目次

アップグレードについて

トレンドマイクロのアップデートの種類は次のとおりです。

  • ソフトウェアのアップグレード: エージェントリレーなどの新しいソフトウェア。
  • セキュリティアップデート: エージェントソフトウェアが潜在的な脅威を特定するために使用するルールと不正プログラムのパターンファイル。セキュリティアップデートの種類は次のとおりです。
    • パターンファイルのアップデート: 不正プログラム対策で使用されます。
    • ルールアップデート:Used by:
      • ファイアウォール
      • 侵入防御
      • 変更監視
      • セキュリティログ監視

(アプリケーションコントロール ルールのアップデートは、お使いのコンピュータのソフトウェアに基づいてローカルで作成されます。彼らはトレンドマイクロ出身ではありません。)

トレンドマイクロでは、毎週火曜日に新しいルールのアップデートをリリースし、新たな脅威が検出された場合にアップデートを実行します。アップデートに関する情報は、トレンドマイクロの 脅威百科事典に掲載されています。

Workload Security によるソフトウェアのアップグレードの確認方法

アップデートされたエージェントソフトウェアパッケージは、自動的に Workload Security にインポートされ、 の[管理]→[アップデート]→[ソフトウェア]→[ローカル]に表示されます。

Workload Security は、ソフトウェアの マイナー バージョンのアップデートのみを通知します。たとえば、エージェントのバージョンが9.6.100で、トレンドマイクロが9.6.200をリリースしている場合、ソフトウェアアップデートが利用可能であることをアラートで通知します。ただし、10.0.xxx(メジャーバージョンの違い)が解放され、10.0エージェントがない場合、アラートは表示されません(ただし、10.0は9.6.100より新しい)。

アップグレードのベストプラクティス

エージェントの新しいリリースを配信する場合:

  • リレーは、お使いの環境内のすべてのエージェントと同じバージョンである必要があります。Workload Security の一部として提供されるリレーは最新の状態に保たれ、最新の使用可能なエージェントと互換性があります。ただし、独自のリレーを配信している場合は、エージェントをアップグレードする前に必ずアップグレードしてください。
  • Workload Security ユーザは、エージェントの 最小DSMバージョン を無視できます。当社は、サービスの一部としてマネージャーをホストおよびアップデートしており、常に使用可能な最新のクライアントと互換性があります。

Workload Security によるアップデートの整合性の検証方法

ソフトウェアアップデートとセキュリティアップデートの両方がデジタル署名されています。自動チェックに加えて、シグネチャまたはチェックサムを手動で検証する場合は、次のような外部ツールを使用できます。

デジタル署名

セキュリティアップデートを表示または使用すると、Workload Security によって署名が検証されます。デジタル署名が正しいことは、ソフトウェアがトレンドマイクロから認証されており、破損していないことを示しています。デジタル署名が無効な場合、Workload Security はファイルを使用しません。server0.logなどのログファイルにも警告が記録されます。

WARNING: ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|Verifying the signature failed.

com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException: "corrupted_rules.zip." has not been digitally signed by Trend Micro and cannot be imported.

エージェントは、デジタル署名の妥当性検査、チェックサム(ハッシュまたはフィンガープリントとも呼ばれます)を比較し、その他の公開されていない整合性メソッドも使用します。

チェックサム

ソフトウェアチェックサム(ハッシュまたはフィンガープリントとも呼ばれる)は、 ダウンロードセンターに公開されています。SHA-256ハッシュを表示するには、ソフトウェアの名前の横にある + ボタンをクリックします。

ハッシュのダウンロード