目次

エージェントをアップグレードする

ソフトウェアのアップグレードは、Workload Securityまたはサードパーティの配信システムを通じて開始できます。

アップグレードを開始する前に

エージェントのアップグレードを開始する前に:

  1. サポート対象のバージョンからアップグレードしていることを確認してください。次の場所から最新バージョンの20エージェントにアップグレードできます。
    • Deep Security Agent 11 LTS(GAバージョンまたはLTSアップデート)
    • Deep Security Agent 12 LTS(GAバージョンまたはLTSアップデート)
    • Deep Security Agent 12機能リリース
  2. アップグレードするエージェントコンピュータをバックアップします。システム復元ポイントまたはVM 各エージェントのスナップショットを作成します。
  3. ローカルのDeep Security Relay サーバを設定している場合は、すべてのRelayをアップグレードしてください。Relayをアップグレードするを参照してください。

    エージェントのアップグレードを開始する前に、すべてのリレーをアップグレードする必要があります。そうしないと、アップグレードが失敗する可能性があります。

    エージェントをアップグレードすると、 Workload Security によってエージェント上の署名が検証され、署名時以降にソフトウェアファイルが変更されていないことが確認されます。詳細については、エージェントパッケージの整合性チェックを参照してください。

  4. 次に、プラットフォーム固有の注意事項を確認して、推奨されるタスクを完了します。

    • Linux エージェントのアップグレードに関する注意事項:

      • Linuxプラットフォームでエージェントをアップグレードする前に、OSカーネルが最新バージョンのエージェントでサポートされていることを確認してください。 エージェントのLinuxカーネルサポートを参照してください。
    • Windows エージェントのアップグレードに関する注意事項:

      • 不正プログラム対策 を有効にしたWindowsでバージョン12以降のエージェントをアップグレードした直後は、 不正プログラム対策 エンジンが「オフライン」と表示される場合があります。アップグレード後、最初のハートビートが発生した後、エンジンは「オンライン」に戻ります。
    • Solaris エージェントのアップグレードに関する注意事項:

      • Solaris 11でエージェントバージョン9.0からアップグレードする場合は、最初にエージェントバージョン9.0.0-5616以降にアップグレードし、そこからエージェントバージョン11.0にアップグレードする必要があります。それ以前のビルドから直接アップグレードすると、Agentを起動できなくなる可能性があります。この問題が発生した場合は、「Solaris 11でのアップグレードの問題を解決する」を参照してください。
      • Solarisでのアップグレードには、完了までに5分以上かかることがあります。
    • AIX エージェントのアップグレードに関する注意事項:

      • この時点では、AIXのアップグレードに関する注意事項はありません。

エージェントをアップグレードする準備ができました。

アラートからAgentをアップグレードする

新しいエージェントソフトウェアバージョンが使用可能になると、アラートにメッセージが表示されます。

新しいエージェントバージョンが利用可能であることを示す警告メッセージ

  1. アラートで [詳細の表示] をクリックし、[すべての古いバージョンのコンピュータの表示] をクリックします。 コンピュータが表示され、ソフトウェアアップデートのステータス最新ではありませんであるすべてのコンピュータが表示されます。期限切れと見なされる内容は、設定したバージョン管理ルールによって決まります。詳細については、 エージェントのバージョン管理の設定 を参照してください。
  2. を続行する[コンピュータ]ページからエージェントをアップグレードする または インストーラを手動で実行してエージェントをアップグレードする

複数のエージェントを一度にアップグレードする

  1. Workload Security コンソールで、 [管理]→[アップデート]→[ソフトウェア]の順に選択します。
  2. アップグレード可能なエージェントを実行しているコンピュータについては、メインペインで Computers を参照してください。
  3. [Agent/Applianceソフトウェアのアップグレード] をクリックして、古いコンピュータをすべてアップグレードします。期限切れと見なされる内容は、設定したバージョン管理ルールによって決まります。詳細については、 エージェントのバージョン管理の設定 を参照してください。

[クライアント]ページからエージェントをアップグレードします。

  1. Workload Security コンソールで、[ Computers]に移動して、次のいずれかを実行します。

    • アップグレードするコンピュータを右クリックし、[処理]→[Agentソフトウェアのアップグレード] の順に選択します。
    • アップグレードするコンピュータを選択し、上部にある [処理] をクリックして [Agent ソフトウェアのアップグレード] を選択します。
    • アップグレードするコンピュータをダブルクリックし、[コンピュータ] ダイアログで [エージェントのアップグレード] をクリックします。

    障害を防ぐには、Agentより先にRelayをアップグレードする必要があります (Relayのアップグレードを参照)。リレーを識別するには、リレーアイコン リレーアイコン を探します。

  2. 表示されるダイアログで、[エージェントのバージョン] を選択します。初期設定のプラットフォーム (X.Y.Z.NNNN) の最新バージョンを使用 を選択する必要があります。

  3. Nextをクリックします。

アクティベーション時にエージェントをアップグレードする

エージェントがLinuxまたはWindowsにインストールされている場合は、エージェントを有効化または再有効化したときに、Workload Securityと互換性のある最新のソフトウェアバージョンにエージェントを自動的にアップグレードするように選択できます。詳細については、アクティベーション時にAgentを自動的にアップグレードする を参照してください。

