Deep Security AMI from the AWS Marketplaceのアップグレード

アップグレードする前に、次のことを確認してください。

  • Deep Securityが外部データベースにデータを保存する (組み込みデータベースはアップグレード不可)
  • データベースのバックアップが存在する
  • Elastic Load Balancer (ELB) の背後のコンピュータにDeep Security Managerがインストールされており、Elastic IPでアクセスできる
  1. すべてのDeep Security Managerインスタンスを停止します。AWSマネジメントコンソールでインスタンスを右クリックして、[Instance State]→[Stop] の順に選択します。
  2. AWS Marketplaceから最新バージョンを使用するDeep Security Managerの新しいインスタンスをインストールします。
  3. インスタンスを実行している状態でhttps://ip:8080に移動し、インスタンスIDを入力して [ログオン] をクリックします。
  4. [使用許諾契約書] タブで使用許諾契約書の条件を読んで同意し、[次へ] をクリックします。
  5. [データベース] タブで既存のDeep Securityデータベースの設定パラメータを入力し、[次へ] をクリックします。
  6. [以前のバージョンの確認] タブで [アップグレード] をクリックし、[次へ] をクリックします。
  7. [アドレスとポート] タブで、Deep Security Managerをインストールするコンピュータのホスト名またはIPアドレスを入力し、[次へ] をクリックします。
  8. [Managerのアドレス] には、解決可能なホスト名、完全修飾ドメイン名、またはIPアドレスのいずれかを指定する必要があります。DNSを使用できない環境である場合、または一部のコンピュータがDNSを使用できない場合は、ホスト名の代わりに固定IPアドレスを使用します。また、初期設定のポート番号を変更することもできます。

  9. [資格情報] タブで [次へ] をクリックします。
  10. 既存の資格情報がそのまま使用されます。

  11. [設定を確認] タブでインストール設定が正しいことを確認し、[インストール] をクリックします。
  12. Deep Securityの [ステータス] 画面に、Deep Security Managerがインストール中であることが表示されます。インストールが完了すると、Deep Security Managerが開きます。

  13. Deep Security Managerにログインし、[コンピュータ] タブをクリックしてレコードを選択してツールバーの [削除] をクリックし、以前のDeep Security Managerインストール環境のすべてのコンピュータレコードを削除します。
  14. 以前のManagerノードを削除します。Deep Security Managerの [管理] タブに移動して、左側のナビゲーションメニューで [Managerのノード] を選択し、以前のManagerノード (ステータス: 「オフライン (アップグレードが必要)」) ごとに [プロパティ] 画面を開いて[廃止] をクリックします。
  15. 新規に追加したDeep Security Managerコンピュータオブジェクトをダブルクリックし、有効化されていること、および正しいポリシーが割り当てられていることを確認します。
  16. AWSマネジメントコンソールでインスタンスを右クリックして [Instance State]→[Terminate] の順に選択し、以前のDeep Security Managerインスタンスを削除します。

質問がある場合や問題が発生した場合は、aws.marketplace@trendmicro.comに問い合わせてください。