Deep Security Agentのアップグレード

ソフトウェアのアップグレードは、Deep Security Managerまたはサードパーティの配置システムから開始できます。

前提条件

エージェントのアップグレードを開始する前に:

  1. サポートされているバージョンからアップグレードしていることを確認してください。Deep Securityにアップグレードできます 20 対象のバージョン:
    • Deep Security 11 LTS(GAバージョンまたはLTSアップデート)
    • ディープセキュリティ11の機能リリース
    • Deep Security 12 LTS(GAバージョンまたはLTSアップデート)
    • ディープセキュリティ12機能リリース

    ネットワーク機能 (ファイアウォール、Webレピュテーション、侵入防御) が有効になっているDeep Security Agentは、バージョン20.0.0-3771以前からバージョン20.0.3-8030以降に直接アップグレードすることはできません。2段階のアップグレードを行うことをお勧めします。

    • 20.0.0-3964から20.0.3-5660までのいずれかのバージョンにアップグレードしてください。
    • 20.0.3-8030以降のターゲットバージョンにアップグレードしてください。

  2. アップグレードするエージェントコンピュータをバックアップします。各エージェントのシステム復元ポイントまたはVMスナップショットを作成します。
  3. 新しいエージェントパッケージをマネージャにインポートします。 エージェントソフトウェアのインポートを参照してください。
  4. すべてのDeep Securityリレーをアップグレードします。「Deep Security Relay Relayのアップグレード」を参照してください。

    エージェントのアップグレードを開始する前に、すべてのリレーをアップグレードする必要があります。そうしないと、アップグレードが失敗する可能性があります。

Deep Security Agentをアップグレードすると、Deep SecurityはDeep Security Agentの署名を検証し、ソフトウェアファイルが署名時から変更されていないことを確認します。詳細については、エージェントパッケージの整合性チェックを参照してください。

以下のプラットフォーム固有の注意事項を確認し、推奨されるタスクを完了してください。

提供されたいずれかの方法でエージェントをアップグレードする準備が整いました。

アラートからAgentをアップグレードする

新しいAgentソフトウェアバージョンが利用可能になると、[アラート] にメッセージが表示されます。

  1. アラートで、詳細を表示をクリックし、次にすべての期限切れコンピュータを表示をクリックします。
    コンピュータが表示され、ソフトウェア更新状況期限切れのすべてのコンピュータが表示されます。期限切れと見なされるかどうかは、設定したバージョン管理ルールによって決まります。詳細については、エージェントのバージョン管理を設定するを参照してください。
  2. [クライアント]ページからエージェントをアップグレードします。 または エージェントを手動でアップグレードする

複数のエージェントを同時にアップグレードする

  1. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]の順に選択します。
  2. メインペインで、コンピュータセクションの下を確認し、アップグレードが利用可能なエージェントを実行しているコンピュータまたは仮想アプライアンスがあるかどうかを確認します。このチェックは、Deep Securityにインポートされたソフトウェアに対してのみ実行され、ダウンロードセンターから利用可能なソフトウェアに対しては実行されません。
  3. エージェント/アプライアンスソフトウェアのアップグレードをクリックして、すべての古いコンピュータをアップグレードします。古いと見なされる基準は、設定したバージョン管理ルールによって決まります。詳細については、エージェントのバージョン管理を設定するを参照してください。

[クライアント]ページからエージェントをアップグレードします。

  1. Deep Security Managerで、 Computersに移動し、次の手順を実行します。
    • アップグレードしたいコンピュータを右クリックし、アクション > エージェントソフトウェアのアップグレードを選択します。

      または

    • アップグレードしたいコンピュータを選択し、上部付近のアクションをクリックして、エージェントソフトウェアのアップグレードを選択します。

      または

    • アップグレードしたいコンピュータをダブルクリックし、コンピュータの詳細ダイアログでエージェントのアップグレードをクリックします。

    失敗を防ぐには、Agentの前にRelayをアップグレードする必要があります。詳細を表示。リレーを識別するには、リレーアイコン( )。

  2. 表示されるダイアログで、エージェントバージョンを選択します。デフォルトのオプションプラットフォームの最新バージョンを使用する (X.Y.Z.NNNN)を選択してください。
  3. 次へをクリック。

