本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security Agentのアップグレード

ソフトウェアのアップグレードは、Deep Security Managerを使用して手動で開始することも、サードパーティの配信システムを使用して開始することもできます。

Deep Security AgentがインストールされたLinuxコンピュータが環境に含まれている場合は、Agentが有効化または再有効化されたときに、ご利用のDeep Security Managerと互換性のある最新バージョンのソフトウェアにそれらのAgentを自動的にアップグレードすることもできます。詳細については、Agentを有効化するときに自動的にアップグレードするを参照してください。

Deep Security Agentをアップグレードする前に、すべてのDeep Security Relayをアップグレードする必要があります。最初にRelayをアップグレードしないと、セキュリティコンポーネントのアップグレードとソフトウェアのアップグレードが失敗することがあります。詳細については、Deep Security Relayのアップグレードを参照してください。

LinuxプラットフォームでDeep Security Agentをアップグレードする前に、OS カーネルがエージェントの最新バージョンでサポートされていることを確認してください。詳細については、 Deep Security AgentのLinuxカーネルサポート

このトピックの内容:

アラートからAgentをアップグレードする

新しいAgentソフトウェアバージョンが利用可能になると、[アラート] にメッセージが表示されます。

  1. アラートで [詳細の表示] をクリックし、[旧版のコンピュータをすべて表示] をクリックします。
    [コンピュータ] が開き、[ソフトウェアアップデートステータス][旧版] であるすべてのコンピュータが表示されます。
  2. Agentのアップグレードを開始するまたはAgentを手動でアップグレードするに進みます。

Agentのアップグレードを開始する

アップグレードはサーバの負荷が低いときに実行してください。

Solaris 11コンピュータで、trendmicro publisherに以前のアップグレード結果が設定されたままになっている可能性があります。アップグレードの失敗を回避するには、Solaris 11で次のコマンドを実行してから、Agentをアップグレードします。
pkg unset-publisher trendmicro
rm -rf /var/opt/ds_agent/ips_repo

[管理]→[アップデート]→[ソフトウェア] の [コンピュータ] セクションには、コンピュータまたはVirtual Applianceがアップグレードを利用できるAgentを実行しているかどうかが示されます。確認は、ダウンロードセンターにあるソフトウェアではなく、Deep Securityにインポート済みのソフトウェアと比較して行われます。最新でないコンピュータがある場合、次のいずれかを実行します。

  • 最新でないコンピュータをすべてアップグレードするには、[Agent/Applianceソフトウェアのアップグレード] をクリックします。
  • 特定のAgentコンピュータまたはApplianceイメージアップグレードするには、次の手順を実行します。
    1. [コンピュータ] に移動し、アップグレードするコンピュータを選択して、[処理]→[Agentソフトウェアのアップグレード] の順にクリックします。

      失敗を防ぐには、Agentの前にRelayをアップグレードする必要があります。詳細を表示。Relayを識別するには、Relayアイコン () を確認します。

    2. 表示されたダイアログボックスで、[Agentバージョン] を選択します。初期設定の [プラットフォーム用の最新バージョンを使用 (X.Y.Z.NNNN)] を選択することをお勧めします。[次へ] をクリックします。

コンピュータでVirtual Applianceを有効化すると、Red Hat Agentが [Virtual Appliance配信] オプションで指定されたバージョンにアップグレードされます (新しく有効化されたVirtual ApplianceのAgentを選択するを参照)。最新のRed Hat Agentを削除するためには、最初にすべてのVirtual Applianceソフトウェアパッケージを削除する必要があります。古いバージョンのRed Hat Agentは、使用されていなければ削除できます。

Solarisでのアップグレードには、完了までに5分以上かかることがあります。

新しく有効化されたVirtual ApplianceのAgentを選択する

Deep Security Virtual Applianceのアップグレードの詳細については、Deep Security Virtual Applianceのアップグレードを参照してください。

Deep Security Virtual Applianceは、64ビット版Red Hat Enterprise LinuxのAgentから保護モジュールプラグインのソフトウェアパッケージを使用します。[Virtual Appliance配信] オプションを使用すると、新しく有効化されたVirtual Applianceに配信されるRed Hat Enterprise Linux Agentソフトウェアのバージョンを選択できます。

初期設定項目の [利用可能な最新バージョン (推奨)] が選択されている場合、使用されるソフトウェアは、インポートされたApplianceソフトウェアの最新バージョンと互換性がある最新バージョンのインポート済みAgentソフトウェアとなります。

インポート済みのApplianceより前のバージョンのAgentソフトウェアはリストに表示されません。

Agentを手動でアップグレードする

場合によっては、接続の制限があるためにDeep Security ManagerからAgentソフトウェアをアップグレードできなかったり、サードパーティのシステムを使用してアップグレードを配信したりすることがあります。そのような場合は、コンピュータにコピーしたインストーラを使用してAgentソフトウェアをアップグレードできます。

