トピック:
-
アップグレードを実行します。
開始前の準備
次の項目を確認してください。
-
データベースの最近のバックアップがあります (Amazon RDS DB インスタンスのバックアップと復元を参照)。アップグレード中に重大な障害が発生した場合、バックアップなしでは復旧手段がない可能性があります。
-
Deep Security ManagerインスタンスがElastic Load Balancer (ELB) の背後に配置されているか、Elastic IPを使用している。
-
Your Deep Security Managerバージョン:
-
Deep Security Managerコンソールを開き、右上隅にある[サポート > バージョン情報]をクリックします。
-
-
お使いのDeep Security ManagerのOSは、Amazon LinuxまたはAmazon Linux 2です。
-
Deep Security Managerコンソールで、[[管理]→[システム情報]]に移動します。
-
[システムの詳細]の下で、各[Managerノード]を展開し、[環境 > プラットフォーム]に移動します。プラットフォームの値の一部として
amzn2
文字列が表示される場合 (例:Linux 4.14.186-146.268.amzn2.x86_64
)、Deep Security ManagerはAmazon Linux 2で実行されています。Linux 4.14.181-108.257.amzn1.x86_64
または類似のものが表示される場合、Deep Security ManagerはAmazon Linuxで実行されています。コマンドラインを使用してプラットフォームを確認するには、各Deep Security ManagerノードにSSHで接続し、uname -r
コマンドを実行して、返された文字列を調べます。
-
希望するアップグレード方法を選択します
Deep Security 20から、AWS Marketplaceの新しいDeep Security ManagerデプロイメントにはOSとしてAmazon Linux
2023が使用されます。以前のバージョンのAmazon Machine Image (AMI) ではAmazon Linux 2が使用されており、これは2026年6月30日にサポート終了を迎えます。また、Amazon Linuxはすでに2020年12月31日にサポート終了を迎えています。
AWS MarketplaceからDeep Security Manager 11または12をインストールした場合、またはAmazon Linux 2にDeep Security
Managerをインストールした場合は、Amazon Linux 2023への一度限りの手動アップグレードを完了する必要があります。Amazon LinuxおよびAmazon
Linux 2はAmazon Linux 2023へのインプレースアップグレードをサポートしていないため、Amazon LinuxまたはAmazon Linux 2からAmazon
Linux 2023へのOSアップグレードを完了するためのワンクリックアップグレードは利用できません。
手動アップグレードを完了するために、トレンドマイクロはAmazon Linux向けのワンクリックアップグレードを2023年12月31日まで公開し、Amazon Linux
2向けのワンクリックアップグレードを2026年12月31日まで公開し続けます。これらの日付 (AWSのサポート終了日) 以降、Amazon Linux 2を使用しているDeep
Security Managerのデプロイメントではワンクリックアップグレードを利用できなくなります。Amazon Linux 2023を使用しているDeep Security
Managerのデプロイメントでは、ワンクリックアップグレードは継続されます。
このDeep Security Manager環境を現在実行している場合
|
そしてにアップグレードしたい
|
このアップグレード方法を使用する
|
Deep Security 11より前のバージョン
|
すべてのバージョン
|
Deep Security 11でワンクリックアップグレードが利用可能になりました。以前のバージョンでは、手動アップグレードを実行する必要があります。
|
Deep Security 11または12
|
Amazon Linuxを使用したDeep Security 20
|
「新しいバージョンのDeep Securityが利用可能です」というメッセージがDeep Security Managerコンソールの上部にバナーで表示された場合、ワンクリックでアップグレードを実行できます。
Amazon Linuxのワンクリックアップグレードは2023年12月31日に終了しました。これはAmazon LinuxのAWSのサポート終了日です。
|
Deep Security 11または12
|
Amazon Linux 2を使用したDeep Security 20
|
Amazon LinuxはAmazon Linux 2へのインプレースアップグレードをサポートしていないため、ワンクリックアップグレードは利用できません。手動でアップグレードを実行してください。
|
Amazon Linuxを使用したDeep Security 20
|
Deep Security 20(Amazon Linux版)の最新バージョン
|
「新しいバージョンのDeep Securityが利用可能です」というメッセージがDeep Security Managerコンソールの上部にバナーで表示された場合、ワンクリックでアップグレードを実行できます。
Amazon Linuxのワンクリックアップグレードは2023年12月31日に終了しました。これはAmazon LinuxのAWSのサポート終了日です。
|
