Apex One as a Serviceの自動トラブルシューティング

トレンドマイクロでは、Apex Central as a Serviceサーバとセキュリティエージェントの不規則性を常に監視しています。トレンドマイクロのエンジニアは、ハードディスクの空き領域やメモリ割り当てなどのサーバリソースに関連する問題に対処するために積極的な処理を行うことができます。ただし、サーバの設定が正しくなかったり、HotFixの配信に失敗したりすると、サービスが中断したり、ネットワークの使用量が不必要に増加したりする場合があります。

トレンドマイクロのエンジニアに必要な権限を与えておけば、エンジニアが事前に予防措置を講じておくため、多数のメールメッセージや通知にわずらわされることなく、業務を確実に継続できます。トレンドマイクロのエンジニアはユーザから付与された権限を使用して、以下の処理を行い、リモートでトラブルシューティングしたり、場合によってはApex Central as a Service環境の問題を修正したりすることができます。

対象

考えられる修復処理

サーバ

  • サーバ設定の診断およびデバッグログ収集を実施する

セキュリティエージェント

テクニカルサポートがトラブルシューティングの目的でデバッグログを有効にし、以下のデータを収集できるようにします。

Windowsエンドポイントの場合:

  • デバッグログを有効にし、セキュリティエージェントプログラムからデバッグログを収集する

  • Windowsイベントログおよびパフォーマンスカウンタデータを収集する

Macエンドポイントの場合:

  • デバッグログを有効にし、セキュリティエージェントプログラムからデバッグログを収集する

  • システム情報、カーネルダンプ、クラッシュ情報、システムプロファイラデータ、およびセキュリティエージェント設定ファイル (.plist)

テクニカルサポートがセキュリティエージェントプログラムのトラブルシューティング処理をリモートからプロアクティブに実行できるように許可する

  • セキュリティエージェントファイルと置き換えるためにHotFixを配信する

  • 以下のセキュリティエージェントの設定を変更する

    • 設定ファイル内の設定 (INIまたはPLISTファイル)

    • レジストリキー

      • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro

      • HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro

  • セキュリティエージェントプログラムをリロードする

    • セキュリティエージェントサービスを停止し再起動する

    • セキュリティエージェントプロセスを強制的に停止する