ウイルスバスター apex one バージョン アップ

目次 Show

• サポート終了対応大丈夫ですか？
• 後継製品「Trend Micro Apex One（SaaSを含む）」のご紹介
• 移行にかかる費用例
• 移行完了までのスケジュール例
• 無料のウェビナーや相談会も開催中
• 事項 1 「Apex One で使用できないアクティベーションコードです」と表示される
• 事項 2 Apex One でサポートされていない OS がウイルスバスター Corp. XG クライアントにある場合のエラー
• 事項 ３ Apex One で用いる SQL Server のパスワード指定について
• 事項 ４ 管理サーバとクライアント（エージェント）のバージョンが異なる環境のサポートについて
• 事項 ５ バージョンアップ後に許可が必要な通信先・ポートについて
• 事項 ６ クライアントへの配信制御（Hotfix 配信禁止設定）について
• 事項 ７ 管理サーババージョンアップ後のクライアントサービス名変更について
• 事項 ８ デジタル署名の検証によるバージョンアップ失敗
• 事項 ９ SHA-2 対応のための OS 更新プログラムについて
• 事項 1０管理サーバのリストア実施時の注意点について
• 事項 １１修正パッチ適用時に「インストール失敗」とメッセージが出力され、パッチ適用に失敗してしまう場合の対処法について
• 事項 １２バージョンアップ後に挙動監視設定が意図せず有効化されてしまう場合がある
• Apexoneのバージョンアップ方法は？
• ウイルスバスターAPEX ONEのバージョン情報は？
• APEX ONEのアップデート頻度は？
• ウイルスバスターAPEX ONEの移行手順は？

1. TOP
2. ウイルスバスター コーポレートエディション XG移行サービス

サポート終了対応大丈夫ですか？

トレンドマイクロの「ウイルスバスター コーポレートエディション XG」のサポートが2022年1月末に終了予定となっており、後継製品への移行が必要とされています。サポートが終了すると、トレンドマイクロによるパターンファイルを含む各種コンポーネントの提供、製品に関するお問い合わせの対応が行われなくなります。その結果、不正アクセスや情報漏えいなどの被害に遭う可能性があります。
そこでシーイーシーでは後継製品「Trend Micro Apex One」「Trend Micro Apex One SaaS」へのスムーズな移行を支援します。

後継製品「Trend Micro Apex One（SaaSを含む）」のご紹介

サイバー攻撃の事前予防と事後対処を統合し、簡単かつ迅速なインシデント対応を実現

移行にかかる費用例

シーイーシーでは移行サービスとして、3つのメニューをご用意しています。

	上書きバージョンアップ	サーバー移行バージョンアップ	Apex One SaaS移行バージョンアップ
費用	￥1,000,000～	￥1,500,000～	￥1,300,000～
概要	今お使いの「ウイルスバスター コーポレートエディション XG サーバー」を「Apex Oneサーバー」に上書きして移行します。 「ウイルスバスター コーポレートエディション XG」と同機能を利用する場合は、こちらのメニューをご利用ください。	新たに用意したサーバーに「Apex One」の環境を構築して移行します。統合新機能（仮想パッチ、アプリケーションコントロール、EDRのいずれか）を利用する場合は、こちらのメニューをご利用ください。	「Apex One SaaS」に移行します。 新たにサーバーを用意する必要はありません。「Apex One SaaS」を利用する場合は、こちらのメニューをご利用ください。

※費用にはライセンス費用は含まれておりません。

移行完了までのスケジュール例

9月末までにシーイーシーにご発注いただいた場合のスケジュール例となります。新バージョンでの端末保護開始は、ご発注から約3カ月後となります。

※1 バージョンアップ作業と端末5台分の導入作業、動作確認を実施します。
※2 お客様にて、残りの端末へのエージェントの展開作業を行っていただきます。展開作業期間中は、展開サポートとして、QA窓口を開設します。

お問い合わせ・資料請求

無料のウェビナーや相談会も開催中

定期開催のウェビナーや、毎回1社限定の相談会も開催しています。どちらも無料で参加可能なので、お気軽にお申し込みください。

2022年01月25日

利用者各位

情報統括センター

ウイルスバスターコーポレートエディションのApexOneへのバージョンアップについて

情報統括センターで提供しているウイルスバスターコーポレートエディションをWindows11に
対応するため、下記のとおりサーバーのバージョンアップを行いますので、利用されている場合は
必要に応じて対応をお願いします。

