このページのトピック
エージェントをアップグレードする
ソフトウェアのアップグレードは、Workload Securityまたはサードパーティの配信システムを通じて開始できます。
アップグレードを開始する前に
エージェントのアップグレードを開始する前に:
- サポート対象のバージョンからアップグレードしていることを確認してください。次の場所から最新バージョンの20エージェントにアップグレードできます。
- Deep Security Agent 11 LTS(GAバージョンまたはLTSアップデート)
- Deep Security Agent 12 LTS(GAバージョンまたはLTSアップデート)
- Deep Security Agent 12機能リリース
- アップグレードするエージェントコンピュータをバックアップします。システム復元ポイントまたはVM 各エージェントのスナップショットを作成します。
-
ローカルのDeep Security Relay サーバを設定している場合は、すべてのリレーをアップグレードしてください。 Relayをアップグレードするを参照してください。
エージェントのアップグレードを開始する前に、すべてのリレーをアップグレードする必要があります。そうしないと、アップグレードが失敗する可能性があります。
エージェントをアップグレードすると、 Workload Security によってエージェント上の署名が検証され、署名時以降にソフトウェアファイルが変更されていないことが確認されます。詳細については、エージェントパッケージの整合性チェックを参照してください。
-
次に、プラットフォーム固有の注意事項を確認して、推奨されるタスクを完了します。
-
Linux エージェントのアップグレードに関する注意事項:
- Linuxプラットフォームでエージェントをアップグレードする前に、OSカーネルが最新バージョンのエージェントでサポートされていることを確認してください。 エージェントのLinuxカーネルサポートを参照してください。
-
Windows エージェントのアップグレードに関する注意事項:
- 不正プログラム対策 を有効にしたWindowsでバージョン12以降のエージェントをアップグレードした直後は、 不正プログラム対策 エンジンが「オフライン」と表示される場合があります。アップグレード後、最初のハートビートが発生した後、エンジンは「オンライン」に戻ります。
-
Solaris エージェントのアップグレードに関する注意事項:
- Solaris 11でエージェントバージョン9.0からアップグレードする場合は、最初にエージェントバージョン9.0.0-5616以降にアップグレードし、そこからエージェントバージョン11.0にアップグレードする必要があります。それ以前のビルドから直接アップグレードすると、Agentを起動できなくなる可能性があります。この問題が発生した場合は、「Solaris 11でのアップグレードの問題を解決する」を参照してください。
- Solarisでのアップグレードには、完了までに5分以上かかることがあります。
-
AIX エージェントのアップグレードに関する注意事項:
- この時点では、AIXのアップグレードに関する注意事項はありません。
-
これで、このトピックで説明するいずれかの方法を使用してエージェントをアップグレードする準備が整いました。
アラートからAgentをアップグレードする
新しいエージェントソフトウェアバージョンが使用可能になると、アラートにメッセージが表示されます。
- アラートで、[ 詳細の表示] の順にクリックし、 [すべての古いコンピュータを表示する]をクリックします。コンピュータ が表示され、 ソフトウェアアップデートステータス が 旧版であるすべてのコンピュータが表示されます。「古い」とみなされるのは、設定したバージョンコントロールルールによって決まります。詳細については、 エージェントバージョン管理の設定を参照してください。
- を続行する[コンピュータ]ページからエージェントをアップグレードする または インストーラを手動で実行してエージェントをアップグレードする。
複数のエージェントを一度にアップグレードする
- Workload Security コンソールで、 [管理]→[アップデート]→[ソフトウェア]の順に選択します。
- メイン画面で、[ Computers ]の下を参照して、アップグレードを実行できるクライアントが稼働しているコンピュータがあるかどうかを確認します。
- すべての古くなったコンピュータをアップグレードするには、Agent/Applianceソフトウェアのアップグレード.をクリックしてください。「古い」とみなされるのは、設定したバージョンコントロールルールによって決まります。詳細については、エージェントバージョンコントロールの設定を参照してください。
[クライアント]ページからエージェントをアップグレードします。
-
Workload Security コンソールで、[ Computers]に移動して、次のいずれかを実行します。
- アップグレードするコンピュータを右クリックし、 [処理]→[クライアントソフトウェアのアップグレード]の順に選択します。
- アップグレードするコンピュータを選択し、上部の Actions ボタンをクリックし、[ Upgrade Agent Software]を選択します。
- アップグレードするコンピュータをダブルクリックし、[コンピュータの詳細]ダイアログボックスで[ Upgrade Agent ]ボタンをクリックします。
失敗を防ぐには、Agentの前にRelayをアップグレードする必要があります。詳細を表示。リレーを識別するには、リレーアイコン(
)を探します。 -
表示されたダイアログボックスで、[Agentバージョン] を選択します。初期設定の [プラットフォーム用の最新バージョンを使用 (X.Y.Z.NNNN)] を選択することをお勧めします。[Next] をクリックします。
アクティベーション時にエージェントをアップグレードする
エージェントがLinuxまたはWindowsにインストールされている場合は、 エージェントを有効化または再有効化したときに、 Workload Security と互換性のある最新のソフトウェアバージョンにエージェントを自動的にアップグレードするように選択できます。詳細については、「Agentを有効化するときに自動的にアップグレードする」を参照してください。
エージェントを手動でアップグレードする
Workload Security コンソールからエージェントソフトウェアをアップグレードできないことがあります。理由は次のとおりです。
