本製品Q&AではServerProtect for Windows 5.7用のCritical Patch (build 1156)の適用方法について説明します。
その他のServerProtectファミリについてはそれぞれの適用手順をご覧ください。
- ServerProtect for Windows 5.8
- ServerProtect for NetApp 5.8 (※for Windowsと共通の製品Q&Aです)
- ServerProtect for EMC Celerra 5.8
また、それ以外のバージョンをご利用のお客様は、サポート期間を終了した製品ですので、早急にアップグレードをご検討ください。アップグレード方法に関する情報などは、最新版ダウンロードページの各製品のインストーラが入手できるページに記載されています。
■Critical Patch build 1156とは
Control Managerエージェント Critical Patch build 1156とは、ServerProtect for Windows 5.7 の重要な問題を修正するためのモジュールです。
■修正される内容
本Critical Patchでは、製品Q&A「ServerProtect用 Control Managerエージェントの脆弱性によりリモートでコードが実行される」に記載されている事象が修正されます。
■ インストールの前に
インストールを行う前に、付属のReadmeファイルおよび管理者ガイドをお読みください。ServerProtectファミリのご利用にあたり重要な情報が記載されています。
本Critical Patch (Build_1156)の適用前に適用対象のServerProtect 5.7 マスタープログラム、Control Managerエージェント、およびCritical Patch build 1088がインストールされている必要があります。
| 【ヒント】 Control Managerサーバとの連携が不要な場合、新たにControl Managerエージェントをインストールする必要はありません。 また、以下のいずれかの条件に該当する場合、本Critical Patchをインストールする必要はありません。
|
各マスタープログラムは、最新版ダウンロードページにて取得してください。
| ServerProtect for Windows マスタープログラム | ||||
| プロダクト | バージョン | サイズ | 日付 | ユーザ・ガイド |
| 最新版ダウンロードページ | 5.7 | - | - | ・Readme ・クイックスタートガイド |
ServerProtectのバージョン情報を確認するには、次の手順に従ってください。
- ServerProtectの管理コンソールにログオンします。
- [タスク]メニューを押すと右側に一般サーバのツリーが表示されますので、「ServerProtectプログラム」列に表示されている番号をご確認ください。(例:5.70.0.1108 → バージョン5.7 ビルド1108がインストールされています。)
ServerProtect用 Control Managerエージェントがインストールされていることを確認するには、次の手順に従ってください。
- [コントロールパネル]-[プログラムの追加と削除]を開きます。
- "Trend Micro Control Manager Agent for ServerProtect"が存在していれば、ServerProtect用Control Managerエージェントがインストールされています。
■ システム要件
ServerProtect 5.7の各システム要件に準じます。
すでに下記のPatchがリリースされていますが、同梱されているファイルに重複がないため、本Critical Patchとどちらを先にインストールしてもかまいません。ただし、各Patchでは多くの修正が行われているため、事前に最新のPatchを適用していただくことを推奨します。
- ServerProtect for Windows 5.7 Patch 2 (ビルド1108)
■事前準備
事前にServerProtect 5.7 Critical Patch build 1088が適用されている必要があります。
■最新版ダウンロード
Critical Patchは最新版ダウンロードページからダウンロードできます。
| ServerProtect for Windows 5.7 Critical Patch build 1156 | ||||
| プロダクト | バージョン | サイズ | 日付 | ユーザ・ガイド |
| spnt_570_win_jp_criticalpatch1156.zip | 5.7 | 886 KB (907,869 バイト) | 2011/07/28 | ・Readme |
■インストール
本Critical Patch (5.7-Build_1156) のインストール手順は次の通りです。
- インフォメーションサーバがインストールされたコンピュータにログオンし、Control Managerサーバプログラムがインストールされていないことを確認してください。
以下のサービスが動作していなければControl Managerサーバプログラムはインストールされていません。
・ Trend Micro Common CGI
・ Trend Micro Control Manager
【ヒント】
Control Managerサーバプログラムがインフォメーションサーバと一緒にインストールされている場合は、本Critical Patchを適用する必要はありません。
ただし、Control Manager側にはすでに多くの修正が行われていますので、最新のPatch / Critical Patchを適用していただくことを強く推奨いたします。 - Control Managerエージェントがインストールされていることを再確認してください。