記

1 実施日
令和4年1月27日（木）

2 対象
情報統括センターのダウンロードサイトからウイルスバスターコーポレートエディション
クライアントをインストールしているPC
※事務情報システム、医療情報システム、ウイルスバスタークラウド、ApexOne(Mac)については
本バージョンアップの対象外ですので、特に影響はありません。

3 対応
サーバーのバージョンアップ後にインストールしているPCに更新プログラムが配信され、
自動的に Apex One セキュリティエージェントにバージョンアップされます。
必要に応じて再起動を行ってください。

本ページでは以下のご注意事項について記載しています。

• 事項 1「Apex One で使用できないアクティベーションコードです」と表示される
• 事項 2Apex One でサポートされていない OS がウイルスバスター Corp. XG クライアントにある場合のエラー
• 事項 3Apex One で用いる SQL Server のパスワード指定について
• 事項 4管理サーバとクライアント（エージェント）のバージョンが異なる環境のサポートについて
• 事項 5バージョンアップ後に許可が必要な通信先・ポートについて
• 事項 6クライアントへの配信制御（Hotfix 配信禁止設定）について
• 事項 7管理サーババージョンアップ後のクライアントサービス名変更について
• 事項 8デジタル署名の検証によるバージョンアップ失敗
• 事項 9SHA-2 対応のための OS 更新プログラムについて
• 事項 10管理サーバのリストア実施時の注意点について
• 事項 11修正パッチ適用時に「インストール失敗」とメッセージが出力され、パッチ適用に失敗してしまう場合の対処法について
• 事項 12バージョンアップ後に挙動監視設定が意図せず有効化されてしまう場合がある

事項 1 「Apex One で使用できないアクティベーションコードです」と表示される

Apex One へのバージョンアップや、管理サーバ移行に伴う Apex One 新規インストール時に、「Apex One で使用できないアクティベーションコードです」という警告が表示され、Apex One のセットアップが進まなくなることがあります。

こちらは、現行のウイルスバスター Corp. XG で使用しているアクティベーションコードの形式が古いことで表示されます。

ライセンス自体の期限切れを示すものではありません。

事前に法人カスタマーサービス＆サポートで、新たなアクティベーションコードの発行および再設定が必要となります。以下をご参照ください。

◆Apex One への移行中にエラーメッセージが表示された場合の対処について
https://success.trendmicro.com/jp/solution/1122899

◆Trend Micro Apex One への移行中にエラーメッセージが表示された場合の対処について
https://www.trendmicro.com/ja_jp/business/apex-one-migration.html
 

事項 2 Apex One でサポートされていない OS がウイルスバスター Corp. XG クライアントにある場合のエラー

本エラーは、以下の製品 Q&A の手順で上書きバージョンアップを行う場合に、表示される可能性があります。

◆Trend Micro Apex One 2019 への上書きバージョンアップ手順
https://success.trendmicro.com/jp/solution/1122728

ウイルスバスター Corp. XG 管理サーバを Apex One 管理サーバへ上書きバージョンアップする際、ウイルスバスター Corp. XG 管理サーバの管理下のマシン（ウイルスバスターCorp.XG クライアント）にApex One のサポート対象外 OS のマシンが1台でも存在する場合、Apex One 管理サーバのセットアップが進まなくなります。

事前に Apex One のシステム要件をご確認の上、サポート対象外 OS のマシンがある場合は、ウイルスバスター Corp. XG 管理サーバの管理下からの除外をご検討ください。

Apex Oneからサポート対象外となった OS
- Windows XP
- Windows Vista
- Windows 7 SP1なし
- Windows 8
- Windows Server 2008

ご参考：
◆Apex One システム要件
https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/endpoint.html

◆ウイルスバスター コーポレートエディション XG システム要件
https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/endpoint/officescan.html

事項 ３ Apex One で用いる SQL Server のパスワード指定について

Apex One ではデータベースに SQL Server を利用します。そのため、Apex One のインストール/バージョンアップ時のセットアップには、SQL Server に関する設定項目も含まれております。