- Workload Securityとクライアントコンピュータ間の接続には制限があります。
- エージェントソフトウェアが古すぎます。また、Workload Securityではバージョンアップもサポートされていません。
- サードパーティ製のシステムを使用してアップグレードを展開することをお勧めします。
上記のシナリオのいずれかで状況が説明されている場合は、インストーラを手動で実行してエージェントをアップグレードできます。この方法は、OSによって異なります。
Windowsでエージェントをアップグレードする
- エージェント自己保護 を無効にして、インストーラがエージェントを変更できるようにします。自己保護を無効にするには a. Workload Security コンソールで、 [コンピュータエディタ]→[設定]→[一般]の順に選択します。 Agentセルフプロテクション。 b. の選択を解除ローカルのエンドユーザによるエージェント のアンインストール、停止、またはその他の変更を禁止するか、ローカルの上書き用のパスワードを入力します。
- 新しいエージェントZIPを Workload Securityからエクスポートします。手順については、 エージェントインストーラ のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
- ZIPをエージェントコンピュータにコピーして解凍します。
- ZIPファイルのルートにあるMSIファイルをダブルクリックします。インストーラによって以前のエージェントが検出され、アップグレードが実行されます。
エージェントをLinux上でアップグレードする
- 新しいエージェントZIPを Workload Securityからエクスポートします。手順については、 エージェントインストーラ のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
- ZIPをエージェントコンピュータにコピーして解凍します。
-
RPMパッケージマネージャ (Red Hat、CentOS、Amazon Linux、Cloud Linux、SUSE) を使用しているコンピュータの場合は、次のコマンドを入力します。
rpm -U <new agent installer rpm>-U引数は、インストーラにアップグレードの実行を指示します。 -
dpkgパッケージマネージャ (DebianまたはUbuntu) を使用しているコンピュータの場合は、次のコマンドを入力します。
dpkg -i <new agent installer dpkg>
Solarisでのエージェントのアップグレード
- 新しいエージェントZIPを Workload Securityからエクスポートします。手順については、 エージェントインストーラ のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
- ZIPをエージェントコンピュータにコピーして解凍します。
-
インストーラを実行します。
-
Solaris 11、1つのゾーン (グローバルゾーンで実行):
-
x86:
pkg update -g file://mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent -
SPARC:
pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
-
-
Solaris 11、複数のゾーン (グローバルゾーンで実行):
mkdir <path>pkgrepo create <path>pkgrecv -s file://<dsa core p5p file location> -d <path> '\*'pkg set-publisher -g <path> trendmicropkg update pkg://trendmicro/security/ds-agentpkg unset-publisher trendmicrorm -rf <path> -
Solaris 10:
-
次の内容の
ds_adm.fileという名前のインストール設定ファイルを作成し、ルートディレクトリに保存します。mail=instance=overwritepartial=nocheckrunlevel=quitidepend=nocheckrdepend=quitspace=quitsetuid=nocheckconflict=quitaction=nocheckproxy=basedir=default\ -
次に、以下のコマンドを実行してパッケージをインストールします。
pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg
-
-
エージェントをAIXでアップグレードする
- 新しいエージェントZIPを Workload Securityからエクスポートします。手順については、エージェントインストーラのエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
- ZIPをエージェントコンピュータにコピーして解凍します。BFFファイルが使用可能になります。
- BFFファイルをAIXコンピュータ上の一時フォルダ(
/tmpなど)にコピーします。詳細な手順については、「エージェントを手動でインストールする」を参照してください。 -
エージェントをアップグレードしてください。次のコマンドを使用します。
/tmp> rm -f ./.toc/tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agentここで、
<agent_BFF_file_name>は、抽出したBFFインストーラファイルの名前に置き換えられます。
エージェントのベストプラクティスをアップグレードする
エージェントサーバで重大なワークロードが実行されている場合は、アップグレード時に次のベストプラクティスに従うことをお勧めします。
- コンピュータの使用率が低い場合にアップグレードします。
- 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
- 実稼働サーバをアップグレードする場合、最初の数台については、1台ずつアップグレードします。各サーバのアップグレードは、それぞれ十分な間隔を空けてから行います。
- 特定のOSバージョン(およびアプリケーションの役割、SolarisまたはAIX), の場合は、グループ内の残りのサーバをバージョンアップするための数の本番サーバを個別にバージョンアップした後)。
- また、アップグレードのベストプラクティスも確認してください。