本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Deep Security Agentのアップグレード
ソフトウェアのアップグレードは、Deep Security Managerまたはサードパーティの配置システムから開始できます。
- 前提条件
- アラートからAgentをアップグレードする
- 複数のエージェントを同時にアップグレードする
- [クライアント]ページからエージェントをアップグレードします。
- アクティベーション時にエージェントをアップグレードする
- 予約タスクからAgentをアップグレードする
- エージェントを手動でアップグレードする
- 仮想アプライアンスに組み込まれているエージェントを自動的にアップグレードする
- Agentアップグレードのベストプラクティス
前提条件
エージェントのアップグレードを開始する前に:
- サポートされているバージョンからアップグレードしていることを確認してください。Deep Securityにアップグレードできます 20 対象のバージョン:
- Deep Security 11 LTS(GAバージョンまたはLTSアップデート)
- ディープセキュリティ11の機能リリース
- Deep Security 12 LTS(GAバージョンまたはLTSアップデート)
- ディープセキュリティ12機能リリース
ネットワーク機能 (ファイアウォール、Webレピュテーション、侵入防御) が有効になっているDeep Security Agentは、バージョン20.0.0-3771以前からバージョン20.0.3-8030以降に直接アップグレードすることはできません。2段階のアップグレードを行うことをお勧めします。
- 20.0.0-3964から20.0.3-5660までのいずれかのバージョンにアップグレードしてください。
- 20.0.3-8030以降のターゲットバージョンにアップグレードしてください。
- アップグレードするエージェントコンピュータをバックアップします。各エージェントのシステム復元ポイントまたはVMスナップショットを作成します。
- 新しいエージェントパッケージをマネージャにインポートします。 エージェントソフトウェアのインポートを参照してください。
- すべてのDeep Securityリレーをアップグレードします。「Deep Security Relay Relayのアップグレード」を参照してください。
エージェントのアップグレードを開始する前に、すべてのリレーをアップグレードする必要があります。そうしないと、アップグレードが失敗する可能性があります。
Deep Security Agentをアップグレードすると、Deep SecurityはDeep Security Agentの署名を検証し、ソフトウェアファイルが署名時から変更されていないことを確認します。詳細については、エージェントパッケージの整合性チェックを参照してください。
以下のプラットフォーム固有の注意事項を確認し、推奨されるタスクを完了してください。
LinuxプラットフォームでDeep Security Agentをアップグレードする前に、エージェントの最新バージョンでOSカーネルがサポートされていることを確認してください。詳細については、 Linuxカーネルの互換性
Windowsで不正プログラム対策が有効なDeep Security Agent 12以降にアップグレードした直後は、不正プログラム対策エンジンがオフラインとして表示される場合があります。エンジンは、アップグレード後の最初のハートビートの後にオンライン状態に戻ります。
- Solaris 11でDeep Security Agent 9.0からアップグレードする場合は、Deep Security Agent 9.0.0-5616または9.0以降のAgentにアップグレードしてからDeep Security Agent 11.0にアップグレードする必要があります。それ以前のビルドから直接アップグレードすると、Agentを起動できなくなる可能性があります。この問題が発生した場合は、Solaris 11でのアップグレードの問題を解決するを参照してください。
- Solarisでのアップグレードには、完了までに5分以上かかることがあります。
提供されたいずれかの方法でエージェントをアップグレードする準備が整いました。
アラートからAgentをアップグレードする
新しいAgentソフトウェアバージョンが利用可能になると、[アラート] にメッセージが表示されます。
- アラートで、詳細を表示をクリックし、次にすべての期限切れコンピュータを表示をクリックします。
コンピュータが表示され、ソフトウェア更新状況が期限切れのすべてのコンピュータが表示されます。期限切れと見なされるかどうかは、設定したバージョン管理ルールによって決まります。詳細については、エージェントのバージョン管理を設定するを参照してください。 - [クライアント]ページからエージェントをアップグレードします。 または エージェントを手動でアップグレードする。
複数のエージェントを同時にアップグレードする
- Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]の順に選択します。
- メインペインで、コンピュータセクションの下を確認し、アップグレードが利用可能なエージェントを実行しているコンピュータまたは仮想アプライアンスがあるかどうかを確認します。このチェックは、Deep Securityにインポートされたソフトウェアに対してのみ実行され、ダウンロードセンターから利用可能なソフトウェアに対しては実行されません。
