エージェントのバージョン管理を設定する

バージョン管理により、エージェントのバージョンを管理し、セキュリティオペレーションチームがDeep Security Agentの特定のバージョンを展開する際に制御できます。

デプロイメントスクリプトの使用。
Workload SecurityコンソールのアップグレードアラートUIコンポーネントを通じてアップグレードします (例外はFAQに記載されています)。
アクティベーション時のエージェントアップグレードによるアップグレード。

これにより、セキュリティ運用チームは、使用するエージェントをいつでも正確に宣言できます。

新しいビジネスセキュリティクライアントがトレンドマイクロによってリリースされると、セキュリティ運用チームは管理下の環境でそれらをテストしてから、バージョン管理設定を変更して新しいビジネスセキュリティクライアントを本番環境のダウンストリームアプリケーションチームに公開することができます。

エージェントのバージョンコントロールを設定する

Workload Security コンソールに移動します。
上部の[管理]をクリックします。
左側で、[アップデート] → [ソフトウェア] → [エージェントバージョン管理]を展開します。すべてのエージェントプラットフォームがメインペインに表示されます。
必要に応じて、右側の[プラットフォームの表示/非表示]を使用して表示されるエージェントプラットフォームを制限します。
エージェントのバージョンを選択し、[保存]をクリックしてください。

次のガイダンスに従います。

列	説明
プラットフォーム	この列には、エージェントソフトウェアを使用できるプラットフォームが表示されます。
バージョン管理	この列では、配信スクリプトなどで使用するエージェントのバージョンを選択します。次のオプションがあります。最新: 最新のエージェントソフトウェアビルドを使用することを示します。長期サポート (LTS) または機能リリース (FR) のいずれかです。最新のエージェントを決定するロジックは、エージェントのバージョン番号に基づいており、最も高いバージョンが使用されます。例えば、バージョン12.0.0.460のエージェントは、バージョン12一般提供 (GA) エージェントよりも高いです。しかし、バージョン12.5.0.350の機能リリースエージェントは、バージョン12.0.0.460のLTSエージェントよりも後のものと見なされます。要約すると、プラットフォームの最新のLTSまたはFRエージェントを希望する場合は、[最新]を選択してください。LTSとFRリリースの詳細については、Deep Securityリリース戦略とライフサイクルポリシーを参照してください。 [最新のLTS] (デフォルト): 最新の長期サポート (LTS) ソフトウェアビルドを使用することを示します。最新のLTSは、元のLTSリリースである場合も、元のLTSリリースへの更新である場合もあります。FRは無視されます。LTSビルドバージョンは常にマイナーバージョン番号が0です。LTSとFRリリースの詳細については、Deep Securityリリース戦略とライフサイクルポリシーを参照してください。 <agent_version>(例: `11.0.0.760`): 特定のエージェントバージョンを使用することを示します。他のエージェントは無視されます。
RESULTINGAGENT	この列は、[VERSIONCONTROL]での選択に基づいて展開されるエージェントを示します。列に[なし (インベントリから削除されました)]メッセージが表示される場合、トレンドマイクロがエージェントを展開に不適切と判断し、削除したためです。

エージェントバージョン9.0以降のみが表示されることに注意してください。Solarisに関しては、バージョン11.0以降のみが表示されます。以前のエージェントを展開したい場合は、デプロイスクリプトで利用可能な `agentVersion= setting` を使用する必要があります。詳細については、[デプロイスクリプトを使用してコンピュータを追加および保護する](computers-add-deployment-scripts.xml) を参照してください。

エージェントバージョン管理（URL要求あり）

エージェントのバージョン管理を使用すると、Workload SecurityにエージェントをダウンロードするためのURLリクエストが行われたときに、どのエージェントが返されるかを制御できます。詳細については、エージェントのバージョン管理を使用して返されるエージェントのバージョンを定義するを参照してください。

エージェントのバージョン管理FAQ

この機能を使用するには配信スクリプトを更新する必要がありますか？

はい。配信スクリプトをアップデートするには

Workload Securityコンソールで、[サポート] → [デプロイメントスクリプト]に移動し、新しいデプロイメントスクリプトを生成します。手順については、デプロイメントスクリプトを使用してコンピュータを追加および保護するを参照してください。
新しいスクリプトを必要に応じて再配布し、再実行してください。

最新の配信スクリプトは、バージョン管理機能が正常に動作するために必要な、 Workload Security （プラットフォーム情報など）に追加情報を渡します。

既存の配信スクリプトをアップデートしないとどうなりますか？

エージェントのバージョン管理機能が利用可能になる前に生成した既存のデプロイメントスクリプトがある場合、それらを更新するためのアクションを取らないと、[最新のLTS]がデフォルトになります。このデフォルトは、エージェントのバージョン管理設定をどのように設定していても、古いデプロイメントスクリプトに対して使用されます。エージェントのバージョン管理設定で定義した設定を活用するために、古いデプロイメントスクリプトを新しいデプロイメントスクリプトに置き換えてください。

エージェントバージョン管理機能が使用可能になった後に生成される配信スクリプトでは、エージェントバージョン管理設定が使用されます。

対象外 (除外) の機能は何ですか?

設計上、次の機能はエージェントのバージョン管理機能の対象外です。これらの機能は通常、Workload Securityの管理者が直接アクセスし、エージェントのバージョンを本番環境に展開する前に開発またはステージング環境で特定のエージェントバージョンをテストするために使用されます。

以下のシナリオでは、すべてのエージェントバージョンにフルアクセスできます。

[コンピュータ] → [Agentのアップグレード]。
[コンピュータ] → [処理] → [Agentソフトウェアのアップグレード].
前述のいずれかのオプションを選択すると、バージョン管理の設定に関係なく常に[最新バージョンのプラットフォームを使用]にデフォルト設定されるリストを含むウィザードが起動します。詳細については、コンピューターページからエージェントをアップグレードするを参照してください。
Workload Securityから直接開始されていないエージェントのアップグレード。例えば、エージェントパッケージをエクスポートし、サーバに転送してコマンドラインからアップグレードを開始した場合、このアップグレードにはエージェントのバージョン管理設定は関与しません。