アクティベーション時にエージェントをアップグレードする

Deep Security AgentがLinuxまたはWindowsにインストールされている場合、エージェントがアクティブ化または再アクティブ化されると、Deep Security Managerと互換性のある最新のソフトウェアバージョンに自動的にアップグレードできます。詳細については、Agentを有効化するときに自動的にアップグレードするを参照してください。

 

予約タスクからAgentをアップグレードする

予約タスクを作成して、設定したスケジュールでAgentのグループをアップグレードできます。詳細については、Agentアップグレードの予約タスクを参照してください。

エージェントを手動でアップグレードする

場合によっては、Deep Security Managerからエージェントソフトウェアをアップグレードできないことがあります。理由としては、次のようなものが考えられます。

  • マネージャとクライアントコンピュータ間の接続に制限があります。
  • お使いのエージェントソフトウェアは古すぎるため、マネージャはこれ以上のアップグレードをサポートしていません。
  • サードパーティ製のシステムを使用してアップグレードを展開することをお勧めします。

前述のシナリオのいずれかが該当する場合、インストーラーを手動で実行してエージェントをアップグレードできます。方法はOSによって異なります。

 

仮想アプライアンスに組み込まれているエージェントを自動的にアップグレードする

Deep Security Virtual Applianceには、Deep Security Agentが組み込まれています。Deep Securityを設定すると、仮想アプライアンスがNSXに配信されているときに、このエージェントを自動的に最新バージョンにアップグレードできます。

NSXにVirtual Applianceを既に展開している場合は、これらの代替手順に従って組み込みエージェントをアップグレードしてください: アプライアンスSVMに埋め込まれたエージェントをアップグレードする.

NSXに仮想アプライアンスを配置する際に、組み込みエージェントの自動アップグレードを設定するには、次の手順を実行します。

  1. Deep Security Managerで、最新の仮想アプライアンスパッケージをインポートしてください。アプライアンスを配信する(NSX-T 3.x)、またはApplianceのインストール (NSX-V)を参照してください
  2. 正しい仮想アプライアンスのパッチとエージェントをインポートします。 アプライアンスSVMに埋め込まれたエージェントをアップグレードするを適用するを参照してください。これらの手順では、組み込みエージェントがまだ配信されていないため、最後の手順は無視してください。
  3. [管理]→[システム設定]→[アップデート] の順に選択します。
  4. メインペインで、 Virtual Appliance Deployment 見出しを下部に表示します。
  5. からDeep Security Virtual Applianceを ドロップダウンリストにアップデートするか、最新のエージェントバージョンを選択するか、または初期設定の最新(推奨)のままにしてください。

    インポート済みのApplianceより前のバージョンのAgentソフトウェアはリストに表示されません。

  6. [保存] をクリックします。

    仮想アプライアンスをNSXに配置すると、仮想アプライアンスに組み込まれているエージェントが自動的にアップグレードされるようになりました。配信手順については、アプライアンスを配信する(NSX-T 3.x)またはApplianceのインストール (NSX-V)を参照してください。

Agentアップグレードのベストプラクティス

エージェントサーバーで重要なワークロードを実行している場合、アップグレード時には次のベストプラクティスに従ってください。

  • コンピュータの使用率が低い場合にアップグレードします。
  • 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
  • 実稼働サーバをアップグレードする場合、最初の数台については、1台ずつアップグレードします。各サーバのアップグレードは、それぞれ十分な間隔を空けてから行います。
  • 特定のOSバージョン(およびアプリケーションの役割、SolarisまたはAIX), の場合は、グループ内の残りのサーバをバージョンアップするための数の本番サーバを個別にバージョンアップした後。
  • また、アップグレードのベストプラクティスも確認してください。