エージェントのバージョン管理を設定する

エージェントのバージョン管理は、次の場合に配信されるDeep Security Agentの特定のバージョンを、管理者およびセキュリティ管理チームに制御させる機能です。

これにより、セキュリティ運用チームは、特定の時点でどのエージェントを使用するかを正確に宣言する機能を使用できます。

新しいビジネスセキュリティクライアントがトレンドマイクロによってリリースされると、セキュリティ運用チームは管理下の環境でそれらをテストしてから、バージョン管理設定を変更して新しいビジネスセキュリティクライアントを本番環境のダウンストリームアプリケーションチームに公開することができます。

エージェントのバージョンコントロールを設定する

  1. Workload Security コンソールに移動します。
  2. 上部の [管理] をクリックします。
  3. 左側で、[ Updates]→[Software]→[Agent Version Control]の順に展開します。すべてのエージェントプラットフォームがメイン画面に表示されます。
  4. (オプション)右の [プラットフォームの表示/非表示]の セクションを使用して、表示されているエージェントプラットフォームを制限します。
  5. エージェントのバージョンを選択し、[ Save]をクリックします。次のガイダンスに従います。

エージェントバージョン9.0以降のみが表示されます。Solarisの場合は、バージョン11.0以降のみが表示されます。以前のエージェントを配信する場合は、配信スクリプトで使用できるagentVersion =設定を使用する必要があります。詳細については、「 配置スクリプトを使用したコンピュータの追加および保護の使用」を参照してください。

Description
プラットフォーム この列には、 Deep Security Agentソフトウェアが使用可能なプラットフォームがリスト表示されます。
バージョン160、CONTROL

この列では、配信スクリプトなどで使用するエージェントのバージョンを選択します。次のオプションがあります。

  • 最新:最新のエージェントソフトウェアビルド(長期サポート(LTS)または機能リリース(FR))を使用することを示します。最新のエージェントを判断するロジックは、エージェントのバージョン番号: に基づいており、最高のバージョンが使用されています。たとえば、バージョン12.0.0.460のDeep Security 12アップデートエージェントが、 Deep Security 12の一般アベイラビリティ(GA)エージェントよりも上位です。ただし、バージョン12.5.0.350のDeep Security 12機能リリースエージェントは、バージョン12.0.0.460のLTSエージェントより遅いと見なされます。要約すると、プラットフォームに最新のLTSまたはFRエージェントが必要な場合は、[ Latest]を選択します。LTSおよびFRリリースの詳細については、 Deep Securityリリース戦略およびライフサイクルポリシーを参照してください。
  • Latest LTS : (default)最新の長期サポート(LTS)ソフトウェアのビルドを使用することを示します。最新のLTSは元のLTSリリースにすることも、元のLTSリリースにアップデートすることもできます。FRは無視されます。LTSビルドバージョンは常にマイナーバージョン番号として「0」を持ちます。LTSおよびFRリリースの詳細については、 Deep Securityリリース戦略およびライフサイクルポリシーを参照してください。
  • < agent_version> たとえば、 11.0.0.760:特定のエージェントバージョンを使用することを示します。他のエージェントは無視されます。
RESULTING エージェント

この列には、 VERSION の下の選択内容に基づいて配信されるエージェントが表示されます。CONTROL

列に 適用除外(在庫から削除)という メッセージが表示された場合、エージェントが配信に適していないと判断され、削除されたためです。

エージェントバージョン管理(URL要求あり)

エージェントのバージョン管理では、 Workload Security に対してURL要求が行われたときにエージェントをダウンロードするように制御する機能があります。詳細については、 エージェントバージョンコントロールを使用したエージェントバージョンのの定義を参照してください。

エージェントのバージョン管理FAQ

この機能を使用するには配信スクリプトを更新する必要がありますか?

はい。 配信スクリプトをアップデートするには

  1. Workload Security コンソールで、サポート→配信スクリプに移動し、新しい配信スクリプトを生成します。手順については、「インストールスクリプトを使用したコンピュータの追加と保護」を参照してください。 2.新しいスクリプトを必要に応じて再配布し、再実行してください。

最新の配信スクリプトは、バージョン管理機能が正常に動作するために必要な、 Workload Security (プラットフォーム情報など)に追加情報を渡します。

既存の配信スクリプトをアップデートしないとどうなりますか?

エージェントバージョン管理機能が使用可能になる前に生成された既存の配信スクリプトがあり、そのバージョンをアップデートするための処理が実行されない場合、初期設定は Latest LTSになります。この初期設定は、エージェントのバージョンコントロールの設定方法に関係なく、すべての古い配信スクリプトに使用されます。古いバージョンの配信スクリプトを新しい配信スクリプトに置き換えて、エージェントのバージョン管理設定で定義した設定を活用します。"

エージェントバージョン管理機能が使用可能になった後に生成される配信スクリプトでは、エージェントバージョン管理設定が使用されます。

範囲外の機能(除外)?

設計上、次の機能はエージェントのバージョン管理機能の対象外です。これらの機能は通常、多くの場合、生産にエージェントのバージョンを展開する前に、開発またはステージング環境で特定のエージェントのバージョンをテストするために、直接 Workload Security 管理者によってアクセスされます。

次の特定のシナリオでアクセス可能なすべてのエージェントバージョンにフルアクセスできます。

  • コンピュータ の詳細ページ> アップグレードエージェント ボタン
  • [コンピュータ]→[処理]→[クライアントソフトウェアのアップグレード] ページこれらのオプションのいずれかを選択すると、ドロップダウンリストが表示され、バージョンコントロールの設定に関係なく常に初期設定の[プラットフォーム用の最新バージョンを使用する]ウィザードが起動します。詳細については、 は、コンピュータのページからエージェントのアップグレードを参照してください。
  • エージェントのアップグレードはWorkload Securityから直接開始されません。たとえば、エージェントパッケージをエクスポートしてサーバに転送し、コマンドラインからアップグレードを開始した場合、エージェントバージョン管理設定はこのアップグレードに含まれません。