- エージェント/アプライアンスソフトウェアのアップグレードをクリックして、すべての古いコンピュータをアップグレードします。古いと見なされる基準は、設定したバージョン管理ルールによって決まります。詳細については、エージェントのバージョン管理を設定するを参照してください。
[クライアント]ページからエージェントをアップグレードします。
- Deep Security Managerで、 Computersに移動し、次の手順を実行します。
- アップグレードしたいコンピュータを右クリックし、アクション > エージェントソフトウェアのアップグレードを選択します。
または
- アップグレードしたいコンピュータを選択し、上部付近のアクションをクリックして、エージェントソフトウェアのアップグレードを選択します。
または
- アップグレードしたいコンピュータをダブルクリックし、コンピュータの詳細ダイアログでエージェントのアップグレードをクリックします。
失敗を防ぐには、Agentの前にRelayをアップグレードする必要があります。詳細を表示。リレーを識別するには、リレーアイコン(
)。
- アップグレードしたいコンピュータを右クリックし、アクション > エージェントソフトウェアのアップグレードを選択します。
- 表示されるダイアログで、エージェントバージョンを選択します。デフォルトのオプションプラットフォームの最新バージョンを使用する (X.Y.Z.NNNN)を選択してください。
- 次へをクリック。
アクティベーション時にエージェントをアップグレードする
Deep Security AgentがLinuxまたはWindowsにインストールされている場合、エージェントがアクティブ化または再アクティブ化されると、Deep Security Managerと互換性のある最新のソフトウェアバージョンに自動的にアップグレードできます。詳細については、Agentを有効化するときに自動的にアップグレードするを参照してください。
予約タスクからAgentをアップグレードする
予約タスクを作成して、設定したスケジュールでAgentのグループをアップグレードできます。詳細については、Agentアップグレードの予約タスクを参照してください。
エージェントを手動でアップグレードする
場合によっては、Deep Security Managerからエージェントソフトウェアをアップグレードできないことがあります。理由としては、次のようなものが考えられます。
- マネージャとクライアントコンピュータ間の接続に制限があります。
- お使いのエージェントソフトウェアは古すぎるため、マネージャはこれ以上のアップグレードをサポートしていません。
- サードパーティ製のシステムを使用してアップグレードを展開することをお勧めします。
前述のシナリオのいずれかが該当する場合、インストーラーを手動で実行してエージェントをアップグレードできます。方法はOSによって異なります。
- エージェント自己保護 を無効にして、インストーラがエージェントを変更できるようにします。自己保護を無効にするには
- Deep Security Managerで、 コンピュータエディタ
コンピュータエディタを開くには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。→[設定]→[一般]の順に選択します。 - [Agentセルフプロテクション]で、[ローカルのエンドユーザによるエージェントのアンインストール、停止、または変更を拒否]を選択解除するか、ローカルでオーバーライドするためのパスワードを入力します。
- Deep Security Managerで、 コンピュータエディタ
- 新しいエージェントZIPをマネージャからエクスポートします。手順については、 Agentのインストーラをエクスポートする のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
- ZIPをエージェントコンピュータにコピーして解凍します。
- ZIPファイルのルートにあるMSIファイルをダブルクリックします。インストーラによって以前のエージェントが検出され、アップグレードが実行されます。
- インストーラーがエージェントに変更を加えられるようにするために、エージェントセルフプロテクションを無効にします。
- 新しいエージェントのZIPファイルをマネージャからエクスポートします。手順についてはAgentのインストーラをエクスポートするを参照してください。プラットフォームに複数の新しいエージェントが利用可能な場合は、最新のものを選択してください。
- ZIPファイルをエージェントコンピュータにコピーして解凍してください。
- コンピュータがRPMパッケージマネージャ (Red Hat、CentOS、Amazon Linux、Cloud Linux、SUSE) を使用している場合、次のコマンドを実行してください。
rpm -U <new agent installer rpm>-U 引数は、インストーラにアップグレードの実行を指示します。
dpkgパッケージマネージャ (DebianまたはUbuntu) を使用しているコンピュータの場合は、次のコマンドを入力します。
dpkg -i <new agent installer dpkg>
- 新しいエージェントZIPをマネージャからエクスポートします。手順については、 Agentのインストーラをエクスポートする のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
- ZIPをエージェントコンピュータにコピーして解凍します。
- インストーラを実行します。
-
Solaris 11、1つのゾーン (グローバルゾーンで実行):
