アップグレードについて

トレンドマイクロのアップデートの種類は次のとおりです。

  • ソフトウェアのアップグレード: Deep Security エージェント および Relayなどの新しいソフトウェア。
  • セキュリティアップデート: Deep Security Agentソフトウェアが潜在的な脅威を特定するために使用するルールおよび不正プログラムパターンファイルです。セキュリティアップデートの種類は次のとおりです。
    • パターンファイルのアップデート: 不正プログラム対策で使用されます。
    • ルールアップデート:Used by:
      • ファイアウォール
      • 侵入防御
      • 変更監視
      • セキュリティログ監視

(アプリケーションコントロール ルールのアップデートは、お使いのコンピュータのソフトウェアに基づいてローカルで作成されます。彼らはトレンドマイクロ出身ではありません。)

トレンドマイクロでは、毎週火曜日に新しいルールのアップデートをリリースし、新たな脅威が検出された場合にアップデートを実行します。アップデートに関する情報は、トレンドマイクロの 脅威百科事典に掲載されています。

Workload Security によるソフトウェアのアップグレードの確認方法

アップデートされたDeep Security Agentのソフトウェアパッケージは、自動的に Workload Security にインポートされ、 の[管理]→[アップデート]→[ソフトウェア]→[ローカル]に表示されます。

Deep Securityは、ソフトウェアの マイナー バージョンのアップデート(メジャーではない)についてのみ通知します。たとえば、 Deep Security Agent 9.6.100があり、トレンドマイクロが9.6.200をリリースしている場合、ソフトウェアアップデートが利用可能であることをアラートで通知します。ただし、10.0.xxx(メジャーバージョンの違い)が解放され、10.0エージェントがない場合、アラートは表示されません(ただし、10.0は9.6.100より新しい)。

アップグレードのベストプラクティス

Deep Security Agentの新しいリリースを配信する場合:

  • Deep Security Relaysは、お使いの環境内のすべてのエージェントと同じバージョンである必要があります。 Workload Security の一部として提供されるリレーは最新の状態に保たれ、最新の使用可能なエージェントと互換性があります。ただし、独自のリレーを配信している場合は、エージェントをアップグレードする前に必ずアップグレードしてください。
  • Workload Security ユーザは、エージェントの 最小DSMバージョン を無視できます。当社は、サービスの一部としてマネージャーをホストおよびアップデートしており、常に使用可能な最新のクライアントと互換性があります。

Workload Security によるアップデートの整合性の検証方法

ソフトウェアアップデートとセキュリティアップデートの両方がデジタル署名されています。自動チェックに加えて、シグネチャまたはチェックサムを手動で検証する場合は、次のような外部ツールを使用できます。

デジタル署名

セキュリティアップデートを表示または使用すると、 Workload Security によって署名が検証されます。デジタル署名が正しいことは、ソフトウェアがトレンドマイクロから認証されており、破損していないことを示しています。デジタル署名が無効な場合、 Workload Security はファイルを使用しません。 server0.logなどのログファイルにも警告が記録されます。

WARNING: ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|Verifying the signature failed.

com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException: "corrupted_rules.zip." has not been digitally signed by Trend Micro and cannot be imported.

Deep Security Agentは、デジタル署名の妥当性検査、チェックサム(ハッシュまたはフィンガープリントとも呼ばれます)を比較し、その他の公開されていない整合性メソッドも使用します。

チェックサム

ソフトウェアチェックサム(ハッシュまたはフィンガープリントとも呼ばれる)は、 ダウンロードセンターに公開されています。SHA-256ハッシュを表示するには、ソフトウェアの名前の横にある + ボタンをクリックします。

Deep Securityダウンロードハッシュ