本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
Deep Security Manager VM for Azure Marketplaceのアップグレード
使用中のDeep Security Managerのバージョンを確認するには、[サポート]→[バージョン情報] に進みます。現在利用可能なバージョンのバージョン番号は、Azure MarketplaceのDeep Security Managerの説明ページに表示されています。これらの2つの番号を比較して、アップグレードが必要かどうかを判断します。
各ノードで同じバージョンのDeep Security Manager VM for Azure Marketplaceを使用している必要があります。新規ノードを追加する場合は、新規ノードのバージョンが既存のノードで使用されているバージョンと同じである必要があります。そのため、新規ノードに合わせて既存ノードのバージョンをアップグレードする必要が生じることがあります。
アップグレード中も仮想マシンは保護されますか
アップグレードプロセス全体を通して、仮想マシンは保護され続けます。Deep Security Managerノードはアップグレード時に短時間停止しますが、この間も、既存のDeep Security Agentはすべて正常に動作し続けます。Deep Security Managerサービスが復元されるまで、新規Agentを有効化することはできません。
開始前の準備
Deep Security Manager VM for Azure Marketplaceの最新バージョンにアップグレードする前に、現行バージョンについて以下の情報を記録しておきします。
- リソースグループ名
- データベース資格情報: ホスト名、名前、管理者名、管理者パスワード
- ライセンスタイプ: Deep Security Managerコンソールの [管理]→[ライセンス] で確認できます。
最新バージョンにアップグレードする
- Azureポータルにログインし、Deep Security Managerを含むリソースグループに移動し、Deep Security仮想マシンをクリックしてから [Stop] をクリックします。
- Deep Security Managerを含むリソースグループに戻り、[Public IP address] の値をクリックして、[Dissociate]、[Delete] の順にクリックします。
- Azureポータルで [Marketplace] ブレードをクリックし、[Security + Identity] ブレードをクリックして、Deep Security Managerを探します。
- 検索結果から使用するDeep Securityのバージョンをクリックして、[Create] をクリックします。
これは、アップグレード後もDNS名が変わらないようにするための手順で、Agentが正常に動作し続けるようにするにはこの手順を実行することを推奨します。
注意: ライセンスタイプを混在させることはできないため、現在と同じライセンスタイプを選択してください。
- Deep Security Managerの作成手順に従って、Deep Security仮想マシンを作成します。
- [Basics] ブレードで、Deep Security Manager VMの名前を指定し、その他の全般的な設定を行って、[OK] をクリックします。
- このブレードで指定する資格情報は、Deep Security Manager VMにログオンする際に使用します。
- 選択した認証の種類によっては、強力なパスワードまたはSSH公開鍵を入力する必要があります。
- [Select existing] をクリックし、現行バージョンに使用しているリソースグループを選択します。
- [Location] リストからAzureリージョンを選択します。複数ノードを設定する際は、同じ場所を選択してください。
- [Deep Security Manager VM] ブレードで、VMのサイズを選択し、Deep Security ManagerのURLとポートを設定して、[OK] をクリックします。
- [Deep Security Manager URL] に手順2で関連付けを解除したDNS名を入力し、Deep Security Managerにログインするポートを入力します。
- [Database Settings] ブレードで [Use Existing] をクリックし、上の「開始前の準備」セクションで記録した資格情報を入力して [OK] をクリックします。
- [Deep Security Credentials] ブレードでDeep Security Managerへのログインに現在使用している管理者アカウントの名前を入力し、このアカウントのパスワードを入力および確認して、[OK] をクリックします。
注意: ここでDeep Security Managerの現在の資格情報を入力し、これらの資格情報を使用して新しいDeep Security Managerにログインする必要があります。新しい資格情報はすべて無視されます。
- [Network Settings] ブレードで、矢印をクリックしてDeep Security Manager VMの新しい仮想ネットワークとサブネットの設定を確認し、[OK] を2回クリックします。
- [Summary] ブレードで情報を確認し、「Validation passed」と上部に表示されていたら、[OK] をクリックして仮想マシンの作成を終了します。
- [Buy] ブレードで [Terms of use]、[privacy policy]、および [Azure Marketplace Terms] をクリックして内容を確認し、[Create] をクリックします。
新しい仮想マシンが実行されるまで数分かかります。
- [Basics] ブレードで、Deep Security Manager VMの名前を指定し、その他の全般的な設定を行って、[OK] をクリックします。
- インストールが完了したら、ブラウザを開いて次のアドレスにアクセスします。https://[DNS_name]:8443
- DNS名は、[Deep Security Manager] ブレードで指定した名前です。Deep Security仮想マシンのDNS名を確認するには、[Settings] ブレードの [Public IP address/DNS name] の値をクリックします。
- Deep Security Managerでバージョン番号を調べ ([サポート]→[バージョン情報])、古いDeep Security Managerノードがオフラインであることを確認し ([管理]→[Managerノード])、アップグレードが成功したことを確認します。
- アップグレードが成功したことを確認したら、古いノードに所属するリソースを削除します。リソースには、以下が含まれます。
- 仮想マシン
- ネットワークインタフェース
- ネットワークセキュリティグループ
- 仮想ネットワーク