Amazon Linuxを使用したDeep Security 20
|
Amazon Linux 2を使用したDeep Security 20
|
Amazon LinuxはAmazon Linux 2へのインプレースアップグレードをサポートしていないため、ワンクリックアップグレードは利用できません。手動でアップグレードを実行してください。
|
Amazon Linux 2を使用したDeep Security 20
|
Deep Security 20(Amazon Linux 2)のそれ以降のバージョン
|
「新しいバージョンのDeep Securityが利用可能です」というメッセージがDeep Security Managerコンソールの上部にバナーで表示された場合、ワンクリックアップグレードを実行できます。
Amazon Linux 2のワンクリックアップグレードは、2026年6月30日に停止します。これは、Amazon Linux 2のAWSのサポート終了日です。
|
Amazon LinuxでのDeep Security 20
|
Amazon Linuxを使用したDeep Security 20の後のバージョン
|
「新しいバージョンのDeep Securityが利用可能です」というメッセージがDeep Security Managerコンソールの上部にバナーで表示された場合、ワンクリックアップグレードを実行できます。
Amazon Linuxのワンクリックアップグレードは2023年12月31日に停止しました。これはAmazon LinuxのAWSのサポート終了日です。
|
Deep Security 20 with Amazon Linux 2
|
Deep Security 20 with Amazon Linux 2023
|
Amazon Linux 2はAmazon Linux 2023へのインプレースアップグレードをサポートしていないため、ワンクリックアップグレードは利用できません。手動でアップグレードを実行してください。
|
ワンクリックアップグレードを実行する
「新しいバージョンのDeep Securityが利用可能です」というメッセージがDeep Security Managerコンソールの上部にバナーで表示された場合、アップグレードを開始するには[Deep Securityのアップグレード]をクリックしてください。アップグレードの詳細を含む確認メッセージが表示されたら、[アップグレード]をクリックしてください。
アップグレードの完了に必要な時間は、ノードの数、データベースのサイズ、現在利用可能なリソース、データベース内のスキーマテーブルの更新が必要かどうかなど、いくつかの要因に依存します。ベストプラクティスの構成を使用しているDeep
Security Managerの場合、通常のアップグレードの所要時間は10分から30分です。
ワンクリックアップグレードには、AWS Linux 2023用のOS関連パッチも含まれています。
データベースによってスキーマ更新が適用されている間、アップグレードプロセスは進行状況の更新を受け取りません。その結果、アップグレードが進行していることを示す表示がない場合があります。アップグレードプロセスが完了するまで辛抱強く待ってください。アップグレード中に問題が発生した場合は、エラーが表示されます。完了前にアップグレードを中止すると、システムが未定義の状態になる可能性があります。
ブラウザがタイムアウトしても、アップグレードプロセスは中断されません。プロセスが完了したら、Deep Security Managerコンソールにログインし、アップグレードバナーが表示されなくなったことを確認する必要があります。
アップグレードが成功すると、ログインページにリダイレクトされ、アップグレードバナーは表示されなくなります。
アップグレードの詳細については、アップグレードログ (
/opt/dsm/upgrade/upgrade.log
) を参照してください。手動アップグレードの実行
11.0より前のDeep Security Manager AMIをアップグレードする場合、またはAmazon Linux 2を含むバージョンからAmazon Linux
2023を使用するバージョンにアップグレードする場合は、手動でアップグレードする必要があります。
-
元々CloudFormationを使用してデプロイした場合、現在の各Deep Security Managerインスタンスに対して次の設定方法に注意してください。
-
インスタンスの種類
-
VPC
-
サブネット
-
IAM 役割
-
セキュリティグループ
-
キーペア名
手動アップグレードを実行すると、スタック内のAMI IDは、CloudFormationテンプレートの一部として最初にデプロイされたものとは異なります。手動でデプロイされたインスタンスは元のスタックの一部ではなく、スタックを削除しても削除されません。ただし、インスタンスを手動で削除することはできます。 -
-
AWSマネジメントコンソールでインスタンスを右クリックし、[インスタンスの状態 > 停止] を選択して、すべてのDeep Security Managerインスタンスを停止します。
-
現在使用している請求モデルと同じモデルで、AWS Marketplaceから最新バージョンを使用してDeep Security Managerの新しいインスタンスをデプロイしてください。CloudFormationを使用して最初にデプロイした場合は、手順1で記録した設定を適用し、新しいインスタンスをデプロイする際に[パブリックIPの自動割り当て]を選択してください。
-
インスタンスが実行中の場合、[https://ip:8080]に移動し、インスタンスIDを入力して、[サインイン]をクリックします。新しいインスタンスのセキュリティグループが接続のためにポート8080を受け入れるようにインバウンドルールを設定してください。元々CloudFormationを使用してデプロイした場合、インスタンスのセキュリティグループのインバウンドルールに8080を追加する必要があります。手順については、AWSドキュメントを参照してください。
