Agent-Versionskontrolle konfigurieren

Die Versionskontrolle des Agenten ist eine Funktion, die Ihnen und Ihrem Sicherheitsteam die Kontrolle über die spezifischen Versionen des Agenten gibt, die bereitgestellt werden, wenn:

Verwendung von Bereitstellungsskripts
Aktualisierung des Agenten über eine Upgrade-Benachrichtigung, Schaltfläche, Kontrollkästchen oder ein anderes Widget in der Server- und Workload Protection-Konsole (die Ausnahmen sind im FAQ aufgeführt)
Aktualisierung des Agents über die Funktion Agentenaktualisierung bei Aktivierung

Dies ermöglicht Sicherheitsteams, genau festzulegen, welche Agenten zu einem bestimmten Zeitpunkt verwendet werden.

Wenn neue Agenten von Trend Micro veröffentlicht werden, kann Ihr Sicherheitsteam diese in kontrollierten Umgebungen testen, bevor die Versionskontrolleinstellungen geändert werden, um die neuen Agenten den nachgelagerten Anwendungsteams in ihrer Produktionsumgebung zugänglich zu machen.

Agenten-Versionskontrolle einrichten

Gehen Sie zur Server- und Workload Protection-Konsole.
Klicken Sie oben auf Administration.
Erweitern Sie links Updates → Software → Agent Version Control. Alle Agentenplattformen erscheinen im Hauptfenster.
(Optional) Verwenden Sie den Abschnitt Show/Hide Platforms auf der rechten Seite, um die sichtbaren Agentenplattformen einzuschränken.
Wählen Sie Ihre Agentenversionen aus und klicken Sie auf Speichern. Befolgen Sie diese Anleitung:

Hinweis

Es werden nur Agent-Versionen 9.0 oder höher angezeigt. Speziell für Solaris werden nur Versionen 11.0 oder höher angezeigt. Wenn Sie frühere Agenten bereitstellen möchten, müssen Sie die Einstellung agentVersion= in den Bereitstellungsskripts verwenden. Weitere Informationen finden Sie unter Bereitstellungsskripts verwenden, um Computer hinzuzufügen und zu schützen.

Spalte	Beschreibung
PLATTFORM	Diese Spalte listet die Plattformen auf, für die Agentensoftware verfügbar ist.
VERSIONSKONTROLLE	In dieser Spalte wählen Sie aus, welche Version des Agenten von Bereitstellungsskripts und so weiter verwendet wird. Es stehen folgende Optionen zur Verfügung: Latest: Gibt an, dass die neueste Agent-Softwareversion verwendet werden soll, entweder Long-Term Support (LTS) oder Feature Release (FR). Die Logik zur Bestimmung des neuesten Agents basiert auf der Agent-Versionsnummer: Die höchste Version wird verwendet. Zum Beispiel ist ein Agent mit der Version 12.0.0.460 höher als der Version 12 General Availability (GA) Agent. Allerdings werden die Version 12 Feature Release Agents mit der Version 12.5.0.350 als später angesehen als ein LTS-Agent mit der Version 12.0.0.460. Zusammenfassend wählen Sie Latest, wenn Sie den neuesten LTS- oder FR-Agent für die Plattform möchten Latest LTS: (Standard) Gibt an, dass die neueste Long-Term-Support (LTS) Softwareversion verwendet werden soll. Die neueste LTS kann die ursprüngliche LTS-Version oder ein Update der ursprünglichen LTS-Version sein. Alle FRs werden ignoriert. LTS-Build-Versionen haben immer '0' als Nebenversionnummer. <agent_version>, zum Beispiel `11.0.0.760`: Gibt an, eine bestimmte Agentenversion zu verwenden. Andere Agenten werden ignoriert.
ERGEBNISAGENT	Diese Spalte zeigt den Agenten, der basierend auf Ihrer Auswahl unter VERSIONCONTROL bereitgestellt wird. Wenn die Spalte eine N/A (Removed from inventory)-Nachricht anzeigt, liegt es daran, dass Trend Micro den Agenten als ungeeignet für die Bereitstellung erachtet und entfernt hat.

