ビジネスサポートポータルアカウントでログイン
ServerProtect 5.8 用 Patch 3 (Build 1297) の概要および適用方法  

ServerProtect 5.8 用 Patch 3 (Build 1297) の概要および適用方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • ServerProtect Ver5 5.8
    • OS:
    • Windows すべて
概要
ServerProtect 5.8 用 Patch 3 (Build 1297) の概要および適用方法について教えてください。
詳細
Public

■Patch 3とは
Patch 3とは、ServerProtect for Windows (以下 ServerProtect) 5.8 のリリース以降にリリースされたすべての修正を含む累積的な修正プログラムです。

■インストールの前に
インストールを行なう前に、付属のReadmeファイルおよび管理者ガイドをお読みください。ServerProtectのご利用にあたり重要な情報が記載されています。
また、本Patch 3 (5.8 Build 1297)の適用前にServerProtect 5.8 マスタープログラムがインストールされている必要があります。

 ServerProtect for Windows 5.8
 マスタープログラム
 プロダクトバージョン サイズ 日付 ユーザガイド 
spnt58_win_r2.zip5.8
build 1179
(VSAPI 8.950)
228.1MB (239,271,928 bytes)2010/10/20(※)Readme
クイックスタートガイド
※Trend Micro Control Manager (以下、Control Manager) エージェントの修正のため、インストールプログラムが変更されました。すでにControl Managerエージェントをインストールしている環境には影響はありません。そのままご利用ください。

 ServerProtect for Windows 5.8 用
 Patch 3 (build 1297)
 プロダクトバージョン サイズ 日付 ユーザガイド 
spnt_580_win_jp_patch3.zip5.8
build 1297
8.16 MB (8,560,722 バイト)2011/08/17Readme

■システム要件
ServerProtect for Windows 5.8のシステム要件に準じます。

■インストール手順
本Patchの適用手順は以下の通りです。

【警告】
管理下の一般サーバを段階的アップグレードしている途中で、バージョン5.58/5.7の一般サーバが残っている場合、すべての一般サーバのアップグレードが完了してからPatch 3を適用してください。
Patchを適用すると無条件でファイルが置き換えられるため、ServerProtect 5.58/5.7でバージョン5.8のコンポーネントを使うことになります。これにより、プログラムの配信やインフォメーションサーバによる管理ができなくなる恐れがあります。

 

  1. Patchのインストーラを実行する前に、次のフォルダ内にファイル/フォルダが存在している場合は、バックアップの後、削除してください。(以前、Patchを適用したことがある場合、"HotFix"フォルダ内にファイルが存在します。)
     
    C:\Program Files\Trend\SProtect\HotFix\ 配下
     
  2. spnt_580_win_jp_patch3.zipをダウンロードし、解凍してできた"spnt_580_win_jp_patch3.exe"を実行します。
    必要なファイルの解凍が始まります。
     
  3. 使用許諾書に同意します。
      
  4. [インストール]ボタンを押します。
      
  5. インストールが開始されます。
      
    ※「TMPatch determined that this package is not suitable for current ServerProtect version.」と表示された場合は、ServerProtectのバージョンが5.8でないか、日本語版ではないことを意味します。
     
    ※Trend Micro Control Manager (以下、Control Manager) エージェントをインストールしていて、かつ、Control Managerエージェントのファイルの置き換えに失敗する場合は、 "Trend Micro Management Infrastructure"サービスを手動で停止してから、以下のプロセスが停止するまでお待ちいただいたのち、再適用をお試しください。
      - cm.exe
      - LWDMServer.exe
      - mrf.exe
      - EntityMain.exe
     
  6. インストールが完了したら[OK]を押して画面を閉じてください。
    30秒ほどすると各一般サーバにPatchのモジュールが自動的に配信されます。このとき、配信先の一般サーバはPatchを適用するために"Trend ServerProtect"サービスが再起動されます。
     

