Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Deep Security Agentのアップデート

ソフトウェアアップデートは、Deep Security Managerを使用して手動で開始することも、サードパーティの配信システムを使用して開始することもできます。

Deep Security Agentをアップグレードする前に、すべてのDeep Security Relayをアップグレードする必要があります。そうしないと、リレーのアップグレードに失敗することがあります。

LinuxプラットフォームでDeep Security Agentをアップグレードする前に、OS カーネルがエージェントの最新バージョンでサポートされていることを確認してください。詳細については、 Deep Security AgentのLinuxカーネルサポート

このトピックの内容:

アップデート利用可能の通知

新しいAgentソフトウェアバージョンが利用可能になると、[アラート] にメッセージが表示されます。

  1. アラートで [詳細の表示] をクリックし、[旧版のコンピュータをすべて表示] をクリックします。
    [コンピュータ] が開き、[ソフトウェアアップデートステータス][旧版] であるすべてのコンピュータが表示されます。
  2. Agentのアップデートを開始するまたはAgentを手動でアップグレードするに進みます。

Agentのアップデートを開始する

アップグレードはサーバの負荷が低いときに実行してください。

[管理]→[アップデート]→[ソフトウェア]の [コンピュータ] セクションには、コンピュータがアップデートを利用できるAgentを実行しているかどうかが示されます。確認は、ダウンロードセンターにあるソフトウェアではなく、Deep Securityにインポート済みのソフトウェアと比較して行われます。最新でないコンピュータがある場合、次のいずれかを実行します。

  • 最新でないコンピュータをすべてアップグレードするには、[Agent/Applianceソフトウェアのアップグレード] をクリックします。
  • 特定のAgentコンピュータをアップグレードするには、[コンピュータ] に移動し、アップグレードするコンピュータを選択して、[処理]→[Agentソフトウェアのアップグレード] の順にクリックします。[Agentバージョン] の選択を求められます。初期設定の [プラットフォーム用の最新バージョンを使用 (X.Y.Z.NNNN)] を選択することをお勧めします。必要に応じて、[今すぐアップグレード] または [アップグレードにスケジュールを使用] を選択し、アップグレードを実行する期間を指定します。スケジュールの使用を選択すると、ManagerはAgentを指定のバージョンに1回アップグレードします。それ以降のバージョンへのAgentのアップグレードは行われません。
Windowsプラットフォームで不正プログラム対策を使用している場合は、コンピュータを再起動してアップグレードを完了する必要があります。この場合、再起動が必要です。再起動が必要になります。再起動が必要になると、手動で再起動する必要があります。また、[Agent Software Upgraded]イベントまたは[Virtual Appliance Upgraded]イベントを確認して、再起動が必要かどうかを確認することもできます。不正プログラム対策を使用している場合は、再起動が可能なときに管理画面でアップグレードを計画してください。

Agentを手動でアップグレードする

場合によっては、接続の制限があるためにDeep Security ManagerからAgentソフトウェアをアップデートできなかったり、サードパーティのシステムを使用してアップデートを配信したりすることがあります。そのような場合は、コンピュータにコピーしたインストーラを使用してAgentソフトウェアをアップデートできます。

ダウンロードセンターから新しいAgentソフトウェアをダウンロードするか、Deep Security ManagerからAgentソフトウェアをエクスポートします (Deep Security Agentソフトウェアの入手を参照)。インストーラを実行します。方法はOSによって異なります。

Windowsでエージェントをアップグレードする

  1. Agentセルフプロテクションを無効にします。この操作を行うには、Deep Security Managerで、コンピュータエディタClosedTo open the Computer editor, go to the Computers page and double-click the computer that you want to edit (or select the computer and click Details).の [設定]→[一般] に移動します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。
  2. Agentのインストーラをコンピュータにコピーします。
  3. Agentのインストーラを実行します。以前のAgentが検出され、アップグレードが実行されます。

Linuxでエージェントをアップグレードする

  1. Agentのインストーラをコンピュータにコピーします。
  2. 次のコマンドを実行します。
    rpm -U <新しいAgentのインストーラのrpm>

(「-U」引数は、インストーラでアップグレードを実行するように設定します。)

エージェントをSolaris上でアップグレードする

Solaris 11でDeep Security Agent 9.0からアップグレードする場合は、Deep Security Agent 9.0.0-5616または9.0以降のAgentにアップグレードしてからDeep Security Agent 11.0にアップグレードする必要があります。それ以前のビルドから直接アップグレードすると、Agentを起動できなくなる可能性があります。この問題が発生した場合は、Solaris 11でのアップグレードの問題を解決するを参照してください。

基本的にSolarisサーバでは多数のワークロードが実行されているため、アップグレードの際には以下のベストプラクティスに従うことをお勧めします。

  • 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
  • 実稼働サーバをアップグレードする場合、最初の数台については、1台ずつアップグレードします。各サーバのアップグレードは、それぞれ十分な間隔を空けてから行います。
  • Solarisのバージョンごとに数台の実稼働サーバが正常にアップグレードされたことを確認できたら、残りのサーバは一括でアップグレードできます。
  1. [管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター] の順に選択します。Deep Security Agentソフトウェアをダウンロードします (Deep Security Agentソフトウェアの入手を参照)。
  2. [コンピュータ] に移動します。
  3. アップグレードするコンピュータを探します。

コンピュータを右クリックして、[処理]→[Agentソフトウェアのアップグレード] を選択します。

新しいAgentソフトウェアがコンピュータに送信され、Relayがアップグレードされます。

Solarisでのアップグレードには、完了までに5分以上かかることがあります。

または、エージェントを手動でアップグレードします。

  • Solaris 11、1つのゾーン (グローバルゾーンで実行):

    X86: pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent

    SPARC: pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent

  • Solaris 11、複数のゾーン (グローバルゾーンで実行):

    mkdir <path>

    pkgrepo create <パス>

    pkgrecv -s file://<dsa core p5p file location> -d <path> '*'

    pkg set-publisher -g <path> trendmicro

    pkg update pkg://trendmicro/security/ds-agent

    pkg unset-publisher trendmicro

    rm -rf <path>

  • Solaris 10:ds_adm.fileという名前のインストール設定ファイルを次の内容で作成し、ルートディレクトリに保存します。次に、以下のコマンドを実行してパッケージをインストールします。

    pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg

ds_adm.fileの内容

mail=

instance=overwrite

partial=nocheck

runlevel=quit

idepend=nocheck

rdepend=quit

space=quit

setuid=nocheck

conflict=quit

action=nocheck

proxy=

basedir=default