Trend Micro Deep Securityにおいて、以下の障害を確認いたしましたのでご連絡いたします。
■対象製品・サービス
Trend Micro Deep Security
■障害発生日時
現在確認中です。
確認でき次第改めてお知らせいたします。
■障害内容
Trend Micro Deep Security において、最新のルールアップデート(24-024.dsru以降)を適用した環境において、
推奨設定の検索を行うと検索に時間がかかり、Deep Security Manager のCPU使用率が高騰する事象を確認しております。
■原因
古いバージョンのDeep Security Manager において最新のルールアップデートを正しく処理できないことで
事象が発生することを確認しております。
影響を受ける製品バージョン、原因などの詳細につきましては確認中となりますが、
Deep Security Manager バージョン20.0.789 未満で事象が発生することを確認しております。
■回避策
Deep Security Manager バージョン20.0.789 未満をご利用のお客様におかれましては、
セキュリティアップデートの予約タスクを無効化し、最新のルールアップデートの適用を控えていただくか、
推奨設定の検索を無効にしていただきますようお願いいたします。
--------------------------------------------------------
■ セキュリティアップデートの予約タスクを停止する手順
--------------------------------------------------------
1. Deep Security Manager の管理コンソールにログインし、
[管理] > [予約タスク] をクリックします。
2. 「種類」が「セキュリティアップデートの確認」となっているタスクを選択し、
右クリック > [無効] を選択します。
既にDSRU(24-024.dsru以降)を適用済みの環境、かつ推奨設定の検索をご利用予定の環境におかれましては、
以下の手順にてルールアップデートのロールバックをお願いいたします。
--------------------------------------------------------
■ ルールアップデートのロールバック手順
--------------------------------------------------------
1. Deep Security Manager の管理コンソールにログインし、
[管理] > [アップデート] > [セキュリティ] > [ルール] をクリックします。
2. インポート済みのルールアップデート一覧が表示されますので、
24-024.dsru の1つ前のルールを選択し、右クリック > [ロールバック] を選択します。
3. ルールアップデートのロールバックウィンドウが開き、
変更内容が表示されますので、[完了] をクリックし、ロールバックを行います。
4. ロールバックが完了すると、[適用済み] 列のチェックがロールバックしたルールに変更されます。
--------------------------------------------------------
■ 推奨設定の検索の無効化手順
--------------------------------------------------------
1. Deep Security Manager の管理コンソールにログインし、
[管理] > [予約タスク] をクリックします。
2. 「種類」が「コンピュータの推奨設定を検索」となっているタスクを選択し、
右クリック > [無効] を選択します。
また、割り当て済みのポリシー、コンピュータで推奨設定の継続的な検索を実行を有効にしている場合は、ポリシー、コンピュータの詳細設定の
[設定] > [一般] タブの推奨設定欄にある「推奨設定の継続的な検索を実行」を無効にしていただきますようお願いいたします。
既に推奨設定の検索が開始され、事象が発生している環境につきましては、
以下の手順にて検索のキャンセルを実施いただきますようお願いいたします。
--------------------------------------------------------
■ 推奨設定の検索のキャンセル手順
--------------------------------------------------------
1. Deep Security Manager の管理コンソールにログインし、
[コンピュータ] をクリックします。
2. 検索を停止したいAgent を選択し、右クリック > [処理] > [推奨設定の検索のキャンセル] をクリックします。
※Ctrlキーを押しながら複数選択が可能です。
■更新履歴
| 日付 | 更新履歴 |
| 2024年05月16日 (木) 午前06時00分 | 障害情報公開 |
■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。