アップグレードについて · Customer Self-Service

ビュー:

トレンドマイクロからのアップデートには、次の種類があります。

[ソフトウェアのアップグレード]:AgentとRelay。
[セキュリティアップデート]:エージェントソフトウェアが潜在的な脅威を識別するために使用するルールと不正プログラムのパターンです。セキュリティアップデートの種類は次のとおりです。
- パターンファイルのアップデート: 不正プログラム対策で使用
- [ルールアップデート]: 使用者:
  - ファイアウォール
  - IPS
  - 変更監視
  - セキュリティログ監視

(アプリケーションコントロールルールのアップデートは、コンピュータのソフトウェアに基づいてローカルで作成されます。トレンドマイクロからではありません。)

トレンドマイクロでは、毎週火曜日に新しいルールのアップデートをリリースします。新しい脅威が検出されると、追加のアップデートが適用されます。アップデートに関する情報は、トレンドマイクロの脅威データベース。

Server & Workload Protection によるソフトウェアアップグレードの確認方法

アップデートされたエージェントソフトウェアパッケージは、自動的に Server & Workload Protection にインポートされ、[管理] → [アップデート] → [使用ソフトウェア名] → [ローカル] 。

注意

Server & Workload Protection は、ソフトウェアの [マイナー] バージョンアップデート (メジャーではない) のみを通知します。たとえば、エージェントのバージョンが9.6.100で、トレンドマイクロのリリースが9.6.200の場合、ソフトウェアアップデートが利用可能であることを通知するアラートが表示されます。ただし、10.0.xxx (メジャーバージョンの差分) がリリースされ、10.0 Agentがない場合は、アラートは表示されません (10.0が9.6.100よりも新しい場合でも)。

アップグレードのベストプラクティス

エージェントの新しいリリースを配信する場合:

Relayは、環境内のすべてのAgentと同じバージョン以上である必要があります。 Server & Workload Protection の一部として提供されるRelayは最新の状態に保たれ、利用可能な最新のAgentと互換性があります。ただし、独自のRelayを配備している場合は、Agentをアップグレードする前に、必ずRelayをアップグレードしてください。
Server & Workload Protection ユーザは、Agentの [DSMの最小バージョン] を無視できます。 Managerはサービスの一部としてホストおよびアップデートされ、常に最新のAgentと互換性があります。

Server & Workload Protection アップデートの整合性の検証方法

ソフトウェアアップデートとセキュリティアップデートはどちらもデジタル署名されています。自動チェックに加えて、署名またはチェックサムを手動で検証する場合は、次のような外部ツールを使用できます。

sha256sum (Linux)
Checksum Calculator (Windows)
jarsigner (Java Development Kit (JDK)。「ソフトウェアパッケージのデジタル署名を確認する)

デジタル署名

セキュリティ更新プログラムが表示または使用されるとき、 Server & Workload Protection は署名を検証します。正しいデジタル署名は、ソフトウェアがトレンドマイクロからのものであり、破損または改ざんされていないことを示します。デジタル署名が無効な場合、 Server & Workload Protection はファイルを使用しません。警告は次のようなログファイルにも記録されます。server0.log:

WARNING: ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|Verifying the signature
                     failed.

com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException:
                     "corrupted_rules.zip." has not been digitally signed by Trend Micro and cannot be
                     imported.

エージェントは、デジタル署名の検証、チェックサム (ハッシュまたはフィンガープリントと呼ばれることもあります) の比較、およびその他の非公開の整合性方法の使用も行います。

チェックサム

ソフトウェアチェックサム (ハッシュまたはフィンガープリントとも呼ばれます) は、ダウンロードセンター。 SHA-256ハッシュを表示するには、ソフトウェア名の横にある + ボタンをクリックします。