[コントロールパネル]-[プログラムの追加と削除]に、「Trend Micro Control Manager Agent for ServerProtect」が存在することを確認します。
【ヒント】
ServerProtect用Control Managerエージェントがインストールされていない場合、本Critical Patchを適用する必要はありません。
- Control Managerエージェントの通信モジュールがインストールされているパスにある"TMI.cfg"に「TMIVersion=1.12」と記載されていることを確認します。(Critical Patch build 1088のインストールが完了していることを確認します。)
- インフォメーションサーバ上の任意の場所(デスクトップなど)に"spnt_570_win_jp_criticalpatch1156.zip"をコピーします。
- "spnt_570_win_jp_criticalpatch1156.zip"を任意の場所に解凍してください。
- "Trend Micro Management Infrastructure"サービスを停止し、以下のプロセスが完全に終了するまでお待ちください。(プロセスの状態はタスクマネージャからご確認ください。)
- cm.exe
- LWDMServer.exe
- mrf.exe
- EntityMain.exe
- Windowsエクスプローラを使用して、ローカルから"sp_tmi_570_win_jp_criticalpatch.exe"を実行します。
- パッケージの自己解凍が完了すると、使用許諾契約書が表示されます。同意されるのであれば「使用許諾契約書の内容に同意します」を選択して[次へ]をクリックします。
- Readmeに関する情報が表示されますので、[インストール]をクリックします。インストールが始まります。
【ヒント】
インストール中に以下のサービスが再起動します。
- Trend ServerProtect Agent
- Trend Micro Management Infrastructure
- インストールが完了すると、「Installation successful」(インストール成功)のメッセージが表示されます。
■ インストールの確認手順
インストールおよびアップデートの確認手順は次の通りです。本Critical Patch の適用後は、通常のPatchと異なり、ServerProtectの管理コンソールのバージョン情報からでは確認ができないことにご注意ください。
- Control Managerエージェントの通信モジュールが置かれている次のフォルダを開いてください。
(初期設定のインストールフォルダ)
32ビットOSの場合「C:\Program Files\Trend\Common\TMI」
64ビットOSでは「C:\Program Files (x86)\Trend\Common\TMI」
- 上記フォルダ内にReadmeの「1.1 ファイル一覧」に記載のファイルが置かれています。
各ファイルのプロパティを開き、バージョンが「1.120.1156」になっているかどうか確認ください。
■ インストールの後に
インストールを行った後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行うことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。
■ 設定
インストール後の設定は必要ありません。
■ アンインストール(ロールバック)手順
本Critical Patchのインストール前の状態にロールバックするには、次の手順に従ってください。
- "Trend Micro Management Infrastructure"サービスを停止します。
-
Control Managerエージェントの通信モジュールのホームディレクトリの1階層上に作成されているバックアップフォルダ(TMIBakup)内のすべてのファイル/フォルダを、"TMI" フォルダに上書きコピーします。(下記の例はいずれも初期設定でのパスとなります。)
(コピー元) C:\Program Files\Trend\Common\TMIBackup\
(コピー先) C:\Program Files\Trend\Common\TMI\
■ 寄せられる質問
(Q1)
修正プログラムをリムーバブルメディアに保存して配布しています。注意すべき点はありますか。
(A1)
CD-Rなどに保存した場合、各ファイルに読み取り専用属性が付加されます。読み取り専用属性が設定された状態での修正プログラムのインストールはサポートしません。インストールコンピュータにコピーし、読み取り専用属性を解除して修正プログラムのインストール作業を実施してください。
--- --- ---
(Q2)
Control Managerエージェントをインストールしていますが、すでに「ビルド1156」より大きい番号のHotFixやPatchを適用しています。このままCritical Patchを適用しても問題ないのでしょうか。
(A2)
問題ありません。「ビルド1088」とはControl Managerエージェントに関連したビルド番号であり、ServerProtect本体のビルド番号とは関係ないためです。
--- --- ---
(Q3)
本Critical Patchは、通常のPatch(例:ServerProtect for Windows 5.7 Patch 2)のように、その他のHotFixにおける修正を含んでいますか。
(A3)
いいえ、含んでいません。あくまで「■修正される内容」に記載の事象のみを修正しています。