ダウンロードセンターから新しいAgentソフトウェアをダウンロードするか、Deep Security ManagerからAgentソフトウェアをエクスポートします (Deep Security Agentソフトウェアの入手を参照)。インストーラを実行します。方法はOSによって異なります。

失敗を防ぐには、Agentの前にRelayをアップグレードする必要があります。詳細を表示。Relayを識別するには、Relayアイコン () を確認します。

Windows上でAgentを手動でアップグレードする

  1. Agentセルフプロテクションを無効にします。この操作を行うには、Deep Security Managerで、コンピュータエディタClosedコンピュータエディタを開くには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。の [設定]→[一般] に移動します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。
  2. Agentのインストーラをコンピュータにコピーします。
  3. Agentのインストーラを実行します。以前のAgentが検出され、アップグレードが実行されます。

Linux上でAgentを手動でアップグレードする

  1. Agentのインストーラをコンピュータにコピーします。
  2. 次のコマンドを実行します。
    rpm -U <新しいAgentのインストーラのrpm>

(「-U」引数は、インストーラでアップグレードを実行するように設定します。)

Solaris上でAgentを手動でアップグレードする

Solaris 11でDeep Security Agent 9.0からアップグレードする場合は、Deep Security Agent 9.0.0-5616または9.0以降のAgentにアップグレードしてからDeep Security Agent 11.0にアップグレードする必要があります。それ以前のビルドから直接アップグレードすると、Agentを起動できなくなる可能性があります。この問題が発生した場合は、Solaris 11でのアップグレードの問題を解決するを参照してください。

多くのSolarisサーバで実行されるワークロードの重大な性質のため、アップグレードの際に次のベストプラクティスに従うことをお勧めします。

  • 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
  • 実稼働サーバをアップグレードする場合、最初の数台については、1台ずつアップグレードします。各サーバのアップグレードは、それぞれ十分な間隔を空けてから行います。
  • 特定のSolarisバージョンおよびアプリケーションの役割(たとえば、リバースプロキシ、Webサーバ、ミドルウェアなど)に対して数多くの本番サーバを個別にバージョンアップした後、), はそのバージョンの残りのサーバとアプリケーションの役割をグループでアップグレードします。

Solaris上のAgentを手動でアップグレードするには

  • Solaris 11、1つのゾーン (グローバルゾーンで実行):

    X86: pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent

    SPARC: pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent

  • Solaris 11、複数のゾーン (グローバルゾーンで実行):

    pkg unset-publisher trendmicro

    rm -rf <path>

    mkdir <path>

    pkgrepo create <path>

    pkgrecv -s file://<dsa core p5p file location> -d <path> '*'

    pkg set-publisher -g <path> trendmicro

    pkg update pkg://trendmicro/security/ds-agent

    pkg unset-publisher trendmicro

    rm -rf <path>

  • Solaris 10:ds_adm.fileという名前のインストール設定ファイルを次の内容で作成し、ルートディレクトリに保存します。次に、以下のコマンドを実行してパッケージをインストールします。

    pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg

ds_adm.fileの内容

mail=

instance=overwrite

partial=nocheck

runlevel=quit

idepend=nocheck

rdepend=quit

space=quit

setuid=nocheck

conflict=quit

action=nocheck

proxy=

basedir=default

AIX上のエージェントを手動でアップグレードする

多くのAIXサーバで実行されるワークロードの重大な性質のため、アップグレード時に次のベストプラクティスに従うことをお勧めします。

  • 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
  • 実稼働サーバをアップグレードする場合、最初の数台については、1台ずつアップグレードします。各サーバのアップグレードは、それぞれ十分な間隔を空けてから行います。
  • 特定のAIXバージョンおよびアプリケーションの役割(たとえば、リバースプロキシ、Webサーバ、ミドルウェアなど)に対して数多くの本番サーバを個別にバージョンアップした後、), はそのバージョンの残りのサーバおよびアプリケーションの役割をグループ単位でアップグレードします。

AIX上のエージェントを手動でアップグレードするには

  1. 最新のAIXエージェントインストーラファイル(BFFファイル)を、AIXコンピュータ上の /tmp などの一時フォルダにコピーします。詳細な手順については、 AIXにAgentをインストールするのインストールを参照してください。
  2. エージェントをアップグレードしてください。次のコマンドを使用します。

    /tmp> rm -f ./.toc

    /tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent

    ここで、 <agent_BFF_file_name> は、抽出したBFFインストーラファイルの名前に置き換えられます。