Trend Micro Apex One SaaS および Trend Vision One - Standard Endpoint Protection において、以下の障害を確認いたしましたのでご連絡いたします。
■対象製品・サービス
Trend Micro Apex One SaaS (以下、Apex One SaaS)
Trend Vision One - Standard Endpoint Protection■障害発生日時
2024年01月17日(水)の定期メンテナンス以降
■障害内容
Apex One SaaS で 2024年01月17日に実施したメンテナンス後、ビルド14.0.12962 にアップデートされたエージェントで ブルースクリーン(BSoD) が発生することがあります。■対応状況
2024年01月19日(金)の臨時メンテナンス作業で修正プログラムが配信されました。詳細についてはこちらをご確認ください。■原因
メンテナンス時に配信した、情報漏えい対策オプションモジュール(バージョン: 6.2.5297)の不具合■回避策
暫定回避策として、メンテナンスにより配信予定のエージェントプログラムが配信されないようにサーバ側の設定変更を行っております。既にエージェントプログラム(14.0.12962)が配信されている環境については、
以下の対応を実施してください。1. Apex One SaaS コンソールにログインし、[ポリシー] > [ポリシー管理] に移動します。
2. [製品:]のプルダウンメニューより、「Apex Oneセキュリティエージェント」を選択します。
3. 各ポリシーを確認し、[エージェント設定]-[追加サービス設定]欄より、[情報漏えい対策オプションサービス]のチェックを外します。
4. 設定を変更したら、[配信] ボタンをクリックし、ポリシーを配信します。問題が発生した環境につきましては、以下の手順により情報漏えい対策オプションを無効にします。
1. 上述した手順により、情報漏えい対策オプションポリシーを無効にします。
2. Windows をセーフモードで起動します。
https://helpcenter.trendmicro.com/ja-jp/article/tmka-182423. 以下の sakfile.sys を "sakfile.sys.bak" にリネームします。
C:\Windows\System32\drivers\sakfile.sys
C:\Program Files (x86)\Trend Micro\Security Agent\dlplite\system32\drivers\sakfile.sys
C:\Program Files (x86)\Trend Micro\Security Agent\dlplite\update\x64\system32\drivers\sakfile.sys
C:\Program Files (x86)\Trend Micro\Security Agent\Temp\backup_dlplite\system32\drivers\sakfile.sys
C:\Program Files (x86)\Trend Micro\Security Agent\Temp\backup_dlplite\update\x64\system32\drivers\sakfile.sys※ ウイルスバスター Corp. から移行した場合は、以下をご参照ください。
サポート情報 : トレンドマイクロ
C:\Program Files (x86)\Trend Micro\Officescan Client
※ 32bit OS の場合は、"C:\Program Files" をご参照ください。
※ 上記の内一部ファイルが存在しない場合はあります。その場合は次のファイルを探して下さい。
4. Windows を再起動します。
