本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security Agentのアップグレード

ソフトウェアのアップグレードは、Deep Security Managerまたはサードパーティの配置システムから開始できます。

このトピックの内容:

アップグレードを開始する前に

エージェントのアップグレードを開始する前に:

  1. サポート対象のバージョンからアップグレードしていることを確認してください。次の場所からDeep Security 20 にアップグレードできます。
    • Deep Security 11 LTS(GAバージョンまたはLTSアップデート)
    • ディープセキュリティ11の機能リリース
    • Deep Security 12 LTS(GAバージョンまたはLTSアップデート)
    • ディープセキュリティ12機能リリース
  2. アップグレードするエージェントコンピュータをバックアップします。各エージェントのシステム復元ポイントまたはVMスナップショットを作成します。
  3. 新しいエージェントパッケージをマネージャにインポートします。 エージェントソフトウェアのインポートを参照してください。
  4. すべてのDeep Securityリレーをアップグレードします。「Deep Security Relay Relayのアップグレード」を参照してください。

    エージェントのアップグレードを開始する前に、すべてのリレーをアップグレードする必要があります。そうしないと、アップグレードが失敗する可能性があります。

    Deep Security Agentをアップグレードすると、Deep Security Agentで署名が検証され、署名後にソフトウェアファイルが変更されていないことが確認されます。詳細については、「エージェントパッケージの整合性チェック」を参照してください。

次に、以下のプラットフォーム固有の注意事項を確認し、推奨されるタスクを完了します。

LinuxプラットフォームでDeep Security Agentをアップグレードする前に、エージェントの最新バージョンでOSカーネルがサポートされていることを確認してください。詳細については、 Linuxカーネルの互換性

不正プログラム対策 が有効になっているWindowsでDeep Security Agent 12以降をバージョンアップした直後に、 不正プログラム対策 エンジンが「オフライン'.」として表示されることがあることに注意してください。アップグレード後、最初のハートビートが発生した後、エンジンは「オンライン」に戻ります。

  • Solaris 11でDeep Security Agent 9.0からアップグレードする場合は、Deep Security Agent 9.0.0-5616または9.0以降のAgentにアップグレードしてからDeep Security Agent 11.0にアップグレードする必要があります。それ以前のビルドから直接アップグレードすると、Agentを起動できなくなる可能性があります。この問題が発生した場合は、Solaris 11でのアップグレードの問題を解決するを参照してください。
  • Solarisでのアップグレードには、完了までに5分以上かかることがあります。

この時点では、AIXのアップグレードに関する注意事項はありません。

これで、このトピックで説明するいずれかの方法を使用してエージェントをアップグレードする準備が整いました。

アラートからAgentをアップグレードする

新しいAgentソフトウェアバージョンが利用可能になると、[アラート] にメッセージが表示されます。

  1. アラートで [詳細の表示] をクリックし、[旧版のコンピュータをすべて表示] をクリックします。
    コンピュータ が表示され、 ソフトウェアアップデートステータス旧版であるすべてのコンピュータが表示されます。「古い」とみなされるのは、設定したバージョンコントロールルールによって決まります。詳細については、 エージェントのバージョン管理を設定するの設定を参照してください。
  2. [クライアント]ページからエージェントをアップグレードします。 または エージェントを手動でアップグレードする

複数のエージェントを一度にアップグレードする

  1. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]の順に選択します。
  2. メイン画面で、[ Computers ]セクションの下を参照して、アップグレードが利用可能なクライアントまたは仮想アプライアンスが実行中であることを確認します。このチェックは、Deep Securityにインポートされたソフトウェアに対してのみ実行され、ダウンロードセンターから入手可能なソフトウェアに対しては実行されません。
  3. [ Upgrade Agent / Appliance Software ]をクリックして、古いコンピュータをすべてアップグレードします。「古い」とみなされるのは、設定したバージョンコントロールルールによって決まります。詳細については、 エージェントのバージョン管理を設定するの設定を参照してください。