-
使用許諾契約書タブで、使用許諾契約書の条件を読み、同意したら[次へ]をクリックしてください。
-
データベースタブで、既存のDeep Securityデータベースの構成パラメータを入力し、次へをクリックします。次の点に注意してください:
-
CloudFormationを使用してデプロイした場合、デフォルトのデータベース名は「dsm」です。
-
従量課金の請求を使用している場合、デフォルトのデータベースユーザー名は「dsmadmin」であり、データベースパスワードは環境を展開する際に指定されたDeep Security Managerコンソールのパスワードと同じです。
-
独自ライセンス課金を使用している場合、データベースのユーザー名とパスワードは、環境をデプロイする際に作成したものです。
-
リレーショナルデータベースサービス (RDS) エンドポイントを見つけるには、AWS CloudFormationコンソールで現在のRDSを探します。RDSを作成するためのネストされたスタック名は
[Your stack name]-MasterMP-[Random string]-DSDatabaseAbstract-[Random string]-DS[DB type]RDS-[Random string]
です。AWS CloudFormationコンソールの[リソース]タブにRDSコンソールへのリンクがあります。
-
-
[以前のバージョンチェック]タブで[アップグレード]をクリックし、次に[次へ]をクリックします。
-
[アドレス]タブと[ポート]タブで、Deep Security Managerがインストールされているコンピュータのホスト名またはIPアドレスを入力し、[次へ]をクリックします。マネージャアドレスは、解決可能なホスト名、完全修飾ドメイン名、またはIPアドレスでなければなりません。環境でDNSが利用できない場合や、一部のコンピュータがDNSを使用できない場合は、ホスト名の代わりに固定IPアドレスを使用する必要があります。デフォルトのポート番号も変更できます。
-
[資格情報]タブで、[次へ]をクリックします。既存の資格情報がそのまま使用されます。
-
[設定を確認] タブでインストールの設定が正しいことを確認して、[インストール] をクリックします。Deep Securityの [ステータス] 画面に、Deep Security Managerがインストール中であることが表示されます。
-
Elastic Load Balancing (ELB) を使用している場合は、新しいDeep Security ManagerインスタンスをELBリストに追加してください。また、リレーもリストに追加してください。元々CloudFormationを使用してデプロイした場合、ELB名はAWS CloudFormationコンソールで確認できます。ネストされたスタック名は
[Your stack name]-marketplace-MasterMP-[Random string]-DSIELB-[Random string]
です。ELBコンソールへのリンクはAWS CloudFormationコンソールの[リソース]タブで確認できます。 -
Deep Security Managerにログインし、[コンピュータ]タブに移動します。古いDeep Security Managerのインストールの一部として追加されたDeep Securityリレーを削除します。
-
以前のManagerノードを削除します。Deep Security Managerの [管理] タブに移動して、左側のナビゲーションメニューで [Managerのノード] を選択し、以前のManagerノード (ステータス: 「オフライン (アップグレードが必要)」) ごとに [のプロパティ] 画面を開いて [廃止] をクリックします。
-
新規に追加したDeep Security Managerコンピュータオブジェクトをダブルクリックし、有効化されていること、および正しいポリシーが割り当てられていることを確認します。
-
古いDeep Security Managerインスタンスを削除するには、AWSコンソールでインスタンスを右クリックし、[インスタンスの状態 > 終了]を選択してください。また、ELBを使用している場合は、古いインスタンスをELBから削除してください。
さらにDeep Security Managerノードを追加するには、手順3から6を繰り返します。手順7では、[新規Managerノード]をクリックし、次に[次へ]をクリックします。新しいノードの展開が成功すると、Deep Security Managerコンソールの[[管理]→[Managerノード]]に新しいノードが表示されます。手順8から11を続行します。
質問がある場合や問題が発生した場合は、aws.marketplace@trendmicro.comに問い合わせてください。
マルチテナントアップグレードを実行する
詳細については、 マルチテナント環境 のアップグレードを参照してください。
アップグレード後のタスク
アップグレード後、次のタスクを完了することを選択できます。
-
サーバ証明書の置き換え: アップグレード後、Deep Security Managerのサーバ証明書は保持されますが、新規インストールを行った場合は除きます。証明書がSHA-1のような弱い暗号アルゴリズムで作成された場合は、証明書の置き換えを検討してください。より強力な暗号化を使用することで、最新の標準に準拠し、最新のエクスプロイトや攻撃に対するより良い保護を提供します。Deep Security Manager TLS証明書の置き換えを参照してください。