ポリシーをTrend Vision Oneエンドポイントセキュリティ - サーバー＆ワークロード保護に移行する

Deep Security を Trend Vision One Endpoint Security - Server & Workload Protection にアップグレードするには、複数のステップが必要です。

Trend Vision One Endpoint Security - Server & Workload ProtectionでDeep Securityで使用したのと同じポリシーを使用することをお勧めします。Trend Vision One Endpoint Security - Server & Workload Protectionでポリシーを手動で再作成するか、移行ツールを使用してポリシーの移行を自動化するか、他の利用可能なポリシー移行方法のいずれかを使用できます。

前提条件

Deep Security Manager 20.0.513 (20 LTS Update 2021-10-14) 以降を実行していることを確認してください。
最新のDeep Securityルール更新（DSRU）を更新して適用します。Deep Security Managerで、管理 > 更新 > セキュリティ > ルールに移動します。

移行がエラー303を引き起こした場合、DSRUを更新していない可能性があります
すでに行っていない場合は、Trend Vision One Endpoint Security - Server & Workload ProtectionへのDeep Securityのアップグレードの前の手順を完了してください。これには、Trend Vision One Endpoint Security - Server & Workload Protectionの設定、Trend Cloud Oneアカウントの作成、APIキーの作成、およびTrend Vision One Endpoint Security - Server & Workload Protectionへのリンクの準備が含まれます。

制限事項

SAP Scannerモジュール設定を含むポリシーは移行またはインポートできますが、Trend Vision One Endpoint Security - Server & Workload ProtectionアカウントがSAP Scannerのライセンスを持っていない限り、それらの設定は表示されません。
VMware Agentレス構成を含むポリシーは、Trend Vision One Endpoint Security - Server & Workload Protectionではサポートされていません。
アプリケーションコントロール設定は移行されません。
ネットワークに依存するオブジェクトと設定（プロキシ設定、Syslog設定など）は移行されないことがあります。
ポリシーで参照されている共通オブジェクトのみが移行されます。移行される共通オブジェクトがTrend Vision One Endpoint Security - Server & Workload Protectionに既存の共通オブジェクトと同じ名前を持っている場合、既存のオブジェクトは移行されたオブジェクトによって上書きされます。

一般的なオブジェクトの移行に関する情報については、Trend Vision One Endpoint Security - Server & Workload Protection への一般的なオブジェクトの移行を参照してください。

移行ツールを使用してポリシーを移行する

Deep Security Manager コンソールで、サポート > Trend Vision One エンドポイントセキュリティにアップグレード を選択します。
Upgrade to Trend Vision One Endpoint Security ダイアログが Configurations タブが選択された状態で開いたら、Migrate Policy をクリックしてそのセクションを展開します。
Trend Vision One Endpoint Security アカウントへのリンク ダイアログが最初に表示された場合、リンクの設定方法については Trend Vision One Endpoint Security へのリンクの準備 - Server & Workload Protection を参照してください。
移行をクリックします。移行ツールは、Deep Security Manager上のすべてのポリシーを対象とします。

移行ツールにステータスが表示されます。

ポリシーに移動して、Trend Vision One Endpoint Security - Server & Workload Protectionのステータスを確認します。移行されたポリシーはリストに表示され、タイムスタンプとDeep Security Managerホスト名が表示されます。

以下は、可能なステータスです

移行が要求されました: Trend Vision One Endpoint Security - Server & Workload Protection へのポリシー移行タスクが要求されましたが、ポリシー移行はまだ開始されていません。
移行中: ポリシーはTrend Vision One Endpoint Security - Server & Workload Protectionに移行されています。ステータスが移行中のままの場合、Deep Security ManagerがTrend Vision One Endpoint Security - Server & Workload Protectionからの応答を受け取れないことを意味します。ネットワーク構成を確認してください。
移行済み: ポリシーは Trend Vision One Endpoint Security - Server & Workload Protection に正常に移行されました。
失敗: ポリシーが何らかの理由でTrend Vision One Endpoint Security - Server & Workload Protectionに移行できませんでした。エラーコードを確認してください:
- エラーコード 303: 移行中のポリシーが、Trend Vision One Endpoint Security - Server & Workload Protection で利用できない1つ以上のルールを参照しています。Deep Security Manager と Trend Vision One Endpoint Security - Server & Workload Protection が同じルール更新バージョンを使用していることを確認してください。
- その他のエラーコード900未満:Trend Vision One Endpoint Security - Server & Workload Protectionに障害があります。トレンドマイクロサポートに連絡してください。
- エラーコード900以上:Deep Security ManagerはTrend Vision One Endpoint Security - Server & Workload Protectionとの通信に問題があります。Trend Vision One Endpoint Security - Server & Workload Protectionリンクが正しく構成されていることを確認するか、詳細についてはserver0.logを確認してください。

次に、共通オブジェクトをTrend Vision One Endpoint Security - Server & Workload Protectionに移行します。

ポリシーを移行するその他の方法

移行ツールの使用に加えて、次の方法を使用してポリシーをTrend Vision One Endpoint Security - Server & Workload Protectionに移行できます

Deep Security ポリシー移行 API と Trend Vision One Endpoint Security - Server & Workload Protection Link を使用してポリシーを直接移行します。これは Deep Security Manager 20.0.463 (20 LTS Update 2021-07-22) 以降で利用可能です。手順については、Deep Security と Trend Vision One Endpoint Security - Server & Workload Protection API を使用して移行するを参照してください。