アップグレードについて

トレンドマイクロのアップデートの種類は次のとおりです。

ソフトウェアのアップグレード: エージェントやリレー] などの新しいソフトウェア。
セキュリティアップデート： エージェントソフトウェアが潜在的な脅威を特定するために使用するルールと不正プログラムのパターンファイル。セキュリティアップデートの種類は次のとおりです。
- パターンファイルのアップデート：不正プログラム対策で使用されます。
- ルールアップデート：Used by：
  - ファイアウォール
  - 侵入防御
  - 変更監視
  - セキュリティログ監視

アプリケーションコントロールルールのアップデートは、コンピュータのソフトウェアに基づいてローカルで作成されます。トレンドマイクロから提供されたものではありません。

トレンドマイクロでは、毎週火曜日に新しいルールのアップデートをリリースし、新たな脅威が検出された場合にアップデートを実行します。アップデートに関する情報は、トレンドマイクロの脅威百科事典に掲載されています。

ソフトウェアアップグレードのWorkload Securityチェック

アップデートされたエージェントソフトウェアパッケージは、自動的に Workload Security にインポートされ、 の[管理]→[アップデート]→[ソフトウェア]→[ローカル]に表示されます。

Workload Securityは、ソフトウェアのマイナーバージョンアップデートのみを通知します。たとえば、エージェントのバージョンが9.6.100で、トレンドマイクロのリリースが9.6.200の場合、ソフトウェアアップデートが利用可能であることを通知するアラートが表示されます。ただし、10.0.nnn (メジャーバージョンの差分) がリリースされていて、10.0のエージェントがない場合は、アラートは表示されません (10.0が9.6.100より後であっても)。

アップグレードのベストプラクティス

エージェントの新しいリリースを配信する場合：

リレーは、お使いの環境内のすべてのエージェントと同じバージョンである必要があります。Workload Security の一部として提供されるリレーは最新の状態に保たれ、最新の使用可能なエージェントと互換性があります。ただし、独自のリレーを配信している場合は、エージェントをアップグレードする前に必ずアップグレードしてください。
Workload Securityのユーザは、エージェントの DSMの最小バージョン を無視できます。 Managerは、サービスの一部としてホストおよびアップデートされます。Managerは、常に最新のAgentと互換性があります。

Workload Securityのアップデートの整合性の検証

ソフトウェアアップデートとセキュリティアップデートはどちらもデジタル署名されています。自動チェックに加えて、署名またはチェックサムを手動で検証する場合は、次の外部ツールを使用できます。

sha256sum (Linux)
Checksum Calculator (Windows)
jarsigner (Java Development Kit (JDK)、「ソフトウェアパッケージのデジタル署名の確認」を参照)

デジタル署名

セキュリティアップデートが表示または使用されると、 Workload Securityによって署名が検証されます。正しいデジタル署名は、ソフトウェアがトレンドマイクロからの正規品であり、破損または改ざんされていないことを示します。デジタル署名が無効な場合、 Workload Securityはそのファイルを使用しません。 server0.logなどのログファイルにも警告が記録されます。

com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException: "corrupted_rules.zip." has not been digitally signed by Trend Micro and cannot be imported.

エージェントは、デジタル署名の妥当性検査、チェックサム（ハッシュまたはフィンガープリントとも呼ばれます）を比較し、その他の公開されていない整合性メソッドも使用します。

チェックサム

ソフトウェアのチェックサム (ハッシュまたはフィンガープリントとも呼ばれます) は、ダウンロードセンターで公開されます。 SHA-256ハッシュを表示するには、ソフトウェア名の左側にある[ + ] をクリックします。

ハッシュのダウンロード

このページのトピック