本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
エージェントのバージョン管理を設定する
エージェントのバージョン管理は、次の場合に配信されるDeep Security Agentの特定のバージョンを、管理者およびセキュリティ管理チームに制御させる機能です。
- 配置スクリプトを使用する
- アップグレード警告、ボタン、チェックボックス、またはマネージャのその他のウィジェットを使用してエージェントをアップグレードしてください(例外はFAQに記載されています)。
- アクティベーション時の エージェントのアップグレードによるエージェントのバージョンアップ 機能
これにより、 Deep Security Managerのエージェントのローカルインベントリを管理していないセキュリティオペレーションチームやリレーが、特定の時点でどのエージェントを使用するかを正確に宣言できるようになります。
新しいビジネスセキュリティクライアントがトレンドマイクロによってリリースされると、セキュリティ運用チームは管理下の環境でそれらをテストしてから、バージョン管理設定を変更して新しいビジネスセキュリティクライアントを本番環境の下位アプリケーションチームに公開することができます。
トピック:
エージェントのバージョンコントロールを設定する
- 開始する前に、 は使用するエージェント のバージョンをインポートします。
- Deep Security Managerに移動します。
- 上部の [管理] をクリックします。
- 左側で、[ Updates]→[Software]→[Agent Version Control]の順に展開します。
すべてのエージェントプラットフォームがメイン画面に表示されます。
- (オプション)右の Show/Hide Platforms セクションを使用して、表示されているエージェントプラットフォームを制限します。
- エージェントのバージョンを選択し、[ Save]をクリックします。次のガイダンスに従います。
エージェントバージョン9.0以降のみが表示されます。Solarisの場合は、バージョン11.0以降のみが表示されます。以前のクライアントを配信する場合は、配信スクリプトで使用可能な agentVersion= 設定を使用する必要があります。詳細については、「 インストールスクリプトを使用したコンピュータの追加と保護の使用」を参照してください。
列 Description プラットフォーム この列には、 Deep Security Agentソフトウェアが使用可能なプラットフォームがリスト表示されます。 バージョン この列では、配信スクリプトなどで使用するエージェントのバージョンを選択します。次のオプションがあります。
- 最新:ローカルのインベントリで提供されている最新のエージェントソフトウェアビルド(長期サポート(LTS)または機能リリース(FR))を使用することを示します。最新のエージェントを決定するロジックは、エージェントのバージョン番号に基づいています。最高のバージョンが使用されます。たとえば、バージョン12.0.0.460のDeep Security 12アップデートエージェントが、 Deep Security 12の一般アベイラビリティ(GA)エージェントよりも上位です。ただし、バージョン12.5.0.350のDeep Security 12機能リリースエージェントは、バージョン12.0.0.460のLTSエージェントより遅いと見なされます。要約すると、プラットフォームに最新のLTSまたはFRエージェントが必要な場合は、[ Latest]を選択します。LTSおよびFRリリースの詳細については、 Deep Security 20リリース戦略およびライフサイクルポリシーを参照してください。
- Latest LTS : (default)ローカルのインベントリで使用可能な最新の長期サポート(LTS)ソフトウェアビルドを使用することを示します。最新のLTSは元のLTSリリースにすることも、元のLTSリリースにアップデートすることもできます。インベントリ内のすべてのFRは無視されます。LTSビルドバージョンは常にマイナーバージョン番号として「0」を持ちます。LTSおよびFRリリースの詳細については、 Deep Security 20リリース戦略およびライフサイクルポリシーを参照してください。
- <agent_version> たとえば、 11.0.0.760:ローカルインベントリで特定のエージェントバージョンを使用することを示します。インベントリ内の他のエージェントは無視されます。エージェントのバージョンがリストにない場合は、OSに一致するローカルインベントリ内にエージェントが存在しないためです。この問題を解決するには、 がエージェントをインベントリにインポートします。
エージェントの最新バージョンは、マネージャ版よりも数リリース遅れていることがあります。たとえば、Windows Server 2003の最新のLTSは、この文書の執筆時点では 10.0.0.3377 です。エージェントの管理下にあるリリースはありますが、[エージェントのバージョン管理]画面に表示されている場合でもサポートされています。詳細については、 Agentプラットフォームサポートポリシーを参照してください。
結果エージェント この列には、 VERSION CONTROLの下の選択内容に基づいて配信されるエージェントが表示されます。
列に なし (インベントリにAgentがありません) メッセージが表示されるのは、VERSION CONTROLの選択内容に一致するローカルインベントリ内のエージェントがないためです。この問題を解決するには、 がエージェントをインベントリ にインポートするか、VERSION CONTROLの選択を変更します。
エージェントバージョン管理(URL要求あり)
Agentのバージョン管理では、エージェントをダウンロードするためのURL要求がDeep Security Managerに送信されたときに、どのエージェントが返されるかを制御できます。詳細については、 エージェントバージョンコントロールを使用して、返されるエージェントバージョンを定義するの定義を参照してください。
エージェントのバージョン管理FAQ
エージェントコントロールとバージョン管理はどのように連携しますか?
