Deep Security Agentのアップグレード

ソフトウェアのアップグレードは、Workload Securityまたはサードパーティの配信システムを通じて開始できます。

アップグレードを開始する前に

エージェントのアップグレードを開始する前に：

1. サポート対象のバージョンからアップグレードしていることを確認してください。最新のDeep Security Agent 20にアップグレードできます。
   • Deep Security Agent 11 LTS（GAバージョンまたはLTSアップデート）
   • Deep Security Agent 12 LTS（GAバージョンまたはLTSアップデート）
   • Deep Security Agent 12機能リリース
2. アップグレードするエージェントコンピュータをバックアップします。システム復元ポイントまたはVM 各エージェントのスナップショットを作成します。

3. すべてのDeep Securityリレーをアップグレードします。 Deep Security Relayのアップグレードを参照してください。

   エージェントのアップグレードを開始する前に、すべてのリレーをアップグレードする必要があります。そうしないと、アップグレードが失敗する可能性があります。

   あなたがDeep Security Agentをアップグレードする場合、のDeep Securityは、ソフトウェア・ファイルが署名時以降に変更されていないことを確実にするためのDeep Security Agentであなたの署名を検証します。詳細については、 エージェントパッケージの整合性チェックを参照してください。

4. 次に、プラットフォーム固有の注意事項を確認して、推奨されるタスクを完了します。

   • Linux エージェントのアップグレードに関する注意事項：

     • LinuxプラットフォームでDeep Security Agentをアップグレードする前に、エージェントの最新バージョンでOSカーネルがサポートされていることを確認してください。詳細については、 Deep Security AgentのLinuxカーネルサポートを参照してください。。

   • Windows エージェントのアップグレードに関する注意事項：

     • 不正プログラム対策 が有効になっているWindowsでDeep Security Agent 12以降をバージョンアップした直後に、 不正プログラム対策 エンジンが「オフライン」として表示されることがあることに注意してください。アップグレード後、最初のハートビートが発生した後、エンジンは「オンライン」に戻ります。

   • Solaris エージェントのアップグレードに関する注意事項：

     • Solaris 11でDeep Security Agent 9.0からアップグレードする場合は、Deep Security Agent 9.0.0-5616または9.0以降のAgentにアップグレードしてからDeep Security Agent 11.0にアップグレードする必要があります。それ以前のビルドから直接アップグレードすると、Agentを起動できなくなる可能性があります。この問題が発生した場合は、「Solaris 11でのアップグレードの問題を解決する」を参照してください。
     • Solarisでのアップグレードには、完了までに5分以上かかることがあります。

   • AIX エージェントのアップグレードに関する注意事項：

     • この時点では、AIXのアップグレードに関する注意事項はありません。

これで、このトピックで説明するいずれかの方法を使用してエージェントをアップグレードする準備が整いました。

アラートからAgentをアップグレードする

新しいエージェントソフトウェアバージョンが使用可能になると、アラートにメッセージが表示されます。

1. アラートで、[ 詳細の表示] [ ]の順にクリックし、[ ] [すべての古いコンピュータを表示する]をクリックします。コンピュータ が表示され、 ソフトウェアアップデートステータス が 旧版であるすべてのコンピュータが表示されます。「古い」とみなされるのは、設定したバージョンコントロールルールによって決まります。詳細については、 エージェントバージョン管理の設定を参照してください。
2. を続行する[コンピュータ]ページからエージェントをアップグレードする または インストーラを手動で実行してエージェントをアップグレードする。

複数のエージェントを一度にアップグレードする

1. Workload Security コンソールで、 [管理]→[アップデート]→[ソフトウェア]の順に選択します。
2. メイン画面で、[ Computers ]の下を参照して、アップグレードを実行できるクライアントが稼働しているコンピュータがあるかどうかを確認します。
3. すべての古くなったコンピュータをアップグレードするには、Agent/Applianceソフトウェアのアップグレード.をクリックしてください。「古い」とみなされるのは、設定したバージョンコントロールルールによって決まります。詳細については、エージェントバージョンコントロールの設定を参照してください。

[クライアント]ページからエージェントをアップグレードします。

1. Workload Security コンソールで、[ Computers]に移動して、次のいずれかを実行します。

   • アップグレードするコンピュータを右クリックし、 [処理]→[クライアントソフトウェアのアップグレード]の順に選択します。
   • アップグレードするコンピュータを選択し、上部の Actions ボタンをクリックし、[ Upgrade Agent Software]を選択します。
   • アップグレードするコンピュータをダブルクリックし、[コンピュータの詳細]ダイアログボックスで[ Upgrade Agent ]ボタンをクリックします。

   失敗を防ぐには、Agentの前にRelayをアップグレードする必要があります。詳細を表示。リレーを識別するには、リレーアイコン（）を探します。

2. 表示されたダイアログボックスで、[Agentバージョン] を選択します。初期設定の [プラットフォーム用の最新バージョンを使用 (X.Y.Z.NNNN)] を選択することをお勧めします。[Next] をクリックします。

