SE日記8
9/24にウィルス対策製品TrendMicroのUpdateサーバーコードサイニング証明書更新 という通知が来たのが1カ月前。へぇ~と思っていたのだが、いざ調べてみるとApexOne,ServerProtectを使用したサーバーで引っかかる事が判明。2020年頃に導入されたシステムの古いBuildでは、ActiveUpdateサーバーからパターンファイルの直接アップデートが出来なくなるとの事。対象サーバ数は16台。これを1人で作業・・もちろん使った事は今まで全く無し。。大量にある製品マニュアルを読み込み、アップグレード手順、バックアップ/リカバリ方法の検証等を経て、ようやく9/10の業後に実施。ApexOneのBuild9601→11564へはすんなりいったのだが、Build11564→14081へは一部のエージェントがアップデートされない現象が発生。6台中1台だけ成功し、残り5台は失敗。なんでこいつだけ成功するのかは色々調べてみたが不明。。サポートに確認するも、失敗する多くはMicrosoftセキュリティパッチ未適用により必要な証明書が不足することによるアップデート阻害事例アリとの事。(Azure Code Signing[ACS])だが調べてみても、WindowsUpdateはWSUS経由で定期的にしているし、該当の証明書もcertmgr.mscで確認したがきちんと存在している。まぁ良く分からないが、目的の修正patchは当たっているし、パターンファイルも更新されているようなので、一旦様子見とすることに。