■予想適用時間
平均2分間

この値は弊社検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。

■インストールの確認手順
インストールおよびアップデートの確認手順は次の通りです。
本 Patch が適用されたかどうかについて確認するには、Readmeの「9. ファイル一覧」に記述されているファイルのプロパティを表示します。ビルド番号が正しければ、新しいファイルが適用されています。

■インストールの後に
インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。

注意:
本Patchの適用後に新規でローカルインストールされた一般サーバには本Patchが未適用の状態でインストールされます。
その場合、新規インストールした一般サーバに本Patchを再配信する必要があります。

関連製品Q&A:
一般サーバへPatchやHotFixを再配信する手順について

■アンインストール (ロールバック)手順
本Patchをアンインストールして、以前のビルドにロールバックするには、次の手順に従ってください。

<一般サーバ>

  1. 以下のサービスを停止します。
    • Trend ServerProtect 
    • Trend ServerProtect Agent (インフォメーションサーバと同居の場合)
    • Trend Micro Management Infrastructure (※)

    ※「Trend Micro Management Infrastructure」はTrend Micro Control Managerエージェントを使用している場合にのみ停止する必要があります。
     
  2. バックアップファイルは「bak」という拡張子でServerProtectのインストールフォルダに保存されています。バックアップファイルのファイル名を元の名前に戻して、ServerProtectのインストールフォルダへ置き換えます。
     
  3. ファイルのロールバックが完了したら、手順1で停止したServerProtectの各サービスを開始します。
    • Trend ServerProtect 
    • Trend ServerProtect Agent 
    • Trend Micro Management Infrastructure 

本Patchを複数回インストールした場合は、2回目のインストール時に任意の方法で待避したバックアップファイルからファイルの復元を行ってください。

<インフォメーションサーバ>

  1. 管理コンソールを閉じます。管理コンソールが閉じている場合は、次の手順に進みます。
     
  2. インフォメーションサーバのサービス"Trend ServerProtect Agent"を停止します。
     
  3. ServerProtectホームディレクトリ内の「is_backup/filegroup10」ディレクトリに格納されているバックアップファイルをServerProtectホームディレクトリにコピーします。
     
  4. インフォメーションサーバのサービス"Trend ServerProtect Agent"を起動します。

<Trend Micro Control Manager エージェント>

  1. インフォメーションサーバのサービス"Trend ServerProtect Agent"を停止します。
     
  2. "Trend Micro Management Infrastructure"サービスを停止します。
     
  3. ServerProtectホームディレクトリ内の「is_backup/filegroup100」ディレクトリに格納されているバックアップファイルをServerProtectホームディレクトリにコピーします。
     
  4. Control Managerエージェントの通信モジュールのバックアップフォルダを開きます。(C:\Program files\Trend\Common\TMI\Backup)
     
  5. バックアップフォルダのバックアップファイルをコピーし、「TMI」フォルダに上書きします。
     
  6. インフォメーションサーバのサービス"Trend ServerProtect Agent"を起動します。
     
  7. 「Trend Micro Management Infrastructure」サービスを起動します。


■寄せられる質問
(Q1) 適用対象のビルド/バージョンのServerProtectを使用していますが、本Patchの適用に失敗します。何を確認したらよいでしょうか。

(A1) システム管理アプリケーションの影響などで、インフォメーションサーバのプロセスが完全に停止できていないことがあります。
手動でインフォメーションサーバのサービス"Trend ServerProtect Agent"を停止した後、"EarthAgent.exe"プロセスが残っていないことをタスクマネージャなどからご確認ください。
インフォメーションサーバのサービスが停止状態になっているにもかかわらずプロセスが残っている場合は、タスクマネージャなどから"EarthAgent.exe"を停止させてください。(64ビットOS上にインフォメーションサーバをインストールしている場合、タスクマネージャ上では「EarthAgent.exe *32」と表示されています。)