SQL Server に関する設定項目には SQL Server のパスワードの指定がありますが、パスワード指定に際して以下の注意事項を案内しております。あらかじめご確認ください。

◆Trend Micro Apex One Server Readme
https://files.trendmicro.com/jp/ucmodule/apexone/win/2019/apex_one_2019_server_readme_r1.htm
※「リリースに関するその他の注意」に記載があります。

上記に該当するパスワードにより、インストールに失敗した事例がございます。もし設定されたパスワードが上記に該当する場合は、パスワード変更をご検討ください。
 

事項 ４ 管理サーバとクライアント（エージェント）のバージョンが異なる環境のサポートについて

管理サーバとクライアント（エージェント）は同一バージョンでの運用を推奨しております。管理サーバが Apex One 、クライアントがウイルスバスター Corp. XG のようなバージョンが異なる場合は、バージョンアップに関連するお問い合わせのみサポート対象となります。

以下、サポート対象外の例になります。

例1.管理サーバが Apex One でエージェントが ウイルスバスター Corp. XG SP1
例2.管理サーバがウイルスバスター Corp. XG SP1 でエージェントが Apex One（サーバよりもエージェントの方がバージョンが高い）

また、バージョンが異なる状況で運用し、何らかの問題が発生した場合もサポート対象外となります。その場合、バージョンアップいただいてから継続調査させていただくこととなります。

上述の理由より、お早めにクライアント（エージェント）のバージョンアップを実施いただき、管理サーバとクライアント（エージェント）が同一バージョンでの運用をご検討ください。

参考：
◆ウイルスバスターコーポレートエディションのクライアントとサーバのバージョンが異なる場合の運用について
https://success.trendmicro.com/jp/solution/1104230

事項 ５ バージョンアップ後に許可が必要な通信先・ポートについて

ウイルスバスター Corp. XG と Apex One では、製品で使用する通信先の URL やポートが異なります。

例）挙動監視などで利用する「Census」サーバ

・ウイルスバスター Corp. XG 向け URL
https://osce12-jp-census.trendmicro.com

・Apex One 向け URL
https://osce14-jp-census.trendmicro.com

ウイルスバスター Corp. XG のご利用時にファイアウォール等で通信を制限されている場合、Apex One へのバージョンアップ後に通信が正常に行えない等の事象が発生する可能性もありますので、予めご確認ください。

通信先の情報は、以下製品 Q&A をご参照ください。

◆Trend Micro Apex One で通信を許可する必要のあるポート
https://success.trendmicro.com/jp/solution/1123355

◆Apex Oneサーバ/エージェントがアクセスする宛先 (英語)
https://success.trendmicro.com/solution/1107850
※こちらの製品 Q&A は、各国で許可が必要な URL をまとめて記載しています。そのため、各項目で URL に「jp」を含む宛先を、許可する対象としてください。

また、各項目で URL に「jp」を含む URL が無いものは、jp 専用の URL はありません。そのため、上記製品 Q&A 記載の URL を許可してください。

例）ライセンス関連
http://licenseupdate.trendmicro.com
https://licenseupdate.trendmicro.com

事項 ６ クライアントへの配信制御（Hotfix 配信禁止設定）について

管理サーバをウイルスバスター Corp. XG から Apex One へバージョンアップした際に、管理下のクライアントが直ちに更新されないようコントロールしたい場合は、以下製品 Q&A に記載の「コンポーネントの配信設定」をご実施ください。

参考：
◆ネットワークの負荷を軽減/抑制しクライアントを段階的にバージョンアップする方法
https://success.trendmicro.com/jp/solution/1105404

手順は以下の通りです。

[管理コンソール]→ [クライアント管理]→[設定]→[権限とその他の設定]→[その他の設定]→[アップデート設定]

「ウイルスバスター Corp. クライアントがアップデートするコンポーネント:」にて『パターンファイル』を指定してください。
※『すべてのコンポーネント』となっていなければバージョンアッププログラムは配信されません)

なお、上記設定いただいた場合においても、通信状況やクライアントへの反映状況によって配信制御（Hotfix 配信禁止設定）が適用されておらず、想定外のクライアントバージョンアップが発生する場合がございます。