予約タスクからエージェントをアップグレードする

予約タスクを作成して、設定したスケジュールでエージェントのグループをアップグレードできます。詳細については、予約エージェントアップグレードタスクを参照してください。

Agent Version Control を特定のプラットフォームの特定のバージョンに設定した場合、Agentの予約アップグレードタスクでは、そのプラットフォームのエージェントはアップグレードされません。

エージェントを手動でアップグレードする

Workload Security コンソールからエージェントソフトウェアをアップグレードできないことがあります。理由は次のとおりです。

  • Workload Securityとクライアントコンピュータ間の接続には制限があります。
  • エージェントソフトウェアが古すぎます。また、Workload Securityではバージョンアップもサポートされていません。
  • サードパーティ製のシステムを使用してアップグレードを展開することをお勧めします。

これらのシナリオのいずれかに該当する場合は、インストーラを手動で実行してエージェントをアップグレードできます。方法はオペレーティングシステムによって異なります。

Windowsでエージェントをアップグレードする

  1. エージェント自己保護 を無効にして、インストーラがエージェントを変更できるようにします。自己保護を無効にするには a. Workload Securityコンソールで、[コンピュータエディタ]→[設定]→[一般] の順に選択します。 b. エージェント自己保護で、 ローカル エンド ユーザーがエージェント をアンインストール、停止、または変更できないようにする の選択を解除するか、ローカルオーバーライドのパスワードを入力します。
  2. 新しいエージェントZIPを Workload Securityからエクスポートします。手順については、 エージェントインストーラ のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
  3. ZIPをエージェントコンピュータにコピーして解凍します。
  4. ZIPファイルのルートにあるMSIファイルをダブルクリックします。インストーラによって以前のエージェントが検出され、アップグレードが実行されます。

エージェントをLinux上でアップグレードする

  1. 新しいエージェントZIPを Workload Securityからエクスポートします。手順については、 エージェントインストーラ のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
  2. ZIPをエージェントコンピュータにコピーして解凍します。
  3. コンピュータでrpmパッケージマネージャ (Red Hat、 CentOS、Amazon Linux、Cloud Linux、SUSE) を使用する場合は、次のコマンドを入力します。

    rpm -U <new agent installer rpm>

    -U 引数は、インストーラにアップグレードの実行を指示します。

  4. コンピュータでdpkgパッケージマネージャ (DebianまたはUbuntu) を使用している場合は、次のコマンドを入力します。

    dpkg -i <new agent installer dpkg>

Solarisでのエージェントのアップグレード

  1. 新しいエージェントZIPを Workload Securityからエクスポートします。手順については、 エージェントインストーラ のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
  2. ZIPをエージェントコンピュータにコピーして解凍します。
  3. インストーラを実行します。

    • Solaris 11、1つのゾーン (グローバルゾーンで実行):

      • x86:

        pkg update -g file://mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent

      • SPARC:

        pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent

    • Solaris 11、複数のゾーン (グローバルゾーンで実行):

      mkdir <path>

      pkgrepo create <path>

      pkgrecv -s file://<dsa core p5p file location> -d <path> '\*'

      pkg set-publisher -g <path> trendmicro

      pkg update pkg://trendmicro/security/ds-agent

      pkg unset-publisher trendmicro

      rm -rf <path>

    • Solaris 10:

      1. 次の内容の ds_adm.file という名前のインストール設定ファイルを作成し、ルートディレクトリに保存します。

        mail=

        instance=overwrite

        partial=nocheck

        runlevel=quit

        idepend=nocheck

        rdepend=quit

        space=quit

        setuid=nocheck

        conflict=quit

        action=nocheck

        proxy=

        basedir=default\

      2. 次に、以下のコマンドを実行してパッケージをインストールします。

        pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg

エージェントをAIXでアップグレードする

  1. 新しいエージェントZIPを Workload Securityからエクスポートします。手順については、エージェントインストーラのエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
  2. ZIPをエージェントコンピュータにコピーして解凍します。BFFファイルが使用可能になります。
  3. BFFファイルをAIXコンピュータ上の一時フォルダ(/tmpなど)にコピーします。詳細な手順については、「エージェントを手動でインストールする」を参照してください。
  4. エージェントをアップグレードしてください。次のコマンドを使用します。

    /tmp> rm -f ./.toc

    /tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent

    ここで、 <agent_BFF_file_name> は、抽出したBFFインストーラファイルの名前に置き換えられます。

エージェントのベストプラクティスをアップグレードする

エージェントサーバで重大なワークロードが実行されている場合は、アップグレード時に次のベストプラクティスに従うことをお勧めします。

  • コンピュータの使用率が低い場合にアップグレードします。
  • 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
  • 実稼働サーバをアップグレードする場合、最初の数台については、1台ずつアップグレードします。各サーバのアップグレードは、それぞれ十分な間隔を空けてから行います。
  • 特定のOSバージョン (およびSolarisまたはAIXの場合はアプリケーションの役割) に対応する複数の本番サーバを個別にアップグレードした後、残りのサーバをグループでアップグレードします。
  • また、アップグレードのベストプラクティスも確認してください。