エージェントのバージョン管理の導入に先立ち、エージェントのバージョンを制御する主な方法は、あなたが展開したかった自信を持っていたことを選択 輸入 のみのエージェントになりました。エージェントがインポートされると、各プラットフォームの最新のエージェントがリレーに配信されました。その後、 upgrade on activation や deployment scriptsなどの機能によって、最新のエージェントがリレーから取得されました。
この機能を継続したい場合(12より前の機能):
- 前述のように、インベントリに配信するエージェントをインポートし、古いものを削除します。詳細については、 Deep Security Agentソフトウェアの入手 の入手を参照してください。
- [ エージェントのバージョン管理] [ ]画面に移動し、すべてのプラットフォームが初期設定の 最新に設定されていることを確認します。手順については、 エージェントのバージョンコントロールを設定するの設定を参照してください。
の[最新の]設定は、マネージャに、ローカルインベントリ内の最新のエージェントの使用を続行するように指示します。既存のプロセスを変更せずに引き続き使用できます。
マルチテナントの展開でバージョンコントロールがサポートされていますか?
はい。
プライマリテナントとして(t0), はローカルのインベントリに新しいエージェントバージョンをインポートし、各 エージェントバージョン管理 ページを使用して、各テナントがどのエージェントを配信するかを決定する必要があります。テナントがLTSエージェントのみを使用する場合や特定のエージェントバージョンにロックする場合は、他のテナントから独立して使用できます。
この機能を使用するには、配信スクリプトを更新する必要がありますか?
はい。
配信スクリプトをアップデートするには
- Deep Security Manager 12以降では、[ のサポート]→[展開スクリプト ]の順に選択し、新しい配信スクリプトを生成します。手順については、インストールスクリプトを使用したコンピュータの追加と保護を参照してください。
- 新しいスクリプトを必要に応じて再配布し、再実行します。
最新の配信スクリプトは、バージョン管理機能が正常に動作するために必要な追加情報をDeep Security Managerに渡します(テナント情報やプラットフォーム情報など)。
既存の配信スクリプトをアップデートしないとどうなりますか?
エージェントバージョン管理機能が使用可能になる前に生成された既存の配信スクリプトがあり、それらをアップデートするための処理を実行しない場合、初期設定は Latestになります。この初期設定は、エージェントのバージョンコントロールの設定方法に関係なく、すべての古い配信スクリプトに使用されます。古いバージョンの配信スクリプトを新しい配信スクリプトに置き換えて、エージェントのバージョン管理設定で定義した設定を活用します。
エージェントバージョン管理機能が使用可能になった後に生成される配信スクリプトでは、エージェントバージョン管理設定が使用されます。
範囲外の機能(除外)?
設計上、次の機能はエージェントのバージョン管理機能の対象外です。これらの機能には通常、Deep Security Managerの管理者が直接アクセスします。多くの場合、エージェントのバージョンを本番環境に配信する前に、特定のエージェントのバージョンを開発環境またはステージング環境でテストする必要があります。
次の特定のシナリオでアクセス可能なすべてのエージェントバージョンにフルアクセスできます。
- コンピュータ の詳細ページ> アップグレードエージェント ボタン
- [コンピュータ]→[処理]→[クライアントソフトウェアのアップグレード] ページ
上記のいずれかのオプションを選択すると、ドロップダウンリストが表示されたウィザードが起動し、バージョンコントロールの設定に関係なく、常に初期設定の[プラットフォーム用の最新バージョンを使用する]に設定されます。詳細については、 [クライアント]ページからエージェントをアップグレードします。から[クライアントのバージョンアップ]を参照してください。
- エージェントのアップグレードはDeep Security Managerから直接開始されません。たとえば、エージェントパッケージをエクスポートしてサーバに転送し、コマンドラインからアップグレードを開始した場合、クライアントバージョンコントロールの設定はこのアップグレードに含まれません。