x86: pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
SPARC: pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
-
Solaris 11、複数のゾーン (グローバルゾーンで実行):
mkdir <path>
pkgrepo create <path>
pkgrecv -s file://<dsa core p5p file location> -d <path> '*'
pkg set-publisher -g <path> trendmicro
pkg update pkg://trendmicro/security/ds-agent
pkg unset-publisher trendmicro
rm -rf <path>
-
Solaris 10:次の内容の ds_adm.file というインストール設定ファイルを作成し、ルートディレクトリに保存します。次に、以下のコマンドを実行してパッケージをインストールします。
pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg
ds_adm.fileの内容
mail=
instance=overwrite
partial=nocheck
runlevel=quit
idepend=nocheck
rdepend=quit
space=quit
setuid=nocheck
conflict=quit
action=nocheck
proxy=
basedir=default\
- 新しいエージェントZIPをマネージャからエクスポートします。手順については、 Agentのインストーラをエクスポートする のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
- ZIPをエージェントコンピュータにコピーして解凍します。BFFファイルが使用可能になります。
- BFFファイルをAIXコンピュータ上の /tmp などの一時フォルダにコピーします。詳細な手順については、 エージェントを手動でインストールする)を参照してください。
- エージェントをアップグレードしてください。次のコマンドを使用します。
/tmp> rm -f ./.toc
/tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent
ここで、 <agent_BFF_file_name> は、抽出したBFFインストーラファイルの名前に置き換えられます。
仮想アプライアンスに組み込まれているエージェントを自動的にアップグレードする
Deep Security Virtual Applianceには、Deep Security Agentが組み込まれています。Deep Securityを設定すると、仮想アプライアンスがNSXに配信されているときに、このエージェントを自動的に最新バージョンにアップグレードできます。
NSXにVirtual Applianceを既に展開している場合は、これらの代替手順に従って組み込みエージェントをアップグレードしてください: アプライアンスSVMに埋め込まれたエージェントをアップグレードする.
NSXに仮想アプライアンスを配置する際に、組み込みエージェントの自動アップグレードを設定するには、次の手順を実行します。
- Deep Security Managerで、最新の仮想アプライアンスパッケージをインポートしてください。アプライアンスを配信する(NSX-T 3.x)、またはApplianceのインストール (NSX-V)を参照してください
- 正しい仮想アプライアンスのパッチとエージェントをインポートします。 アプライアンスSVMに埋め込まれたエージェントをアップグレードするを適用するを参照してください。これらの手順では、組み込みエージェントがまだ配信されていないため、最後の手順は無視してください。
- [管理]→[システム設定]→[アップデート] の順に選択します。
- メインペインで、 Virtual Appliance Deployment 見出しを下部に表示します。
- からDeep Security Virtual Applianceを ドロップダウンリストにアップデートするか、最新のエージェントバージョンを選択するか、または初期設定の最新(推奨)のままにしてください。
インポート済みのApplianceより前のバージョンのAgentソフトウェアはリストに表示されません。
- [保存] をクリックします。
仮想アプライアンスをNSXに配置すると、仮想アプライアンスに組み込まれているエージェントが自動的にアップグレードされるようになりました。配信手順については、アプライアンスを配信する(NSX-T 3.x)またはApplianceのインストール (NSX-V)を参照してください。
Agentアップグレードのベストプラクティス
エージェントサーバーで重要なワークロードを実行している場合、アップグレード時には次のベストプラクティスに従ってください。
- コンピュータの使用率が低い場合にアップグレードします。
- 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
- 実稼働サーバをアップグレードする場合、最初の数台については、1台ずつアップグレードします。各サーバのアップグレードは、それぞれ十分な間隔を空けてから行います。
- 特定のOSバージョン(およびアプリケーションの役割、SolarisまたはAIX), の場合は、グループ内の残りのサーバをバージョンアップするための数の本番サーバを個別にバージョンアップした後。
- また、アップグレードのベストプラクティスも確認してください。