エージェントのバージョン管理を設定する
エージェントのバージョン管理は、次の場合に配信されるDeep Security Agentの特定のバージョンを、管理者およびセキュリティ管理チームに制御させる機能です。
- 配信スクリプトを使用
- アップグレードアラート、ボタン、または Workload Security コンソールのその他のウィジェットを使用してエージェントをアップグレードしてください(例外はFAQのに記載されています)。
- アクティベーション時のエージェントのバージョンアップ機能によるエージェントのバージョンアップ
これにより、セキュリティ運用チームは、特定の時点でどのエージェントを使用するかを正確に宣言する機能を使用できます。
新しいビジネスセキュリティクライアントがトレンドマイクロによってリリースされると、セキュリティ運用チームは管理下の環境でそれらをテストしてから、バージョン管理設定を変更して新しいビジネスセキュリティクライアントを本番環境のダウンストリームアプリケーションチームに公開することができます。
トピック:
エージェントのバージョンコントロールを設定する
- Workload Securityコンソールに移動します。
- 上部の [管理] をクリックします。
- 左側のUpdates > Software > Agent Version Controlを展開します。
すべてのエージェントプラットフォームがメイン画面に表示されます。
- (オプション)右のプラットフォームの表示/非表示セクションを使用して、表示されているエージェントプラットフォームを制限します。
- エージェントのバージョンを選択して、[保存]をクリックします。次のガイダンスに従います。
エージェントバージョン9.0以降のみが表示されます。Solarisの場合は、バージョン11.0以降のみが表示されます。以前のクライアントを配信する場合は、配信スクリプトでagentVersion=の設定を使用する必要があります。詳細については、配信スクリプトを使用してコンピュータを追加および保護するを参照してください。
列 Description プラットフォーム この列には、Deep Security Agentソフトウェアが使用可能なプラットフォームがリスト表示されます。 VERSION CONTROL この列では、配信スクリプトなどで使用するエージェントのバージョンを選択します。次のオプションがあります。
- 最新のバージョン:最新のエージェントソフトウェアビルド、長期サポート(LTS)、または機能リリース(FR).)を使用することを示します。 最新のエージェントを決定するロジックは、エージェントのバージョン番号に基づいています。最高のバージョンが使用されます。たとえば、バージョン12.0.0.460のDeep Security 12アップデートエージェントが、Deep Security 12の一般アベイラビリティ(GA)エージェントよりも上位です。ただし、バージョン12.5.0.350のDeep Security 12機能リリースエージェントは、バージョン12.0.0.460のLTSエージェントより遅いと見なされます。要約すると、プラットフォームに最新のLTSエージェントまたはFRエージェントが必要な場合は、最新のバージョンを選択します。LTSおよびFRリリースの詳細については、Deep Securityのリリース戦略およびライフサイクルポリシーを参照してください。
- 最新LTS: (初期設定)最新の長期サポート(LTS)ソフトウェアビルドを使用することを示します。最新のLTSは元のLTSリリースにすることも、元のLTSリリースにアップデートすることもできます。FRは無視されます。LTSビルドバージョンは常に ‘ 0’マイナーバージョン番号として指定します。LTSおよびFRリリースの詳細については、Deep Securityのリリース戦略およびライフサイクルポリシーを参照してください。
- <agent_version>たとえば、11.0.0.760: 特定のエージェントバージョンを使用することを示します。他のエージェントは無視されます。
RESULTING エージェント この列には、VERSION CONTROLの下の選択内容に基づいて配信されるエージェントが表示されます。
列になし (インベントリから削除されました)メッセージが表示された場合、エージェントが配信に適していないと判断され削除されたためです。
エージェントバージョン管理(URL要求あり)
エージェントバージョンコントロールを使用すると、エージェントをダウンロードするURL要求がWorkload Securityに送信されたときに、どのエージェントが返されるかを制御できます。詳細については、エージェントのバージョンコントロールを使用して返されるエージェントのバージョンを定義するを参照してください。
エージェントのバージョン管理FAQ
この機能を使用するには配信スクリプトを更新する必要がありますか?
できます。
配信スクリプトをアップデートするには
- Workload Securityコンソールで、サポート> 配信スクリプトに移動し、新しい配信スクリプトを生成します。手順については、「インストールスクリプトを使用したコンピュータの追加と保護」を参照してください。
- 新しいスクリプトを必要に応じて再配布し、再実行してください。
最新の配信スクリプトは、バージョン管理機能が正常に動作するために必要なWorkload Security(プラットフォーム情報など)に追加情報を渡します。
既存の配信スクリプトをアップデートしないとどうなりますか?
エージェントバージョン管理機能が使用可能になる前に生成された既存の配信スクリプトがあり、そのバージョンアップ処理を実行していない場合は、初期設定では最新のLTSになります。この初期設定は、エージェントのバージョンコントロールの設定方法に関係なく、すべての古い配信スクリプトに使用されます。古いバージョンの配信スクリプトを新しい配信スクリプトに置き換えて、エージェントのバージョン管理設定で定義した設定を活用します。
エージェントバージョン管理機能が使用可能になった後に生成される配信スクリプトでは、エージェントバージョン管理設定が使用されます。
範囲外の機能 (exceptions)?
設計上、次の機能はエージェントのバージョン管理機能の対象外です。これらの機能には通常、Workload Security管理者が直接アクセスします。多くの場合、エージェントバージョンを本番環境に配信する前に、開発環境またはステージング環境内の特定のクライアントバージョンをテストする必要があります。
次の特定のシナリオでアクセス可能なすべてのエージェントバージョンにフルアクセスできます。
- コンピュータの詳細ページ>Agentのアップグレードボタン
- Computers>Actions>Upgrade Agentソフトウェアページ
上記のいずれかのオプションを選択すると、ドロップダウンリストが表示されたウィザードが起動し、バージョンコントロールの設定に関係なく、常に初期設定の[プラットフォーム用の最新バージョンを使用する]に設定されます。詳細については、[クライアント]ページからクライアントをアップグレードしてください。
- エージェントのアップグレードはWorkload Securityから直接開始されません。たとえば、エージェントパッケージをエクスポートしてサーバに転送し、コマンドラインからアップグレードを開始した場合、エージェントバージョン管理設定はこのアップグレードに含まれません。