[クライアント]ページからエージェントをアップグレードします。

  1. Deep Security Managerで、 Computersに移動し、次の手順を実行します。
    • アップグレードするコンピュータを右クリックし、[処理]→[クライアントソフトウェアのアップグレード]の順に選択します。

      または

    • アップグレードするコンピュータを選択し、上部の Actions ボタンをクリックし、[ Upgrade Agent Software ]を選択します。

      または

    • アップグレードするコンピュータをダブルクリックし、[コンピュータの詳細]ダイアログボックスで[ Upgrade Agent ]ボタンをクリックします。

    失敗を防ぐには、Agentの前にRelayをアップグレードする必要があります。詳細を表示。リレーを識別するには、リレーアイコン( )。

  2. 表示されたダイアログボックスで、[Agentバージョン] を選択します。初期設定の [プラットフォーム用の最新バージョンを使用 (X.Y.Z.NNNN)] を選択することをお勧めします。[次へ] をクリックします。

アクティベーション時にエージェントをアップグレードする

Deep Security AgentがLinuxまたはWindows上にインストールされている場合は、自動的にエージェントがアクティブ化または再アクティブ化されたとき、あなたのDeep Security Managerと互換性のある最新のソフトウェアバージョンにエージェントをアップグレードすることもできます。詳細については、Agentを有効化するときに自動的にアップグレードするを参照してください。

 

予約タスクからAgentをアップグレードする

予約タスクを作成して、設定したスケジュールでAgentのグループをアップグレードできます。詳細については、Agentアップグレードの予約タスクを参照してください。

エージェントを手動でアップグレードする

Deep Security Managerからエージェントソフトウェアをアップグレードできないことがあります。理由は次のとおりです。

  • マネージャとクライアントコンピュータ間の接続に制限があります。
  • エージェントソフトウェアが古すぎます。マネージャはサポートを停止しています。
  • サードパーティ製のシステムを使用してアップグレードを展開することをお勧めします。

上記のシナリオのいずれかで状況が説明されている場合は、インストーラを手動で実行してエージェントをアップグレードできます。この方法は、OSによって異なります。

  1. エージェント自己保護 を無効にして、インストーラがエージェントを変更できるようにします。自己保護を無効にするには
    1. Deep Security Managerで、 コンピュータエディタClosedコンピュータエディタを開くには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。→[設定]→[一般]の順に選択します。
    2. [Agentセルフプロテクション]で、[ローカルのエンドユーザによるエージェントのアンインストール、停止、または変更を拒否]を選択解除するか、ローカルでオーバーライドするためのパスワードを入力します。
  2. 新しいエージェントZIPをマネージャからエクスポートします。手順については、 Agentのインストーラをエクスポートする のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
  3. ZIPをエージェントコンピュータにコピーして解凍します。
  4. ZIPファイルのルートにあるMSIファイルをダブルクリックします。インストーラによって以前のエージェントが検出され、アップグレードが実行されます。
  1. 新しいエージェントZIPをマネージャからエクスポートします。手順については、 Agentのインストーラをエクスポートする のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
  2. ZIPをエージェントコンピュータにコピーして解凍します。
  3. RPMパッケージマネージャ (Red Hat、CentOS、Amazon Linux、Cloud Linux、SUSE) を使用しているコンピュータの場合は、次のコマンドを入力します。

    rpm -U <new agent installer rpm>

    -U 引数は、インストーラにアップグレードの実行を指示します。

  4. dpkgパッケージマネージャ (DebianまたはUbuntu) を使用しているコンピュータの場合は、次のコマンドを入力します。

    dpkg -i <new agent installer dpkg>

  1. 新しいエージェントZIPをマネージャからエクスポートします。手順については、 Agentのインストーラをエクスポートする のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
  2. ZIPをエージェントコンピュータにコピーして解凍します。
  3. インストーラを実行します。