--- --- --- --- --- ---
(Q2) スパイウェアパターンファイル1.xxx.00以降をダウンロードして一般サーバに配信しましたが、一般サーバの再起動後に0.xxx.00台のバージョンに戻ってしまいます。この現象はPatch 2以降を適用することにより解消されるのでしょうか。

(A2) Patch 2によって修正される内容の「問題9」に該当します。最新のPatchを適用してください。

--- --- --- --- --- ---
(Q3) 「Patch 1で修正された既知の問題」の問題2に記載されているルートキット対策ドライバの配信時の問題は、どのような環境で発生しますか。

(A3) ServerProtect 5.58から5.8へアップグレードした全ての環境で発生します。以下の環境では発生しません。(Trend Micro Control Managerの有無は関係ありません。)

  • ServerProtect 5.7から5.8へアップグレードした環境
  • ServerProtect 5.8を新規インストールした環境


■その他の情報

<修正されるファイル一覧>

ファイル名ビルド番号
管理コンソール
Admin.exe5.80.0.1297
Adm_enu.dll5.80.0.1297
AgentClient.dll5.80.0.1297
spuninst.exe5.80.0.1297
Control Manager エージェント
libEN_Product.dll5.80.0.1297
libMRF_AP.dll1.12.0.1156
libMRF_CM.dll1.12.0.1156
libMRF_Common.dll1.12.0.1156
libMRF_DM.dll 1.12.0.1156
libMRF_Entity.dll1.12.0.1156
libTMI_DataMarshal.dll1.12.0.1156
mrf.exe 1.12.0.1156
MRF_CM.dll1.12.0.1156
インフォメーションサーバ
DeployTool.exe5.80.0.1297
Earthagent.exe5.80.0.1297
StRpcCln.dll5.80.0.1297
Spuninst.exe5.80.0.1297
Spuninstrc.dll5.80.0.1297
AgentClient.dll5.80.0.1297
TmNotify.dll5.80.0.1297
EventMsg2.dll5.80.0.1297
CheckEVC.dll5.80.0.1297
RemoteInstall.exe5.80.0.1297
StCommon.dll5.80.0.1297
GetRemoteVer.dll5.80.0.1297
一般サーバ (32ビット)
AgRpcCln.dll5.80.0.1297
LogMaster.dll5.80.0.1297
LogDb.dll5.80.0.1297
LogDBTool.dll5.80.0.1297
StCommon.dll5.80.0.1297
StRpcCln.dll5.80.0.1297
StRpcSrv.dll5.80.0.1297
StUpdate.exe5.80.0.1297
SpntSvc.exe5.80.0.1297
eng50.dll5.80.0.1297
GetRemoteVer.dll5.80.0.1297
Quarantine.exe5.80.0.1297
TmNotify.dll5.80.0.1297
EventMsg2.dll5.80.0.1297
CheckEVC.dll5.80.0.1297
Spuninstrc.dll5.80.0.1297
spuninst.exe5.80.0.1297
AgentClient.dll5.80.0.1297
Notification.dll5.80.0.1297
一般サーバ (64ビット)
AgRpcCln.dll5.80.0.1297
LogMaster.dll5.80.0.1297
LogDb.dll5.80.0.1297
LogDBTool.dll5.80.0.1297
StCommon.dll5.80.0.1297
StRpcCln.dll5.80.0.1297
StRpcSrv.dll5.80.0.1297
StUpdate.exe5.80.0.1297
SpntSvc.exe5.80.0.1297
eng50.dll5.80.0.1297
GetRemoteVer.dll5.80.0.1297
Quarantine.exe5.80.0.1297
StUpadte_32.exe5.80.0.1297
TmNotify.dll5.80.0.1297
EventMsg2.dll5.80.0.1297
Spuninstrc.dll5.80.0.1297
spuninst.exe5.80.0.1297
CheckEVC.dll5.80.0.1297
AgentClient.dll5.80.0.1297
Notification.dll5.80.0.1297
一般サーバHotFixファイル
Hotfix.inin/a
Patchファイル
Tmpatch.exe2.0.0.1022
readme.txtn/a
license.txtn/a



