Ansichten:
Software-Upgrades können über Server- und Workload Protection oder ein Drittanbieter-Bereitstellungssystem initiiert werden.

Bevor Sie beginnen Übergeordnetes Thema

Bevor Sie mit einem Agenten-Upgrade beginnen:

Prozedur

  1. Überprüfen Sie, ob Sie von einer unterstützten Version aktualisieren. Sie können auf die neueste Version 20 Agent von den folgenden aktualisieren:
    • Deep Security Agent 11 LTS (GA-Version oder LTS-Updates)
    • Deep Security Agent 12 LTS (GA-Version oder LTS-Updates)
    • Deep Security Agent 12 Feature-Releases
  2. Sichern Sie die Agent-Computer, die Sie aktualisieren möchten. Erstellen Sie einen System-Wiederherstellungspunkt oder einen VM-Snapshot für jeden Agenten.
  3. Wenn Sie die lokalen Deep Security Relay-Server eingerichtet haben, aktualisieren Sie alle Relays.
    Hinweis
    Hinweis
    Wenn Sie den Agent aktualisieren, überprüft Server- und Workload Protection Ihre Signatur auf dem Agent, um sicherzustellen, dass die Softwaredateien seit der Unterzeichnung nicht verändert wurden. Weitere Informationen finden Sie unter Integritätsprüfung des Agentenpakets.
  4. Überprüfen Sie die folgenden plattformspezifischen Informationen und führen Sie alle empfohlenen Aufgaben aus:
    • Linux-Agenten-Upgrade:
    • Windows Agent-Upgrade:
      • Unmittelbar nach dem Upgrade auf Version 12 oder höher des Agents auf Windows mit aktivierter Anti-Malware, beachten Sie, dass die Anti-Malware-Engine möglicherweise als 'Offline' angezeigt wird. Die Engine kehrt nach dem ersten Heartbeat nach dem Upgrade in den 'Online'-Zustand zurück.
    • Solaris Agent-Upgrade:
      • Auf Solaris 11 müssen Sie, wenn Sie von der Agent-Version 9.0 aktualisieren, zuerst auf die Agent-Version 9.0.0-5616 oder höher aktualisieren und von dort aus auf die Agent-Version 11.0. Wenn Sie von einem früheren Build aktualisieren, kann es sein, dass der Agent nicht startet. Wenn dieses Problem auftritt, siehe Beheben Sie das Upgrade-Problem auf Solaris 11.
      • Ein Upgrade auf Solaris kann in einigen Fällen fünf Minuten oder länger dauern.
    • AIX Agent-Upgrade:
      • Derzeit liegen keine Upgrade-Informationen für AIX vor.

Nächste Schritte

Sie sind nun bereit, Ihren Agenten mit einer der in diesem Thema beschriebenen Methoden zu aktualisieren.

Aktualisieren Sie den Agenten ausgehend von einer Warnung Übergeordnetes Thema

Wenn eine neue Version der Agentensoftware verfügbar ist, erscheint die folgende Meldung in den Warnungen:
Upgrade-of-the-AgentAppliance=2748d635-bb2e-4fc0-9ccc-0a3fd1e371a4.png

Prozedur

  1. Klicken Sie in der Warnung auf Details einblenden und dann auf View all out-of-date computers. Computers erscheint und zeigt alle Computer an, bei denen Software Update Status Nicht aktuell ist. Was als 'veraltet' gilt, wird durch die von Ihnen festgelegten Versionskontrollregeln bestimmt. Weitere Informationen finden Sie unter Agenten-Versionskontrolle konfigurieren.
  2. Fahren Sie fort mit Aktualisieren eines Agenten von der Computer-Seite oder Aktualisieren des Agenten durch manuelles Ausführen des Installationsprogramms.

Mehrere Agenten gleichzeitig aktualisieren Übergeordnetes Thema

Prozedur

  1. Navigieren Sie in der Server- und Workload Protection Konsole zu AdministrationUpdatesSoftware.
  2. Im Hauptbereich schauen Sie unter dem Abschnitt Computers nach, ob Computer Agenten ausführen, für die Upgrades verfügbar sind.
  3. Klicken Sie auf Upgrade Agent / Appliance Software, um alle veralteten Computer zu aktualisieren. Was als 'veraltet' gilt, wird durch die von Ihnen festgelegten Versionskontrollregeln bestimmt. Weitere Informationen finden Sie unter Agenten-Versionskontrolle konfigurieren.