配信制御（Hotfix 配信禁止設定）を確実に反映させるため、管理サーバのバージョンアップ作業の 2 週間前には本設定を実施ください。

業務影響などご懸念のあるクライアントがございましたら、上記設定後、以下のクライアントのレジストリの値をご確認ください。

32ビット環境
[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]

64ビット環境
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]
------------------------------------------------
レジストリキー： NoProgramUpgrade
値： 1
------------------------------------------------
※値が「1」の場合、Hotfix やバージョンアッププログラムは配信されません。

事項 ７ 管理サーババージョンアップ後のクライアントサービス名変更について

以下記載の Hotfix 配信禁止設定にて、クライアントへのバージョンアッププログラムの配信を停止している場合、管理サーバが Apex One、クライアントはウイルスバスター Corp. XG となる状態が生じます。

◆ネットワークの負荷を軽減/抑制しクライアントを段階的にバージョンアップする方法
https://success.trendmicro.com/jp/solution/1105404

その場合、クライアントはウイルスバスター Corp. XG のままですが、サービス名を定義する設定は更新されるため、クライアントのサービス名のみ Apex One のサービス名へと更新されます。

例）
サービス名：
OfficeScan NT Listener
OfficeScan NT RealTime Scan
↓
Apex One NT Listener
Apex One NT RealTime Scan

※上記サービス以外にも使用機能によって起動するものがあり、同様にサービス名が更新されます。

サービス名が変更された状態であっても、実際にはクライアントは Apex One へバージョンアップされておらず、サービスに紐づくプログラムファイルもウイルスバスター Corp. XG のまま動作します。

上述した内容は製品動作に影響するものではなく、仕様動作となりますのでご安心ください。また、予め上記動作がございますこと、ご承知おきください。

事項 ８ デジタル署名の検証によるバージョンアップ失敗

特にオフライン環境や Windows Update の適用頻度が低い環境にて、ルート証明書や中間証明書の不足により弊社プログラムの署名の検証に失敗し、結果としてバージョンアップやコンポーネント配信に失敗する問題が発生します。

以下の製品 Q&A をご確認の上、可能であれば該当の証明書をグループポリシーなどで事前に配布していただく事を推奨いたします。

◆デジタル署名により発生する問題について
https://success.trendmicro.com/jp/solution/1309456

事項 ９ SHA-2 対応のための OS 更新プログラムについて

システム要件を満たし、通信等も問題ない場合においてクライアントのバージョンアップに失敗する事例が確認されております。その要因として以下のようなことが考えられます。

• 事象発生クライアントコンピュータに、モジュールのデジタル署名を検証する際に必要となるルート証明書、中間証明書が用意されていない
• SHA-2 コードサイニング証明書に対応するための更新プログラムが OS に適用されていない（Windows 7 などのレガシーOS）

以下ページをご参考に、OS パッチの不足などございましたら適用いただいた上、バージョンアップが可能かご確認ください。

◆弊社製品のコードサイニング証明書(コード署名証明書)における対応方針について
https://success.trendmicro.com/jp/solution/1113179

〇対象OSと更新プログラム(上記製品 Q&A 抜粋)
Windows 7 SP1 KB3033929 / KB4490628
Windows Server 2008 SP2   KB2763674 / KB4474419
Windows Server 2008 R2 SP1 KB3033929 / KB4490628

事項 1０管理サーバのリストア実施時の注意点について

ウイルスバスター Corp. XG から Apex One へバージョンアップ実施時に、管理サーバで何らかの問題が発生してリカバリが必要となった際、リストアの方法によって管理サーバとエージェント間で使用するサーバ認証証明書が変更され、正常に通信ができなくなる場合がございます。

〇影響を受けるケース

• 既存の管理サーバをアンインストール後、再インストールして再構築した場合、もしくは別筐体で管理サーバを既存の端末と同一 IP の設定で構築し、入れ替えた場合(既存のサーバ認証証明書を使用せず新規発行した場合)
• 既存のサーバ認証証明書がない、もしくはパスワードが不明で使用できない場合