<Patch 3で修正される内容>(Readmeより抜粋)
 
項目番号製品Q&A問題内容
1- システムが生成するRPC通信の暗号化用のGUIDの値が、インフォメーション サーバが起動するたびに変更される問題
2- バージョン番号が「0.997.00」よりも後のスパイウェアパターンファイルが期限 切れになった場合に、ServerProtectで次のメッセージが記録されない問題

古いスパイウェアパターンファイルを使用しています。
3- Trend Micro Control Manager (以下、Control Manager) サーバにイベントログを送信する際、ServerProtect 5.8 Control Managerエージェント で一般保護違反(GPF) が発生する問題
4- ServerProtect一般サーバがインフォメーションサーバのファイルをアップデートすると、インフォメーションサーバに記録されているHotFixのバージョンが正しくない値に変更される問題
5- ServerProtect一般サーバがルートキット対策ドライバをロードできないことがある問題
6- コンピュータの再起動時に、ルートキット対策ドライバがアンインストールされる問題
7- 一般サーバとインフォメーションサーバの間でRPC通信が確立できない場合、コンポーネントのアップデートが失敗する問題。
この場合、インフォメーションサーバが複数のIPアドレスを所有していても、インフォメーションサーバは1つのIPアドレスのみを使用していました。

本現象については、以下の手順で回避できます。
[手順]
1.インフォメーションサーバのIPアドレスを指定するため、一般サーバ側のレジストリ情報に「FIXAgentAddress」を設定します。   

パス: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\RPC
キー: FIXAgentAddress
型: REG_SZ
値: FIXED Agent Address<インフォメーションサーバのIPアドレス>
例: 172.31.0.70
         
2.Trend ServerProtectサービスを停止します。
「SPNSOPT.dat」ファイルを開き、一般サーバのIPアドレスをFixedComputerIPに設定します。
      例:
  [FixedComputerIP]
  HostName=172.31.0.80
設定後、Trend ServerProtectサービスを開始します。
注意:「SPNSOPT.dat」ファイルは一般サーバ個々に作成する必要があります。
8- 「SpntSvc.exe」でハンドルリークが発生する問題
9- 一般サーバのパターンファイルが最新になっている状況でインフォメーションサーバから一般サーバへパターンファイルが配信された場合、管理コンソールにアップデートが失敗した旨のメッセージが表示される問題
10- インフォメーションサーバおよび一般サーバの両方がインストールされているコンピュータにServerProtectの管理コンソールがインストールされており、さらに管理コンソールのインストールフォルダが初期設定のインストールフォルダ「C:\Program Files\Trend」以外のフォルダである場合、管理コンソールをアンインストールできない問題
11- ServerProtectがHotFixを配信している際に、HotFixプロセスのコマンドラインが引用符「"」で始まるにもかかわらず、対応する引用符「"」で終了しない問題
12- 検索対象とする圧縮ファイルのファイルサイズ制限について、ユーザが設定できる最大値に制限がない問題
13- ServerProtect一般サーバがControl Managerサーバと同じフォルダにインストールされている場合に、ServerProtect一般サーバをアンインストールすることで、 Control Managerサーバのバイナリファイルも削除されてしまう問題 これは、Control Managerが正常に動作しない原因となります。
14- ServerProtectのメール通知のヘッダに含まれる日付情報がGMTを使用している問題
15- Trend Micro Management Infrastructureサービスのモジュール「mrf.exe」に脆弱性が存在し、ServerProtect用Control Managerエージェントがインストールされているコンピュータ上で、攻撃者により任意のコードが実行される可能性がある問題
Premium
Internal
評価:
カテゴリ:
インストール
Solution Id:
1312345
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド