの両方から、手動で Network VirusWall Enforcerを再構成することもできます。

4. Network VirusWall Enforcerを再起動します。

5. 再起動後に「r」を入力して、レスキューモード設定画面を表示します。

6. ファームウェアフラッシュユーティリティを実行します。

7. [Flash DOM] をクリックします。[Flash] 画面が表示されます。

 a. [Browse] をクリックしてブートローダファイル「NVW_image.2.0.3187.ja_JP.B」を指定します。

 b. [OK] をクリックしてアップデート処理を開始します。

関連製品Q&A:ファームウェアフラッシュユーティリティ(AFFU)を使ったプログラムファイルの適用方法

8. ブートローダのアップデートが完了した後、デバイスが自動的に再起動するまで待機します。

9. 手順5を実行してレスキューモードに移行します。

10 . ファームウェアフラッシュユーティリティを再度実行して、新しいプログラムファイル「NVW_image.2.0.3187.ja_JP.R」をアップロードします。

11. アップデートが完了した後、デバイスが自動的に再起動するまで待機します。
事前設定コンソールのログイン画面が表示されます。

12. 事前設定コンソールのタイトルボックスの右下に表示されているバージョンを確認して、アップデートされたことを確認します。バージョンは「2.00.3187」です。

13. 事前設定コンソールから設定ファイルをインポートします。

関連製品Q&A:設定ファイルのインポート/エクスポート方法 
 

■インストールの後に
本Patch適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。


■既知の制限事項
制限事項はありません。

Premium
Internal
評価:
カテゴリ:
バージョンアップ
Solution Id:
1311447
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド