本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security Agentのアップグレード

ソフトウェアのアップグレードは、Deep Security Managerまたはサードパーティの配置システムから開始できます。

このトピックの内容:

アップグレードを開始する前に

エージェントのアップグレードを開始する前に:

  1. サポート対象のバージョンからアップグレードしていることを確認してください。次の場所からDeep Security 20 にアップグレードできます。
    • Deep Security 11 LTS(GAバージョンまたはLTSアップデート)
    • ディープセキュリティ11の機能リリース
    • Deep Security 12 LTS(GAバージョンまたはLTSアップデート)
    • ディープセキュリティ12機能リリース
  2. アップグレードするエージェントコンピュータをバックアップします。各エージェントのシステム復元ポイントまたはVMスナップショットを作成します。
  3. 新しいエージェントパッケージをマネージャにインポートします。 エージェントソフトウェアのインポートを参照してください。
  4. すべてのDeep Securityリレーをアップグレードします。「Deep Security Relay Relayのアップグレード」を参照してください。

    エージェントのアップグレードを開始する前に、すべてのリレーをアップグレードする必要があります。そうしないと、アップグレードが失敗する可能性があります。

    Deep Security Agentをアップグレードすると、Deep Security Agentで署名が検証され、署名後にソフトウェアファイルが変更されていないことが確認されます。詳細については、「エージェントパッケージの整合性チェック」を参照してください。

次に、以下のプラットフォーム固有の注意事項を確認し、推奨されるタスクを完了します。

これで、このトピックで説明するいずれかの方法を使用してエージェントをアップグレードする準備が整いました。

アラートからAgentをアップグレードする

新しいAgentソフトウェアバージョンが利用可能になると、[アラート] にメッセージが表示されます。

  1. アラートで [詳細の表示] をクリックし、[旧版のコンピュータをすべて表示] をクリックします。
    コンピュータ が表示され、 ソフトウェアアップデートステータス旧版であるすべてのコンピュータが表示されます。「古い」とみなされるのは、設定したバージョンコントロールルールによって決まります。詳細については、 エージェントのバージョン管理を設定するの設定を参照してください。
  2. [クライアント]ページからエージェントをアップグレードします。 または エージェントを手動でアップグレードする

複数のエージェントを一度にアップグレードする

  1. Deep Security Managerで、[ 管理]→[アップデート]→[ソフトウェア]の順に選択します。
  2. メイン画面で、[ Computers ]セクションの下を参照して、アップグレードが利用可能なクライアントまたは仮想アプライアンスが実行中であることを確認します。このチェックは、Deep Securityにインポートされたソフトウェアに対してのみ実行され、ダウンロードセンターから入手可能なソフトウェアに対しては実行されません。
  3. [ Upgrade Agent / Appliance Software ]をクリックして、古いコンピュータをすべてアップグレードします。「古い」とみなされるのは、設定したバージョンコントロールルールによって決まります。詳細については、 エージェントのバージョン管理を設定するの設定を参照してください。

[クライアント]ページからエージェントをアップグレードします。

  1. Deep Security Managerで、 Computersに移動し、次の手順を実行します。
    • アップグレードするコンピュータを右クリックし、[ 処理]→[クライアントソフトウェアのアップグレード]の順に選択します。

      または

    • アップグレードするコンピュータを選択し、上部の Actions ボタンをクリックし、[ Upgrade Agent Software]を選択します。

      または

    • アップグレードするコンピュータをダブルクリックし、[コンピュータの詳細]ダイアログボックスで[ Upgrade Agent ]ボタンをクリックします。

    失敗を防ぐには、Agentの前にRelayをアップグレードする必要があります。詳細を表示。リレーを識別するには、リレーアイコン( )。

  2. 表示されたダイアログボックスで、[Agentバージョン] を選択します。初期設定の [プラットフォーム用の最新バージョンを使用 (X.Y.Z.NNNN)] を選択することをお勧めします。[次へ] をクリックします。

アクティベーション時にエージェントをアップグレードする

Deep Security AgentがLinuxまたはWindows上にインストールされている場合は、自動的にエージェントがアクティブ化または再アクティブ化されたとき、あなたのDeep Security Managerと互換性のある最新のソフトウェアバージョンにエージェントをアップグレードすることもできます。詳細については、Agentを有効化するときに自動的にアップグレードするを参照してください。

エージェントを手動でアップグレードする

Deep Security Managerからエージェントソフトウェアをアップグレードできないことがあります。理由は次のとおりです。

  • マネージャとクライアントコンピュータ間の接続に制限があります。
  • エージェントソフトウェアが古すぎます。マネージャはサポートを停止しています。
  • サードパーティ製のシステムを使用してアップグレードを展開することをお勧めします。

上記のシナリオのいずれかで状況が説明されている場合は、インストーラを手動で実行してエージェントをアップグレードできます。この方法は、OSによって異なります。

 

仮想アプライアンスに組み込まれているエージェントを自動的にアップグレードする

Deep Security Virtual Applianceには、Deep Security Agentが組み込まれています。Deep Securityを設定すると、仮想アプライアンスがNSXに配信されているときに、このエージェントを自動的に最新バージョンにアップグレードできます。

仮想アプライアンスをすでにNSXに配置している場合は、次の代替手順に従って組み込みエージェントをアップグレードする必要があります. アプライアンスSVMに組み込まれているエージェントをアップグレードしますを適用します。

NSXに仮想アプライアンスを配置する際に、組み込みエージェントの自動アップグレードを設定するには、次の手順を実行します。

  1. Deep Security Managerで、最新の仮想アプライアンスパッケージをインポートします。アプライアンスを配信する(NSX-T 3.x)またはApplianceのインストール (NSX-V))を参照してください。
  2. 正しい仮想アプライアンスのパッチとエージェントをインポートします。 アプライアンスSVMに組み込まれているエージェントをアップグレードしますを適用するを参照してください。これらの手順では、組み込みエージェントがまだ配信されていないため、最後の手順は無視してください。
  3. [管理]→[システム設定]→[アップデート] の順に選択します。
  4. メインペインで、 Virtual Appliance Deployment 見出しを下部に表示します。
  5. からDeep Security Virtual Applianceを ドロップダウンリストにアップデートするか、最新のエージェントバージョンを選択するか、または初期設定の最新(推奨)のままにしてください。

    インポート済みのApplianceより前のバージョンのAgentソフトウェアはリストに表示されません。

  6. [Save] をクリックします。

    仮想アプライアンスをNSXに配置すると、仮想アプライアンスに組み込まれているエージェントが自動的にアップグレードされるようになりました。配信手順については、アプライアンスを配信する(NSX-T 3.x)またはApplianceのインストール (NSX-V)を参照してください。

エージェントのベストプラクティスをアップグレードする

エージェントサーバで重大なワークロードが実行されている場合は、アップグレード時に次のベストプラクティスに従うことをお勧めします。

  • コンピュータの使用率が低い場合にアップグレードします。
  • 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
  • 実稼働サーバをアップグレードする場合、最初の数台については、1台ずつアップグレードします。各サーバのアップグレードは、それぞれ十分な間隔を空けてから行います。
  • 特定のOSバージョン(およびアプリケーションの役割、SolarisまたはAIX), の場合は、グループ内の残りのサーバをバージョンアップするための数の本番サーバを個別にバージョンアップした後)。
  • また、アップグレードのベストプラクティスも確認してください。