ソフトウェアのアップグレードは、Workload Securityまたはサードパーティの配信システムを通じて開始できます。
開始前の準備 
エージェントのアップグレードを開始する前に:
手順
- サポートされているバージョンからアップグレードしていることを確認してください。以下から最新バージョン20のエージェントにアップグレードできます:
- Deep Security Agent 11 LTS(GAバージョンまたはLTSアップデート)
- Deep Security Agent 12 LTS(GAバージョンまたはLTSアップデート)
- Deep Security Agent 12機能リリース
- アップグレードするエージェントコンピュータをバックアップします。システム復元ポイントまたはVM 各エージェントのスナップショットを作成します。
- ローカルDeep Security Relayサーバーを設定している場合は、すべてのリレーをアップグレードしてください。エージェントをアップグレードすると、Workload Securityはエージェントの署名を検証し、ソフトウェアファイルが署名時から変更されていないことを確認します。詳細については、エージェントパッケージの整合性チェックを参照してください。
- 以下のプラットフォーム固有の情報を確認し、推奨されるタスクを完了してください。
-
Linuxエージェントのアップグレード:
- Linuxプラットフォームでエージェントをアップグレードする前に、OSカーネルが最新バージョンのエージェントでサポートされていることを確認してください。エージェントのLinuxカーネルサポートを参照してください。
-
Windowsエージェントのアップグレード:
- Windows上で不正プログラム対策が有効なエージェントのバージョン12以降にアップグレードした直後、不正プログラム対策エンジンがオフラインとして表示される場合があります。エンジンは、アップグレード後の最初のハートビートの後にオンライン状態に戻ります。
-
Solarisエージェントのアップグレード:
- Solaris 11でエージェントバージョン9.0からアップグレードする場合、まずエージェントバージョン9.0.0-5616以降にアップグレードしてから、エージェントバージョン11.0にアップグレードする必要があります。以前のビルドからアップグレードすると、エージェントが起動しない可能性があります。この問題が発生した場合は、Solaris 11でのアップグレード問題の修正を参照してください。
- Solarisでのアップグレードには、完了までに5分以上かかることがあります。
-
AIXエージェントアップグレードノート:
- この時点では、AIXのアップグレードに関する注意事項はありません。
エージェントをアップグレードする準備ができました。 -
アラートからAgentをアップグレードする
新しいエージェントソフトウェアバージョンが利用可能になると、次のメッセージが[アラート]に表示されます。
-
アラートで[詳細の表示]をクリックし、次に[旧版のコンピュータをすべて表示]をクリックします。[コンピュータ]が表示され、[ソフトウェアアップデートステータス]が[旧版]であるすべてのコンピューターが表示されます。最新でないと見なされるかどうかは、設定したバージョン管理ルールによって決まります。詳細については、エージェントのバージョン管理の設定を参照してください。
複数のエージェントを一度にアップグレードする
- Workload Securityコンソールで、 の順に選択します。
- メインペインで、アップグレードが利用可能なエージェントを実行しているコンピュータについて[コンピュータ]を確認してください。
- [Agent/Applianceソフトウェアのアップグレード]をクリックして、すべての古いコンピューターをアップグレードします。古いと見なされるかどうかは、設定したバージョン管理ルールによって決定されます。詳細については、エージェントのバージョン管理を設定するを参照してください。
[クライアント]ページからエージェントをアップグレードします。
- Workload Securityコンソールで[コンピュータ]に移動し、次のいずれかを実行します。
- アップグレードするコンピュータを右クリックし、 の順に選択します。
- アップグレードしたいコンピューターを選択し、上部の[処理]をクリックして[Agentソフトウェアのアップグレード]を選択してください。
- アップグレードしたいコンピュータをダブルクリックし、[コンピュータ]ダイアログで[Agentのアップグレード]をクリックします。
警告
エージェントをアップグレードする前にRelayをアップグレードして、障害を防ぐ必要があります (Relayのアップグレードを参照)。Relayを識別するには、Relayアイコンを探してください. {: .警告 }
- 表示されたダイアログで、[エージェントのバージョン]を選択します。デフォルトの[プラットフォーム用の最新バージョンを使用 (X.Y.Z.NNNN)]を選択してください。
- [次へ] をクリックします。
アクティベーション時にエージェントをアップグレードする
エージェントがLinuxまたはWindowsにインストールされている場合、エージェントがアクティベートまたは再アクティベートされたときに、Workload Securityと互換性のある最新のソフトウェアバージョンに自動的にアップグレードするように選択できます。詳細については、アクティベーション時にエージェントを自動的にアップグレードするを参照してください。
予約タスクからエージェントをアップグレードする
グループのエージェントを設定されたスケジュールでアップグレードするための予約タスクを作成できます。詳細については、予約エージェントアップグレードタスクを参照してください。
特定のプラットフォームで[Agentバージョン管理]を特定のバージョンに設定すると、そのプラットフォーム上のエージェントはスケジュールされたエージェントアップグレードタスクによってアップグレードされません。
エージェントを手動でアップグレードする
Workload Security コンソールからエージェントソフトウェアをアップグレードできないことがあります。理由は次のとおりです。
- Workload Securityとクライアントコンピュータ間の接続には制限があります。
- エージェントソフトウェアが古すぎます。また、Workload Securityではバージョンアップもサポートされていません。
- サードパーティ製のシステムを使用してアップグレードを展開することをお勧めします。