Aktualisieren Sie den Agenten auf der Seite Computer Übergeordnetes Thema

Prozedur

  1. In der Server- und Workload Protection-Konsole gehen Sie zu Computers und führen Sie dann einen der folgenden Schritte aus:
    • Klicken Sie mit der rechten Maustaste auf den Computer/die Computer, den/die Sie aktualisieren möchten, und wählen Sie AktionenUpgrade Agent Software.
    • Wählen Sie den/die Computer aus, den/die Sie aktualisieren möchten, klicken Sie oben auf Aktionen und wählen Sie Upgrade Agent Software.
    • Doppelklicken Sie auf den Computer, den Sie aktualisieren möchten, und klicken Sie im Dialogfeld Computer auf Upgrade Agent.
    Warnung
    Warnung
    Sie müssen Ihre Relays aktualisieren, bevor Sie Ihre Agenten aktualisieren, um Fehler zu vermeiden. Erfahren Sie mehr. Um ein Relay zu identifizieren, suchen Sie nach dem Relay-Symbol:
    relay_server=ee64af72-a190-4a0a-b332-0bd1bcea02e9.png
  2. Im erscheinenden Dialogfeld wählen Sie das Agent-Version. Wir empfehlen, die Standardeinstellung Use the latest version for platform (X.Y.Z.NNNN) zu wählen. Klicken Sie auf Weiter.

Aktualisieren Sie den Agent bei der Aktivierung Übergeordnetes Thema

Wenn der Agent auf Linux oder Windows installiert ist, können Sie wählen, den Agenten beim Aktivieren oder Reaktivieren automatisch auf die neueste mit Server- und Workload Protection kompatible Softwareversion zu aktualisieren. Weitere Informationen finden Sie unter Agenten bei Aktivierung automatisch aktualisieren.

Aktualisieren Sie den Agenten über eine geplante Aufgabe Übergeordnetes Thema

Sie können eine geplante Aufgabe erstellen, um eine Gruppe von Agenten nach einem festgelegten Zeitplan zu aktualisieren. Weitere Informationen finden Sie unter Geplante Agenten-Upgrade-Aufgabe.
Hinweis
Hinweis
Wenn Sie die Agenten-Versionskontrolle auf eine bestimmte Version auf einer bestimmten Plattform einstellen, wird der geplante Agenten-Upgrade-Auftrag den Agenten auf dieser Plattform nicht aktualisieren.

Aktualisieren Sie den Agenten manuell Übergeordnetes Thema

Manchmal ist es möglicherweise nicht möglich, die Agentensoftware über die Server- und Workload Protection-Konsole zu aktualisieren. Gründe können sein:
  • Es gibt Verbindungseinschränkungen zwischen Server- und Workload Protection und Agenten-Computern.
  • Ihre Agentensoftware ist zu alt, und Server- und Workload Protection unterstützt die Aktualisierung nicht mehr.
  • Sie bevorzugen es, Upgrades mit einem Drittanbietersystem bereitzustellen.
Wenn eine der oben genannten Szenarien auf Ihre Situation zutrifft, können Sie den Agenten durch manuelles Ausführen des Installationsprogramms aktualisieren. Die Methode variiert je nach Betriebssystem:

Aktualisieren Sie den Agenten unter Windows Übergeordnetes Thema

Prozedur

  1. Deaktivieren Sie Agenten-Selbstschutz, um dem Installationsprogramm zu erlauben, Änderungen am Agenten vorzunehmen. Um den Selbstschutz zu deaktivieren: a. Gehen Sie in der Server- und Workload Protection-Konsole zu Computer editorEinstellungenAllgemein. In Agent Self Protection. b. Deaktivieren Sie Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent oder geben Sie ein Passwort für eine lokale Überschreibung ein.
  2. Exportieren Sie die neue Agenten-ZIP von Server- und Workload Protection. Siehe Exportieren des Agenteninstallationsprogramms für Anweisungen. Wenn mehrere neue Agenten für Ihre Plattform verfügbar sind, wählen Sie den neuesten aus.
  3. Kopieren Sie die ZIP-Datei auf den Agenten-Computer und entpacken Sie sie.
  4. Doppelklicken Sie auf die MSI-Datei im Stammverzeichnis der ZIP-Datei. Das Installationsprogramm erkennt den vorherigen Agenten und führt das Upgrade durch.

