本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security Manager VM for Azure Marketplaceのアップグレード

使用しているDeep Security Managerのバージョンを確認するには、 Support> Aboutに移動します。現在利用可能なバージョンのバージョン番号は、Azure MarketplaceのDeep Security Managerの説明ページに表示されています。これらの2つの番号を比較して、アップグレードが必要かどうかを判断します。

各ノードには、 Deep Security Manager VM for Azure Marketplaceと同じバージョンが必要です。新規ノードを追加する場合は、新規ノードのバージョンが既存のノードで使用されているバージョンと同じである必要があります。そのため、新規ノードに合わせて既存ノードのバージョンをアップグレードする必要が生じることがあります。

アップグレード中も仮想マシンは保護されますか

アップグレードプロセス全体を通して、仮想マシンは保護され続けます。Deep Security Managerノードはアップグレード時に短時間停止しますが、この間も、既存のDeep Security Agentはすべて正常に動作し続けます。Deep Security Managerサービスが復元されるまで、新規Agentを有効化することはできません。

開始前の準備

Azure Marketplace用Deep Security Manager VMの最新バージョンにアップグレードする前に、現在のバージョンに関する次の情報があることを確認してください。

  • リソースグループ名
  • データベース資格情報: ホスト名、名前、管理者名、管理者パスワード
  • ライセンスの種類:Deep Security Managerの[ Administration]→[Licenses ]の順に選択して、この画面を表示できます。

最新バージョンにアップグレードする

次の図は、アップグレードプロセスの概要を示しています。詳細な手順は、図に従ってください。

最初に、既存のDeep Security Managerを停止します。

既存のDeep Security Managerは削除しないでください。

  1. Azureポータルにログインします。
  2. 左側の[ リソースグループ]をクリックします。
  3. メイン画面で、既存のDeep Security Managerを含むリソースグループをクリックします。
  4. メイン画面で、Deep Security ManagerのVMリンクをクリックして、ダッシュボードページを表示します。
  5. ページの上部で、[ 停止]をクリックします。画面のメッセージが正常に停止したことを示すまで待ちます。

次に、DNS名をコピーし、パブリックIPアドレスの関連付けを解除してから削除します。

  1. 左側の[ リソースグループ]をクリックし、Deep Security Managerが含まれているリソースグループをクリックします。
  2. メイン画面で、 パブリックIPアドレス 行を探し、関連するリンクをクリックしてパブリックIPアドレスの詳細を開きます。
  3. DSN名 値をクリップボードまたはファイルにコピーします。値は、 dsm1.eastus.cloudapp.azure.comに似ています。
  4. [ との関連付け解除]をクリックし、[ 削除 を削除]をクリックしてパブリックIPアドレスを削除します。

    5. この手順では、アップグレード後にDNS名が同じままであることを確認してください。これは、エージェントが正しく機能し続けるようにするために推奨されます。

次に、新しいDeep Security Manager VMを配信し、古いDNS名で設定します。

  1. 既存のDeep Security Managerが引き続き存在し、停止していることを確認してください。
  2. Azureポータルの上部にある検索バーで、 Deep Security の入力を開始し、検索結果から Deep Security Manager(BYOL) を選択します。 Deep Security Manager(BYOL) ページが表示されます。
  3. [ Create]をクリックします。
  4. Deep Security Manager VM名で、新しいVMの名前を指定します。名前は、既存のDeep Security Manager VMと同じかまたは異なる場合があります。
  5. [ユーザ名] []で、ユーザ名を指定します。このユーザ名を使用して、新しいDeep Security Manager VMにログインします。
  6. 認証タイプで、 パスワード または SSH公開鍵 を選択し、パスワードまたはSSH公開鍵を指定します。
  7. サブスクリプションで、Deep Security Manager VMで使用するAzureサブスクリプションを選択します。この契約に基づいて発生した使用料には、マイクロソフト社が請求します(トレンドマイクロの).ではありません)。
  8. リソースグループで、[ 新規 の作成]を選択し、名前を入力して新しいリソースグループを作成します。または、[既存の選択]の順にクリックして、既存の空のリソースグループを使用します。
  9. 地域で、Azure領域を選択します。元のDeep Security Manager VMと同じ場所を選択してください。
  10. VM Sizeで、初期設定をそのまま使用するか、[ サイズの変更] をクリックして別のサイズを選択します。サイズを選択できない場合は、フィルタをクリアします。
  11. パブリックIPアドレスで、初期設定のままにするか、別の名前を入力してパブリックIPアドレスリソースのラベルを設定します。このラベルは、Azureポータルインタフェースに表示されます。
  12. Deep Security Manager URLの下に、 オリジナルの Deep Security Managerのホスト名を入力します。このホスト名と末尾のドメイン名を組み合わせると、前の手順でコピーした元のDeep Security Managerの「DNS名」と一致する必要があります。例: dsm1.eastus.cloudapp.azure.com
  13. Deep Security Managerコンソールポート および ハートビートポートで、初期設定を受け入れるか、別のポート番号を指定します。ポートの詳細については、 ポート番号、URL、およびIPアドレスを参照してください。
  14. [OK] をクリックします。 Deep Securityデータベースブレードが表示されます。
  15. Azure SQLデータベースで、[ 既存の を使用]をクリックし、上記の[ 開始前の準備 で記録した]アカウント情報を入力します。[OK] をクリックします。
  16. Validation passed メッセージが画面の上部付近にくるのを待ちます。[OK] をクリックします。 Create ページが表示され、利用規約が表示されます。
  17. Microsoftがお客様に連絡する場合を除き、契約の下部にあるチェックボックスは選択解除のままにしてください。
  18. [ Create]をクリックします。右上の[通知]アイコンをクリックして、配信の進行状況を表示します。
  19. アップグレードが成功したことを確認します。
    1. ブラウザを開き、次のアドレスに移動します. https://<DNS name> ここで、 <DNS name> は新しいDeep Security ManagerのDNS名に置き換えられます。例: https://dsm1.eastus.cloudapp.azure.com。Deep Security Managerのログイン画面が表示されます。
    2. Deep Security Managerのダッシュボード画面が表示されます。
    3. 右上にある[ サポート]→[ について]の順に選択し、バージョン番号を確認します。Azureの Deep Security Manager(BYOL) ページに記載されているバージョン番号と同じにする必要があります。

最後に、古いDeep Security Manager VMとそのリソースを削除します。

  1. Azureポータルの左側で、[ リソースグループ]をクリックします。
  2. メイン画面で、元のDeep Security Manager VMが含まれるリソースグループをクリックして詳細を表示します。
  3. Typeの元のDeep Securityリソースを削除します。
    • 仮想マシン
    • ディスク(オプション)
    • ネットワークインタフェース
    • ネットワークセキュリティグループ
    • ストレージアカウント(オプション)
    • 仮想ネットワーク

アップグレード後のタスク

アップグレード後、次のタスクを完了します。

  • (オプション)サーバ証明書を置換します。

    アップグレード後、新規インストールを実行しない限り、マネージャのサーバ証明書が保持されます。証明書が弱い暗号化アルゴリズム(SHA-1など)を使用して作成されている場合は、証明書の置換を検討してください。より強力な暗号化を使用すると、最新の標準に準拠し、最新の攻撃と攻撃に対する保護機能が強化されます。Deep Security ManagerのTLS証明書を変更します。を参照してください。