Migrar agentes OfficeScan/Apex One on-Premise a Apex One as a Service vía Script

Si desea automatizar la migración de agentes OfficeScan o Apex One on-Premise a Apex One as a Service, puede utilizar la utilidad ipXfer para ello en un script.

Para ello:

Obtenga una copia de la utilidad ipXfer desde su consola origen, según se indica en el siguiente Solution ID de Trend Micro:

https://success.trendmicro.com/solution/0127004

Es decir:

Si el agente a migrar es de OfficeScan, debe utilizar ipXfer de su consola OfficeScan.

Si el agente a migrar es de Apex One, debe utilizar ipXfer de su consola Apex One on-Premise.

Nota importante para agentes de OfficeScan:

Dado que Apex One (tanto on-Premise como as a Service) utiliza comunicación segura basada en protocolo https con TLS 1.2, los agentes de OfficeScan ya deben tener habilitada la comunicación TLS 1.2 en el sistema operativo. Esto es un requisito obligatorio para equipos basados en Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2.

Si los agentes aún están por http, se requieren pasos adicionales:

Asegúrese de que el sistema operativo del agente soporte el protocolo TLS 1.2. Para ello, consulto nuestro siguiente artículo:

https://nextcom-systems.freshdesk.com/a/solutions/articles/69000258589

Una vez validado que el sistema operativo del agente soporta el protocolo TLS 1.2, si el agente OfficeScan aún no se encuentra comunicándose por protocolo https (con TLS 1.2), tiene 2 opciones:

Opción 1) Habilitar en la consola OfficeScan la comunicación segura en el agente, desplegar el cambio y esperar que el agente lo tome. Nota: Este cambio afecta a todos los agentes reportados en la consola.

Opción 2) Activar manualmente la comunicación segura en el agente que se desea migrar.

Para esto último, puede:

Opción 2-1) Deshabilitar la Auto-Protección del Agente (Agent Self-Protection) para entradas del registro en la consola OfficeScan, desplegar el cambio y esperar que el agente lo tome.

Opción 2-2) Detener el agente, y manualmente modificar el registro para habilitar la comunicación segura para el agente.

Para la opción 2-2, siga estos pasos:

1) Detener el agente. Ejecute el siguiente comando desde la ruta de instalación del agente OfficeScan: pccntmon -n <unload password>

Donde <unload password> es la contraseña de protección para detener el agente.

2) Cambiar el registro ASE a 1 en la siguiente llave del registro: HKLM\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion. Para ello, puede ejecutar el siguiente comando:

reg add HKLM\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion /v ASE /d 1 /f

Finalmente, puede ejecutar el comando ipXfer para su agente OfficeScan o Apex One, desde la ruta donde descargó los archivos necesarios (ipXfer.exe o ipXfer_x64.exe y OfcNTCer.dat):

El comando a ejecutar será el siguiente:

ipxfer[_x64].exe -s <your apex one server>.manage.trendmicro.com -p 80 -sp 443 -e ofcntcer.dat -pwd <unload password>

Notas:

Utilice el aplicativo ipXfer correspondiente a la arquitectura de su agente, bien sea de 32 bits o de 64 bits.

<your apex one server> es el nombre base de su consola Apex One as a Server, que debe ubicar en Directories - Product Servers:

<unload password> es la contraseña de protección para detener el agente.