Aktualisieren Sie den Agenten auf Linux Übergeordnetes Thema

Prozedur

  1. Exportieren Sie die neue Agenten-ZIP von Server- und Workload Protection. Siehe Exportieren des Agenteninstallationsprogramms für Anweisungen. Wenn mehrere neue Agenten für Ihre Plattform verfügbar sind, wählen Sie den neuesten aus.
  2. Kopieren Sie die ZIP-Datei auf den Agenten-Computer und entpacken Sie sie.
  3. Wenn der Computer den RPM-Paketmanager (Red Hat, CentOS, Amazon Linux, Cloud Linux, SUSE) verwendet, geben Sie den Befehl ein:
    rpm -U <new agent installer rpm>
    Das -U-Argument weist den Installer an, ein Upgrade durchzuführen.
  4. Wenn der Computer den dpkg-Paketmanager (Debian oder Ubuntu) verwendet, geben Sie den Befehl ein:
    dpkg -i <new agent installer dpkg>

Aktualisieren Sie den Agenten auf Solaris Übergeordnetes Thema

Prozedur

  1. Exportieren Sie die neue Agenten-ZIP von Server- und Workload Protection. Siehe Exportieren des Agenteninstallationsprogramms für Anweisungen. Wenn mehrere neue Agenten für Ihre Plattform verfügbar sind, wählen Sie den neuesten aus.
  2. Kopieren Sie die ZIP-Datei auf den Agenten-Computer und entpacken Sie sie.
  3. Führen Sie das Installationsprogramm aus:
    • Solaris 11, eine Zone (im globalen Bereich ausführen):
      • x86:
        pkg update -g file://mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
      • SPARC:
        pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
    • Solaris 11, mehrere Zonen (im globalen Bereich ausführen):
      mkdir <path>
      pkgrepo create <path>
      pkgrecv -s file://<dsa core p5p file location> -d <path> '\*'
      pkg set-publisher -g <path> trendmicro
      pkg update pkg://trendmicro/security/ds-agent
      pkg unset-publisher trendmicro
      rm -rf <path>
    • Solaris 10:
      1. Erstellen Sie eine Installationskonfigurationsdatei mit dem Namen ds_adm.file mit dem unten aufgeführten Inhalt und speichern Sie sie dann im Stammverzeichnis.
        mail=
        instance=overwrite
        partial=nocheck
        runlevel=quit
        idepend=nocheck
        rdepend=quit
        space=quit
        setuid=nocheck
        conflict=quit
        action=nocheck
        proxy=
        basedir=default\
      2. Führen Sie als Nächstes diesen Befehl aus, um das Paket zu installieren:
        pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg

Nächste Schritte

Aktualisieren Sie den Agenten auf AIX Übergeordnetes Thema

Prozedur

  1. Exportieren Sie die neue Agenten-ZIP von Server- und Workload Protection. Siehe Exportieren des Agenteninstallationsprogramms für Anweisungen. Wenn mehrere neue Agenten für Ihre Plattform verfügbar sind, wählen Sie den neuesten aus.
  2. Kopieren Sie die ZIP-Datei auf den Agenten-Computer und entpacken Sie sie. Eine BFF-Datei wird verfügbar.
  3. Kopieren Sie die BFF-Datei in einen temporären Ordner wie /tmp auf dem AIX-Computer. Für detaillierte Anweisungen siehe Agent manuell installieren.
  4. Aktualisieren Sie den Agenten. Verwenden Sie diese Befehle:
    /tmp> rm -f ./.toc
    /tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent
    wobei <agent_BFF_file_name> durch den Namen der BFF-Installationsdatei ersetzt wird, die Sie extrahiert haben.

Beste Praktiken für das Agent-Upgrade Übergeordnetes Thema

Wenn Sie kritische Workloads auf Ihren Agent-Servern ausführen, sollten Sie beim Upgrade diese bewährten Praktiken befolgen:
  • Aktualisieren Sie, wenn die Computer weniger ausgelastet sind.
  • Testen Sie das Upgrade-Verfahren zuerst in einer Staging-Umgebung, bevor Sie die Produktionsserver aktualisieren.
  • Beim Upgrade von Produktionsservern sollten Sie zunächst einen Server nach dem anderen upgraden. Lassen Sie zwischen den einzelnen Server-Upgrades eine Einweichzeit zu.
  • Nachdem Sie eine Reihe von Produktionsservern für eine bestimmte Betriebssystemversion (und Anwendungsrolle, auf Solaris oder AIX) einzeln aktualisiert haben, aktualisieren Sie die verbleibenden Server in Gruppen.
  • Überprüfen Sie auch die Best Practices für Upgrades.