Verwenden Sie die Agenten-Versionskontrolle mit URL-Anfragen

Die Agenten-Versionskontrolle bietet die Möglichkeit, zu steuern, welche Agenten zurückgegeben werden, wenn eine URL-Anfrage an Server- und Workload Protection gestellt wird, um den Agenten herunterzuladen. Weitere Informationen finden Sie unter Verwendung der Agenten-Versionskontrolle zur Definition, welche Agentenversion zurückgegeben wird.

Häufig gestellte Fragen zur Agenten-Versionskontrolle

Muss ich meine Bereitstellungsskripts aktualisieren, um diese Funktion zu nutzen?

Ja. Um Ihre Bereitstellungsskripts zu aktualisieren:

Gehen Sie in der Server- und Workload Protection-Konsole zu Support → Deployment Scripts und generieren Sie neue Bereitstellungsskripts. Anweisungen finden Sie unter Bereitstellungsskripts verwenden, um Computer hinzuzufügen und zu schützen.
Verteilen und führen Sie die neuen Skripte bei Bedarf erneut aus.

Die neuesten Bereitstellungsskripts übergeben zusätzliche Informationen an Server- und Workload Protection (zum Beispiel Plattforminformationen), die erforderlich sind, damit die Versionskontrollfunktion ordnungsgemäß funktioniert.

Was passiert, wenn ich vorhandene Bereitstellungsskripts nicht aktualisiere?

Wenn Sie vorhandene Bereitstellungsskripts haben, die Sie vor der Verfügbarkeit der Agenten-Versionskontrollfunktion erstellt haben, und keine Maßnahmen zur Aktualisierung ergreifen, werden sie standardmäßig auf Latest LTS gesetzt. Dieser Standard wird für alle älteren Bereitstellungsskripts verwendet, unabhängig davon, wie Sie Ihre Agenten-Versionskontrolleinstellungen festgelegt haben. Ersetzen Sie die älteren Bereitstellungsskripts durch neue Bereitstellungsskripts, um die Einstellungen zu nutzen, die Sie in den Agenten-Versionskontrolleinstellungen definieren.

Bereitstellungsskripts, die nach der Verfügbarkeit der Versionskontrollfunktion des Agenten generiert werden, verwenden Ihre Einstellungen zur Versionskontrolle des Agenten.

Welche Funktionen sind außerhalb des Umfangs (Ausnahmen)?

Von Natur aus fallen die unten aufgeführten Funktionen nicht in den Anwendungsbereich der Agenten-Versionskontrollfunktion. Diese Funktionen werden typischerweise direkt vom Server- und Workload Protection Administrator aufgerufen, um in vielen Fällen eine bestimmte Agentenversion in einer Entwicklungs- oder Staging-Umgebung zu testen, bevor die Agentenversion in die Produktion überführt wird.

Wir haben in diesen spezifischen Szenarien den vollen Zugriff auf alle Agentenversionen zugelassen:

die Computer-Detailseite > Upgrade Agent-Schaltfläche
die Computers → Aktionen → Upgrade Agent Software-Seite. Wenn Sie eine der oben genannten Optionen auswählen, wird ein Assistent gestartet, der eine Dropdown-Liste enthält, die immer standardmäßig auf 'Neueste Version für Plattform verwenden' eingestellt ist, unabhängig von Ihren Versionskontrolleinstellungen. Weitere Informationen finden Sie unter Aktualisieren Sie den Agenten von der Computer-Seite.
Agent-Upgrades, die nicht direkt von Server- und Workload Protection initiiert werden. Wenn Sie beispielsweise ein Agentenpaket exportieren, es auf den Server übertragen und das Upgrade über die Befehlszeile starten, werden die Agenten-Versionskontrolleinstellungen bei diesem Upgrade nicht berücksichtigt.