これらのシナリオのいずれかに該当する場合は、インストーラを手動で実行してエージェントをアップグレードできます。方法はオペレーティングシステムによって異なります。
Windowsでエージェントをアップグレードする
- インストーラーがエージェントに変更を加えることを許可するために、エージェントセルフプロテクションを無効にします。セルフプロテクションを無効にするには: a. Workload Securityコンソールで、に移動します。 b. [Agentセルフプロテクション]で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]の選択を解除するか、ローカルオーバーライドのためのパスワードを入力します。
- 新しいエージェントZIPをWorkload Securityからエクスポートします。手順については、エージェントインストーラーのエクスポートを参照してください。プラットフォームに複数の新しいエージェントが利用可能な場合は、最新のものを選択してください。
- ZIPをエージェントコンピュータにコピーして解凍します。
- ZIPファイルのルートにあるMSIファイルをダブルクリックします。インストーラによって以前のエージェントが検出され、アップグレードが実行されます。
エージェントをLinux上でアップグレードする
- インストーラーがエージェントに変更を加えられるようにするには、エージェントセルフプロテクションを無効にしてください。手順については、エージェントセルフプロテクションを構成するを参照してください。
- Workload Securityから新しいエージェントのZIPファイルをエクスポートします。手順については、エージェントインストーラーのエクスポートを参照してください。プラットフォームに複数の新しいエージェントが利用可能な場合は、最新のものを選択してください。
- ZIPファイルをエージェントコンピュータにコピーしてファイルを解凍してください。
- RPMパッケージマネージャ (Red Hat、CentOS、Amazon Linux、Cloud Linux、SUSE) を使用しているコンピュータの場合は、次のコマンドを入力します。
rpm -U <new agent installer rpm>
-U引数は、インストーラでアップグレードを実行するように設定します。 - コンピュータでdpkgパッケージマネージャ (DebianまたはUbuntu) を使用している場合は、次のコマンドを入力します。
dpkg -i <new agent installer dpkg>
Solarisでのエージェントのアップグレード
手順
- 新しいエージェントZIPをWorkload Securityからエクスポートします。手順については、エージェントインストーラーのエクスポートを参照してください。プラットフォームに複数の新しいエージェントが利用可能な場合は、最新のものを選択してください。
- ZIPをエージェントコンピュータにコピーして解凍します。
- インストーラを実行します。
-
Solaris 11、1つのゾーン (グローバルゾーンで実行):
-
x86:
pkg update -g file://mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
-
SPARC:
pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
-
-
Solaris 11、複数のゾーン (グローバルゾーンで実行):
mkdir <path> pkgrepo create <path> pkgrecv -s file://<dsa core p5p file location> -d <path> '\*' pkg set-publisher -g <path> trendmicro pkg update pkg://trendmicro/security/ds-agent pkg unset-publisher trendmicro rm -rf <path>
-
Solaris 10:
-
次の内容で
ds_adm.fileという名前のインストール構成ファイルを作成し、ルートディレクトリに保存してください。mail=instance=overwrite partial=nocheck runlevel=quit idepend=nocheck rdepend=quit space=quit setuid=nocheck conflict=quit action=nocheck proxy=basedir=default\
-
次に、以下のコマンドを実行してパッケージをインストールします。
pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg
-
-
エージェントをAIXでアップグレードする
- 新しいエージェントZIPをWorkload Securityからエクスポートします。手順については、エージェントインストーラーのエクスポートを参照してください。プラットフォームに複数の新しいエージェントが利用可能な場合は、最新のものを選択してください。
- ZIPをエージェントコンピュータにコピーして解凍します。BFFファイルが使用可能になります。
- BFFファイルをAIXコンピュータ上の/tmpなどの一時フォルダにコピーします。詳細な手順については、エージェントを手動でインストールするを参照してください。
- これらのコマンドを使用してエージェントをアップグレードしてください。
/tmp> rm -f ./.toc
/tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent
<agent_BFF_file_name>を抽出したBFFインストーラーファイルの名前に置き換えます。
エージェントのアップグレードについてのベストプラクティス
エージェントサーバーで重要なワークロードが実行されている場合、アップグレード時には次のベストプラクティスに従う必要があります。
- コンピュータの使用率が低い場合にアップグレードします。
- 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
- 実稼働サーバをアップグレードする場合、最初の数台については、1台ずつアップグレードします。各サーバのアップグレードは、それぞれ十分な間隔を空けてから行います。
- 特定のOSバージョン (およびSolarisまたはAIXの場合はアプリケーションの役割) に対応する複数の本番サーバを個別にアップグレードした後、残りのサーバをグループでアップグレードします。
- アップグレードのベストプラクティスも確認してください。