アクティベーション時にエージェントをアップグレードする

Deep Security AgentがLinuxまたはWindows上にインストールされている場合は、自動的にエージェントがアクティブ化または再アクティブ化されたときに Workload Security と互換性のある最新のソフトウェアバージョンにエージェントをアップグレードすることもできます。詳細については、「Agentを有効化するときに自動的にアップグレードする」を参照してください。

エージェントを手動でアップグレードする

Workload Security コンソールからエージェントソフトウェアをアップグレードできないことがあります。理由は次のとおりです。

• Workload Securityとクライアントコンピュータ間の接続には制限があります。
• エージェントソフトウェアが古すぎます。また、Workload Securityではバージョンアップもサポートされていません。
• サードパーティ製のシステムを使用してアップグレードを展開することをお勧めします。

上記のシナリオのいずれかで状況が説明されている場合は、インストーラを手動で実行してエージェントをアップグレードできます。この方法は、OSによって異なります。

• Windowsでのエージェントのアップグレード
• Linuxでエージェントをアップグレードする
• エージェントをSolaris上でアップグレードする
• AIX上のエージェントをアップグレードする

Windowsでエージェントをアップグレードする

1. エージェント自己保護 を無効にして、インストーラがエージェントを変更できるようにします。自己保護を無効にするには a. Workload Security コンソールで、[ ] [コンピュータエディタ]→[設定]→[一般]の順に選択します。 Agentセルフプロテクション。 b. の選択を解除ローカルのエンドユーザによるエージェント のアンインストール、停止、またはその他の変更を禁止するか、ローカルの上書き用のパスワードを入力します。
2. 新しいエージェントZIPを Workload Securityからエクスポートします。手順については、 エージェントインストーラ のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
3. ZIPをエージェントコンピュータにコピーして解凍します。
4. ZIPファイルのルートにあるMSIファイルをダブルクリックします。インストーラによって以前のエージェントが検出され、アップグレードが実行されます。

エージェントをLinux上でアップグレードする

1. 新しいエージェントZIPを Workload Securityからエクスポートします。手順については、 エージェントインストーラ のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
2. ZIPをエージェントコンピュータにコピーして解凍します。

3. RPMパッケージマネージャ (Red Hat、CentOS、Amazon Linux、Cloud Linux、SUSE) を使用しているコンピュータの場合は、次のコマンドを入力します。

   rpm -U <new agent installer rpm>

   -U 引数は、インストーラにアップグレードの実行を指示します。

4. dpkgパッケージマネージャ (DebianまたはUbuntu) を使用しているコンピュータの場合は、次のコマンドを入力します。

   dpkg -i <new agent installer dpkg>

Solarisでのエージェントのアップグレード

1. 新しいエージェントZIPを Workload Securityからエクスポートします。手順については、 エージェントインストーラ のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
2. ZIPをエージェントコンピュータにコピーして解凍します。

3. インストーラを実行します。

   • Solaris 11、1つのゾーン (グローバルゾーンで実行):

     • x86：

       pkg update -g file://mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent

     • SPARC：

       pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent

   • Solaris 11、複数のゾーン (グローバルゾーンで実行):

     mkdir <path>

     pkgrepo create <path>

     pkgrecv -s file://<dsa core p5p file location> -d <path> '\*'

     pkg set-publisher -g <path> trendmicro

     pkg update pkg://trendmicro/security/ds-agent

     pkg unset-publisher trendmicro

     rm -rf <path>

   • Solaris 10:

     1. 次の内容の ds_adm.file という名前のインストール設定ファイルを作成し、ルートディレクトリに保存します。

        mail=

        instance=overwrite

        partial=nocheck

        runlevel=quit

        idepend=nocheck

        rdepend=quit

        space=quit

        setuid=nocheck

        conflict=quit

        action=nocheck

        proxy=

        basedir = default\

     2. 次に、以下のコマンドを実行してパッケージをインストールします。

        pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg

エージェントをAIXでアップグレードする

1. 新しいエージェントZIPを Workload Securityからエクスポートします。手順については、エージェントインストーラのエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
2. ZIPをエージェントコンピュータにコピーして解凍します。BFFファイルが使用可能になります。
3. BFFファイルをAIXコンピュータ上の一時フォルダ（/tmpなど）にコピーします。詳細な手順については、「エージェントを手動でインストールする」を参照してください。

4. エージェントをアップグレードしてください。次のコマンドを使用します。

   /tmp> rm -f ./.toc

   /tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent

   ここで、 <agent_BFF_file_name> は、抽出したBFFインストーラファイルの名前に置き換えられます。

エージェントのベストプラクティスをアップグレードする

エージェントサーバで重大なワークロードが実行されている場合は、アップグレード時に次のベストプラクティスに従うことをお勧めします。

• コンピュータの使用率が低い場合にアップグレードします。
• 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
• 実稼働サーバをアップグレードする場合、最初の数台については、1台ずつアップグレードします。各サーバのアップグレードは、それぞれ十分な間隔を空けてから行います。
• 特定のOSバージョン（およびアプリケーションの役割、SolarisまたはAIX), の場合は、グループ内の残りのサーバをバージョンアップするための数の本番サーバを個別にバージョンアップした後）。
• また、アップグレードのベストプラクティスも確認してください。