9/24にウィルス対策製品TrendMicroのUpdateサーバー
コードサイニング証明書更新 という通知が来たのが1カ月前。
へぇ~と思っていたのだが、
いざ調べてみるとApexOne,ServerProtectを使用したサーバーで引っかかる事が判明。
2020年頃に導入されたシステムの古いBuildでは、ActiveUpdateサーバーから
パターンファイルの直接アップデートが出来なくなるとの事。
対象サーバ数は16台。これを1人で作業・・
もちろん使った事は今まで全く無し。。
大量にある製品マニュアルを読み込み、
アップグレード手順、バックアップ/リカバリ方法の検証等を経て、ようやく9/10の業後に実施。
ApexOneのBuild9601→11564へはすんなりいったのだが、
Build11564→14081へは一部のエージェントがアップデートされない現象が発生。
6台中1台だけ成功し、残り5台は失敗。
なんでこいつだけ成功するのかは色々調べてみたが不明。。
サポートに確認するも、失敗する多くはMicrosoftセキュリティパッチ未適用により
必要な証明書が不足することによるアップデート阻害事例アリとの事。
(Azure Code Signing[ACS])
だが調べてみても、WindowsUpdateはWSUS経由で定期的にしているし、
該当の証明書もcertmgr.mscで確認したがきちんと存在している。
まぁ良く分からないが、目的の修正patchは当たっているし、
パターンファイルも更新されているようなので、一旦様子見とすることに。