ラポ☆スタ

株式会社ラポールスターのブログです

TrendMicro ウイルスバスターXGからApexOneに更新してみた。

time 2022/02/14

TrendMicro ウイルスバスターXGからApexOneに更新してみた。

こんにちは。リーダーのKです。

2022年1月31日に、トレンドマイクロ ウイルスバスターXGの延長サポートが切れます。

それに伴い、そのうちウイルス対策のパターンファイルのダウンロードも止まるかと思われます。

そこで、ウイルスバスターXGから、ApexOneにアップグレードしてみました。

その際の注意点などを紹介したく思います。

1.ウイルスバスターXGでやっておくこと

(1)ライセンスの更新作業
Trend Micro Apex One™バージョンアップガイド」

ウイルスバスターXGから、別のサーバーに対してバックアップをリストアするなどの場合、
ウイルス対策ソフトのライセンスを更新する必要があります。
上記リンクから、必要可否の判断ができます。
もし、更新が必要なことがわかりましたら、以下2つの情報が必須となります。
①ウイルスバスターXG アクティベーションコード
②発行元ライセンスキー

特に、発行元ライセンスキーは納品メールに記載されている場合のみ、
ということがほとんどかと思われます。
この2つの情報を使用して、ApexOneアクティベーションコードの取得が可能です。
事前準備する場合にご注意ください。

(2)ウイルスバスターXG側で使用するポート、IPアドレス、ホスト名の確認
サーバを新しくする際に旧サーバ配下のクライアントを移行し、バージョンアップを実施する方法」


ウイルスバスター コーポレートエディション のサーバ/クライアント間の通信ポート確認方法

上記URLにも記載されていることとなりますが、ウイルスバスターXGで使用している
ポート番号、ホスト名、IPアドレスを使用する必要があります。
使用するポートとしては、
・クライアントからサーバーへアクセスするポートとして、
Webコンソールへのアクセス向けポート(HTTP:8080、HTTPS:4343)
クライアントポート:21745(インストール時に変動)

・サーバーからクライアントへアクセスするポートとして、
クライアントから確認できる、「クライアントポート」(上記クライアントポートと同じ:インストール時に変動)が必要です。
Webコンソールの「クライアント」>「クライアント管理」の「待機ポート」も同じポートとなります。

(3)ウイルスバスターXG側で使用している証明書のエクスポート

「サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について」

新サーバーを単独で建て、設定を引き継ぐ場合は必須の作業となります。
Apex One Patch 3 ビルド 8378 、ウイルスバスター Corp. XG ビルド5684未満の環境であれば、
作業が可能です。
ビルドバージョンが上記以降の場合、セキュリティの関係でエクスポートが不可能となります。
アップデートパスとしては、ApexOneへのバージョンアップ(初期ビルド)の状態で、
証明書バックアップを取得の流れとなります。

・コマンドプロンプトを起動させる。
・TrendMicro ウイルスバスターXGインストール先の以下フォルダへ移動する。
cd “C:\Program Files (x86)\Trend Micro\Officescan\PCCSRV\Admin\Utility\CertificateManager”
ApexOneの場合は以下のフォルダへ移動する。
cd “C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager”
・当該フォルダで、以下コマンドを実行する。
certificatemanager.exe -b [パスワード] [エクスポート先のパス]
例: certificatemanager.exe -b testpassword C:\temp\ XGCartBackup.zip

2.ApexOneを導入する(別サーバーにホスト名を引き継ぐ場合)の注意点
(1)SQL Server Expressが導入されるため、ドメイン名は変更しない形で導入する
メーカからは、クローズ環境で構築してOKと公式より回答を得ておりますが、
ドメイン環境下にサーバーを登録してからインストールしたほうが安全かと思います。
理由としては、上記表題の通り、SQL Server Expressが導入されるため、
ホスト名の変更はできうる限り避けたいためです。

(2)インストール時は「ApexOneのアクティベーションコード」が必須
ウイルスバスターXGの(1)で説明した通りです。インストール時にアクティベーションコードが必須となるため、
用意を行ってください。