  • Solaris 11、1つのゾーン (グローバルゾーンで実行):

    x86: pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent

    SPARC: pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent

  • Solaris 11、複数のゾーン (グローバルゾーンで実行):

    mkdir <path>

    pkgrepo create <path>

    pkgrecv -s file://<dsa core p5p file location> -d <path> '*'

    pkg set-publisher -g <path> trendmicro

    pkg update pkg://trendmicro/security/ds-agent

    pkg unset-publisher trendmicro

    rm -rf <path>

  • Solaris 10:次の内容の ds_adm.file というインストール設定ファイルを作成し、ルートディレクトリに保存します。次に、以下のコマンドを実行してパッケージをインストールします。

    pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg

ds_adm.fileの内容

mail=

instance=overwrite

partial=nocheck

runlevel=quit

idepend=nocheck

rdepend=quit

space=quit

setuid=nocheck

conflict=quit

action=nocheck

proxy=

basedir=default\

  1. 新しいエージェントZIPをマネージャからエクスポートします。手順については、 Agentのインストーラをエクスポートする のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
  2. ZIPをエージェントコンピュータにコピーして解凍します。BFFファイルが使用可能になります。
  3. BFFファイルをAIXコンピュータ上の /tmp などの一時フォルダにコピーします。詳細な手順については、 エージェントを手動でインストールする)を参照してください。
  4. エージェントをアップグレードしてください。次のコマンドを使用します。

    /tmp> rm -f ./.toc

    /tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent

    ここで、 <agent_BFF_file_name> は、抽出したBFFインストーラファイルの名前に置き換えられます。

 

仮想アプライアンスに組み込まれているエージェントを自動的にアップグレードする

Deep Security Virtual Applianceには、Deep Security Agentが組み込まれています。Deep Securityを設定すると、仮想アプライアンスがNSXに配信されているときに、このエージェントを自動的に最新バージョンにアップグレードできます。

仮想アプライアンスをすでにNSXに配置している場合は、次の代替手順に従って組み込みエージェントをアップグレードする必要があります. アプライアンスSVMに組み込まれているエージェントをアップグレードしますを適用します。

NSXに仮想アプライアンスを配置する際に、組み込みエージェントの自動アップグレードを設定するには、次の手順を実行します。

  1. Deep Security Managerで、最新の仮想アプライアンスパッケージをインポートします。アプライアンスを配信する(NSX-T 3.x)またはApplianceのインストール (NSX-V))を参照してください。
  2. 正しい仮想アプライアンスのパッチとエージェントをインポートします。 アプライアンスSVMに組み込まれているエージェントをアップグレードしますを適用するを参照してください。これらの手順では、組み込みエージェントがまだ配信されていないため、最後の手順は無視してください。
  3. [管理]→[システム設定]→[アップデート] の順に選択します。
  4. メインペインで、 Virtual Appliance Deployment 見出しを下部に表示します。
  5. からDeep Security Virtual Applianceを ドロップダウンリストにアップデートするか、最新のエージェントバージョンを選択するか、または初期設定の最新(推奨)のままにしてください。

    インポート済みのApplianceより前のバージョンのAgentソフトウェアはリストに表示されません。

  6. [Save] をクリックします。

    仮想アプライアンスをNSXに配置すると、仮想アプライアンスに組み込まれているエージェントが自動的にアップグレードされるようになりました。配信手順については、アプライアンスを配信する(NSX-T 3.x)またはApplianceのインストール (NSX-V)を参照してください。

Agentアップグレードのベストプラクティス

エージェントサーバで重大なワークロードが実行されている場合は、アップグレード時に次のベストプラクティスに従うことをお勧めします。

  • コンピュータの使用率が低い場合にアップグレードします。
  • 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
  • 実稼働サーバをアップグレードする場合、最初の数台については、1台ずつアップグレードします。各サーバのアップグレードは、それぞれ十分な間隔を空けてから行います。
  • 特定のOSバージョン(およびアプリケーションの役割、SolarisまたはAIX), の場合は、グループ内の残りのサーバをバージョンアップするための数の本番サーバを個別にバージョンアップした後)。
  • また、アップグレードのベストプラクティスも確認してください。