その他

ウイルスバスターCorpからApexOneに移行したら、とんでもなく痛い目にあった話

  /

みなさま、お久しぶりです。

先日…というか、2021年12月からずーーーっと頭を悩ませてた問題が解決しました。せっかくなので、記事としてまとめてみようと思います。

私と同じように、社内SE、または情シスとして働いていてウイルスバスターを運用している、運用していた人は参考にしていただければ幸いです。

(といってもめちゃくちゃ長くなってしまいました。スイマセン)

Index

今回の記事の結論

・ウイルスバスターCorpからApexOneに切り替える際は、会社のWindows10のバージョンを

 よーーく確認すること

・今からEPPソフト導入するならトレンドマイクロはオススメしません

発生した問題

・ウイルスバスターCorpからApexOneに移行し、最新のパッチを適用したらサーバーのバージョンは上がるものの、クライアント(エージェント)プログラムが全く更新されなくなった

 

・クライアント側で、ApexOneプログラムをアンインストール。OS再起動後、改めて最新のApexOneエージェントプログラムをインストールすると、インストール自体は問題なく完了する。しかし、ApexOneのWebコンソール上に、上記クライアントが全く表示されなくなった。

解決法

(1) 以下のサービスを停止

  ・Apex One Master Service

  ・World Wide Web Publishing Service

(2) 下記ファイルをリネームして退避

  C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\Web_OSCE\Web\CGI\isapiClient.dll

(3) 下記ファイルのコピーを作成し、コピーしたファイルを isapiClient.dll にリネーム

  C:\Program Files (x86)\Trend Micro\Apex Onen\PCCSRV\Web_OSCE\Web\CGI\isapiClientX86.dll

(4) 手順 (1) で停止したサービスを開始

※要注意!

 この手順を実施すると、大量のトラフィックが発生する可能性があります。業務に影響のないタイミングで試すことを強くお勧めします。

問題の経緯

私の所属している会社では、ウイルスバスターCorpをEPPソフトとして導入しており、オンプレミス環境で運用していました。しかし、ウイルスバスターCorpが2022年1月末にサポート切れとなるため、後継製品である「ApexOne」に切り替えを実行しました。ApexOneに移行したのは、

単純にライセンス費用が別途かからなかったためです。

というか、私の前任がテキトーすぎたために、別製品を検討する余裕はゼロでした。予算もなければ時間もなかったのです

血涙 | フウ太ヒトリゴト
※イメージ画像です

ちなみに、切替前の環境は以下の通りです

<切替前の環境>

・ウイルスバスターCorp
・オンプレ環境
・管理クライアント数:約1,000台
・2,3か月前にライセンス更新済み(一年間)

なんとかサポート切れになる前にと、公式のサポート窓口にも問い合わせしつつ、ApexOneへ切替。切替当初は、おおむね問題もなく運用していました。っていうかほんと、オンプレ環境で使う分には何も変わらないと言ってもいいほどでしたね。名前だけじゃね?なんで変えたの?ってホント思います

しかし、新たにオンプレ環境で構築したApexOneサーバーに対して、最新のApexOneパッチを適用したところから、私の悲劇は始まったのです。。。

問題発覚の日

サーバーにパッチを適用して数日後、別の担当者から電話が入りました。

同僚「ApexOneのバージョンなんもかわってないんだけど、これバージョンアップできてんの?」

ぼく「マ?」

そんな馬鹿な話あるわけ…と高を括っていたら、確かにどれもこれもバージョンが初期ビルドのまま。なにをどうしてもバージョンアップが行われず途方にくれました

そうだ、こういうときのためのドラえもん!公式サポート窓口だ!ということで問い合わせをぶん投げることに。

ドラえも〜ん…出して〜BOT (@doraemon_dasite) / Twitter
※イメージ画像です

ちなみに、パッチ適用する前にも、

ぼく「パッチを適用するに際して、注意点などありますか?」

公式サポートの人「ありません」

といった確認をしていたんですよね。していたんですけどね。。

サポート窓口からの衝撃な回答が

公式サポートと、幾度かのやり取りを経て出た結論は以下の通りでした。

「Apex One ビルド1632」※初期ビルドのエージェントがWindows10 バージョン1909、2004、20H2、21H1、21H2 は動作保障のできないシステム要件外となります。

~中略~

おそれいりますが、システム要件外の場合は Apex Oneエージェントの再インストールが必要となります。システム要件外の状態からパッチを配信しても一旦不具合の出ているプログラムを修正する機能はパッチには含まれておりません。台数が多く、再インストールを実施いただくのは相当お手数であるかと存じますが、他にご案内できる対処がございません。

とのこと。もう絶望しかありませんでした。ハハッ!

しかし、さらなる問題が登場します。

さらなる問題:手動でアップデートしてもWebコンソールに表示されない

ひとまず、公式サポートからの回答通り、

  1. ビルド1632のエージェントプログラムをアンインストール
  2. OS再起動
  3. 最新のApexOneエージェントプログラムをインストール

これらを試すと、最新のエージェントプログラムがインストールされることは確認ができました。しかし、Webコンソール上でみると、どこにもその端末が表示されないのです。ここから、再びサポート窓口との長い長いやり取りが続きました。

期間にして約3か月です。

それだけの期間を費やし、調査をした結果ようやく原因が判明しました。

真の原因判明

真実は、いつも一つ!

コナンM24:真実はいつもひとつ! - YouTube

そんなことを言っている余裕は正直ありませんでしたが、原因は以下の通りでした

<結論>

64bit版の isapiClient.dll が使用されるように構成されたことが要因

isapiClient.dllは、どうやらApexOneサーバーとApexOneエージェント間の通信で使われているらしく、「ビルド9675」適用時に、何らかの要因で32bit版ではなく、64bit版の isapiClient.dll が使用されるように構成されたことが要因と考えられます。とのこと。

いやいや!何らかの要因って、、

ぜったいそちらのパッチの不具合でしょ!

と言いたいのをグッとこらえ、もらった解決法を試すことに。その結果、

Webコンソール上に表示されなかったクライアントが、表示されるようになりました。

(クライアント側で、エージェントプログラムのアンロード/再起動は実行しました)

それだけでなく、

初期ビルドのままとなっていたエージェント端末もアップデートが行われ、最新ビルドが適用されたんですよね

サポート窓口から聞いていた話と違いすぎて、草も生えませんでした。。しかも最悪なことに、ApexOneエージェントとサーバー間の通信が正常になったことで急激にトラフィックが増大、業務にまで影響を与え、お叱りを受けるハメになりました。

サポート窓口には改めて説明を求めていますが、おそらくまともな回答は返ってこないでしょう。

でも許そうかな… 絶対にゆるさん!! - 2015年05月19日のイラストのボケ[32074092] - ボケて(bokete)
※イメージ画像です

まとめ

本当に最悪でした。もう二度とTM社の製品は導入しませんし、オススメしません。もし、同じような状況で悩まれている方がいれば、この記事がお役に立てるとうれしいです。

こちらの記事もおすすめ