(3) 前サーバ―からホスト名またはIPアドレスを引き継ぐ場合、ウイルスバスターXG側で使用している証明書が必須
ウイルスバスターXGの(3)で説明した通りです。インストール時にウイルスバスターXGの設定を引き継ぐ場合は、
XGでエクスポートした証明書及びエクスポート時に指定したパスワードが必須となるため、用意を行ってください。

(4)パスワードの要件変更があるため、対応することを推奨
ApexOne Patch3以降はApexOneセキュリティエージェントのアンロード(無効化)及びアンインストールパスワードが
「8文字以上32文字以下、英大文字・小文字・数字・記号」が必須となるため、
事前に条件に合うパスワードを入力しておくことを推奨します。

(5)Migration Toolsは、ApexOneのBatchバージョンと合わせること

ApexOneインストール後に、以下フォルダ内から「Server Migration Tools」を旧サーバーにコピー・実行することで、
ウイルスバスターXGからデータインポートが実行できます。その際、「Server Migration Tools」は、新サーバーのバージョンと一致する必要があります。
「Server Migration Tool を使って、ウイルスバスターコーポレートエディション サーバの設定を他サーバへ移行する方法」

IPアドレス・ホスト名を引き継ぐ場合、Migration Toolsのみ、何らかの方法で旧サーバーにコピーする必要があります。
旧サーバーを一時的にシャットダウンし、新サーバーから別サーバーに「Server Migration Tools」をコピーするなどの
対応を実施してください。
また、Server Migration Toolsのコピー元と同じバージョンでなければインポート不可能ですので、
ApexOneを最新版まで上げた状態でMigration Toolsをエクスポートするか、
ApexOneインストール直後にMigration Toolsを実行するかを選択し、旧サーバーからデータインポートを実行してください。

ここまでの情報すべてがそろっている場合、新規ApexOneサーバーにホスト名を引き継ぐ場合でも、
副次的に必要となる「ホスト名」「既存XGサーバー証明書」「既存XGサーバー使用ポート番号」がわかるため、
新サーバーに移行することが可能となります。

以上内容を把握したうえでApexOneサーバーのインストール・旧XGサーバーからデータマイグレーションを実施できれば、
サーバー移行が可能です。

移行前サーバーと同じFQDN/ホスト名を指定することで、移行前サーバーで稼働していたクライアントが
新サーバー側に対してもアクセスしてきます。

Webコンソールアクセス時の設定を入力します。

ApexOneサーバーにEndPoint Sensorインストールを行う場合はここでチェックを行います。
なお、SQL Server 2016等製品が必要となるため、今回はチェックを付けておりません。

データベースのsaユーザーパスワードを指定します。

綜合Smart Protection Serverは既定でインストールするよう設定されております。

ApexOneセキュリティエージェント(クライアント向けウイルス対策ソフト)を導入します。

フィードバックは既定でONとなっておりますが、今回はOFFでインストールします。

セキュリティエージェントのインストールパス、サーバーアクセス時のポートを指定します。
この際、旧サーバーのクライアントポート番号を指定することで、サーバーからアクセスが可能となります。

Apex Oneファイアウォールを、デスクトッププラットフォームに対して有効にします。
サーバープラットフォームについては、無効としております。

診断モードについては既定でどちらかを選択する形となっており、
今回は診断モードを有効化、4週間としております。


Webレピュテーションサービスは、デスクトッププラットフォームは有効化、
サーb-あプラットフォームは無効化としております。


前サーバ―でエクスポートした、証明書のzipファイルパス、及びパスワードを入力します。

Webコンソールパスワード(ユーザー名:root)、及び、ApexOneエージェントのアンロード(無効化)、
アンインストールパスワードを指定します。

以上のインストール時の指定を行うことで、ApexOneサーバーがインストールされます。

ApexOneの体験版は以下URLからダウンロードできますので、
検証を行う際は登録してみてください。

down

コメントする




9 − six =

リーダーブログ