※管理サーバとエージェントでサーバ認証証明書が異なる場合、通信できないため全エージェントの再インストールが必要となります。

Apex One Patch3 ビルド 8378 またはウイルスバスター Corp. XG ビルド 5684 以降の環境から、セキュリティ強化のためサーバ認証証明書の出力やサーバ認証証明書のパスワード変更ができなくなっています。Apex One ビルド 8378 以降またはウイルスバスター Corp. XG ビルド 5684 以降の環境にする前に、サーバ認証証明書のバックアップを取得し、保持されているかご確認ください。

◆サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について
https://success.trendmicro.com/jp/solution/1107184

バックアップがない場合は、現行の管理サーバの次のフォルダからサーバ認証証明書を新管理サーバへコピーして、新管理サーバのインストール時に指定する必要があります。

<管理サーバのインストールフォルダ>\AuthCertBackup\OfficeScanAuth.dat

※ウイルスバスター Corp.の初期設定の管理サーバインストールフォルダは以下です。

32 bit : C:\Program Files\Trend Micro\OfficeScan
64 bit : C:\Program Files (x86)\Trend Micro\OfficeScan

※新旧の管理サーバが存在し、接続先管理サーバの変更によるエージェントの移行など、製品機能によって接続先管理サーバを変更する際には、エージェントのサーバ認証証明書は自動で新環境で使用しているサーバ認証証明書に変更されます。

なお、上記は製品のバックアップファイルを基にリストアをする場合となります。別途OS含むバックアップやスナップショットを取得されている場合は、そちらを使用したリストアをいただくことをお勧めいたします。

参考：
◆ウイルスバスターコーポレートエディションサーバのフルバックアップとリストアの方法について
https://success.trendmicro.com/jp/solution/1105446

◆SQL Server Management Studio （SSMS）を使用した DB のバックアップ手順について
https://success.trendmicro.com/jp/solution/1122893
 

事項 １１修正パッチ適用時に「インストール失敗」とメッセージが出力され、パッチ適用に失敗してしまう場合の対処法について

Apex One へバージョンアップ後、最新パッチ等の修正パッチ適用時に「インストール失敗」とのポップアップメッセージが出力され、パッチ適用に失敗する場合があります。その場合、以下の製品 Q&A をご参照の上、ファイルをロックしている可能性のあるサービス/プロセスを停止頂いた上で、改めてパッチ適用をお願いします。

◆「インストール失敗」とメッセージが出力されパッチ適用に失敗する
https://success.trendmicro.com/jp/solution/1305797

また、Apex One では新機能として仮想パッチ(iVP)やアプリケーションコントロール(iAC)が統合されており、これらは Apex One 管理サーバのインストール時に自動的に導入されます。その際にiVPやiACが正常にインストールされていないことでパッチ適用に失敗する事例が確認されています。

お手数ですが、アップグレード後には Apex One 管理サーバにて以下の状態をご確認ください。

■アップグレード後の Apex One 管理サーバ確認点
以下のサービスが「実行中」となっている
・ Trend Micro Vulnerability Protection Service​
・ Trend Micro Application Control Service​

以下のフォルダが存在している
・<Apex One 管理サーバのインストール先>\Apex One\iServiceSrv\iVP
・<Apex One 管理サーバのインストール先>\Apex One\iServiceSrv\iAC​

事項 １２バージョンアップ後に挙動監視設定が意図せず有効化されてしまう場合がある

ルートドメインにおいて挙動監視設定の下記設定を有効化しており、且つ子ドメインで該当設定を無効化している場合、Apex One へバージョンアップ後に子ドメインの設定が有効化されてしまう場合があります。

■有効化される挙動監視設定項目​
・不正な暗号化や変更から文書を保護​
・不審なプログラムによって変更されたファイルを自動的にバックアップして復元​
・プログラム検査を有効にして不正な実行可能ファイルを検出およびブロック​
・Webまたはメールアプリケーションチャネルを介してダウンロードされた新たなプログラムを監視する

ルートドメインで該当設定を有効化しており、且つ子ドメインで無効化されている場合、バージョンアップ前に設定をお控えいただくことを推奨します。

Apexoneのバージョンアップ方法は？

ウイルスバスターAPEX ONEのバージョン情報は？

APEX ONEのアップデート頻度は？

ウイルスバスターAPEX ONEの移行手順は？