ビュー:
ソフトウェアのアップグレードは、Deep Security Managerまたはサードパーティの配置システムから開始できます。
このトピックの内容:

アップグレードを開始する前に

エージェントのアップグレードを開始する前に:
  1. サポート対象のバージョンからアップグレードしていることを確認してください。次の場所からDeep Securityにアップグレードできます:
    • Deep Security 11 LTS(GAバージョンまたはLTSアップデート)
    • ディープセキュリティ11の機能リリース
    • Deep Security 12 LTS (GAバージョンまたはLTSアップデート)
    • ディープセキュリティ12機能リリース
  2. アップグレードするエージェントコンピュータをバックアップします。各エージェントのシステム復元ポイントまたはVMスナップショットを作成します。
  3. 新しいエージェントパッケージをマネージャにインポートします。 インポートエージェントソフトウェアを参照してください。
  4. すべてのDeep Securityリレーをアップグレードします。Deep Security Relayのアップグレードを参照してください。
    警告
    警告
    エージェントのアップグレードを開始する前に、すべてのリレーをアップグレードする必要があります。そうしないと、アップグレードが失敗する可能性があります。
    注意
    注意
    Deep Security Agentをアップグレードすると、Deep Security Agentで署名が検証され、署名後にソフトウェアファイルが変更されていないことが確認されます。詳細については、クライアントパッケージの整合性チェックを参照してください。
次に、以下のプラットフォーム固有の注意事項を確認し、推奨されるタスクを完了します。

Linuxエージェントのアップグレードに関する注意事項

LinuxプラットフォームでDeep Security Agentをアップグレードする前に、エージェントの最新バージョンでOSカーネルがサポートされていることを確認してください。詳細については、 Deep Security AgentのLinuxカーネルサポートを参照してください。

Windowsクライアントのアップグレードに関する注意事項

不正プログラム対策 が有効になっているWindowsでDeep Security Agent 12以降をバージョンアップした直後に、 不正プログラム対策 エンジンが「オフライン'.」として表示されることがあることに注意してください。アップグレード後、最初のハートビートが発生した後、エンジンは「オンライン」に戻ります。

Solarisエージェントのアップグレードに関する注意事項

  • Solaris 11でDeep Security Agent 9.0からアップグレードする場合は、Deep Security Agent 9.0.0-5616または9.0以降のAgentにアップグレードしてからDeep Security Agent 11.0にアップグレードする必要があります。それ以前のビルドから直接アップグレードすると、Agentを起動できなくなる可能性があります。この問題が発生した場合は、Solaris 11でのアップグレードの問題を解決するを参照してください。
  • Solarisでのアップグレードには、完了までに5分以上かかることがあります。

AIXエージェントのアップグレードに関する注意事項

この時点では、AIXのアップグレードに関する注意事項はありません。

アラートからAgentをアップグレードする

新しいAgentソフトウェアバージョンが利用可能になると、[アラート] にメッセージが表示されます。
Upgrade-of-the-AgentAppliance=3d1f7f3b-3456-42cf-b62c-3fb9017abc8a.png
  1. アラートで、[詳細の表示]をクリックし、次に[旧版のコンピュータをすべて表示]をクリックします。[コンピュータ]が表示され、[ソフトウェアアップデートステータス][旧版]であるすべてのコンピュータが表示されます。最新でないと見なされるものは、設定したバージョン管理ルールによって決定されます。詳細については、エージェントバージョン管理の設定を参照してください。

複数のエージェントを一度にアップグレードする

  1. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]に移動します。
  2. メイン画面で、[コンピュータ]セクションの下を参照して、アップグレードが利用可能なクライアントまたは仮想アプライアンスが実行中であることを確認します。このチェックは、Deep Securityにインポートされたソフトウェアに対してのみ実行され、ダウンロードセンターから入手可能なソフトウェアに対しては実行されません。
  3. [Agent / Applianceソフトウェアのアップグレード]をクリックして、古いコンピュータをすべてアップグレードします。古いとみなされるのは、設定したバージョン管理ルールによって決まります。詳細については、 エージェントバージョン管理の設定を参照してください。

[クライアント]ページからエージェントをアップグレードします。

  1. Deep Security Managerで、[コンピュータ]に移動し、次の手順を実行します。
    • アップグレードするコンピュータを右クリックし、[アクション]→[Agentソフトウェアのアップグレード]を選択します。
      または
    • アップグレードするコンピュータを選択し、上部の [処理] ボタンをクリックし、[Agentソフトウェアのアップグレード] を選択します。
      または
    • アップグレードするコンピュータをダブルクリックし、[コンピュータの詳細]ダイアログボックスで[Agentのアップグレード]ボタンをクリックします。
    警告
    警告
    リレーのアイコン (relay_server=726ba173-6405-4bc3-bb69-e1352178c9b8.svg) を探してリレーを特定してください。エージェントの前にリレーをアップグレードして、障害を防止する必要があります。詳細はこちら
  2. 表示されるダイアログボックスで[エージェントのバージョン]を選択します。デフォルトの[プラットフォーム用の最新バージョンを使用 (X.Y.Z.NNNN)]を選択することをお勧めします。[次へ]をクリックします。

アクティベーション時にエージェントをアップグレードする

Deep Security AgentがLinuxまたはWindows上にインストールされている場合は、自動的にエージェントがアクティブ化または再アクティブ化されたとき、あなたのDeep Security Managerと互換性のある最新のソフトウェアバージョンにエージェントをアップグレードすることもできます。詳細については、Agentを有効化するときに自動的にアップグレードするを参照してください。
 

予約タスクからAgentをアップグレードする

予約タスクを作成して、設定したスケジュールでAgentのグループをアップグレードできます。詳細については、Agentアップグレードの予約タスクを参照してください。

エージェントを手動でアップグレードする

Deep Security Managerからエージェントソフトウェアをアップグレードできないことがあります。理由は次のとおりです。
  • マネージャとクライアントコンピュータ間の接続に制限があります。
  • エージェントソフトウェアが古すぎます。マネージャはサポートを停止しています。
  • サードパーティ製のシステムを使用してアップグレードを展開することをお勧めします。
上記のシナリオのいずれかで状況が説明されている場合は、インストーラを手動で実行してエージェントをアップグレードできます。この方法は、OSによって異なります。

Windowsでエージェントをアップグレードする

  1. エージェント自己保護 を無効にして、インストーラがエージェントを変更できるようにします。自己保護を無効にするには
    1. Deep Security Managerで、[コンピュータエディタ]→[設定]→[一般]に進みます。
    2. [Agentセルフプロテクション][ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]の選択を解除するか、ローカルオーバーライドのためのパスワードを入力してください。
  2. 新しいエージェントZIPをマネージャからエクスポートします。手順については、 エージェントインストーラ のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
  3. ZIPをエージェントコンピュータにコピーして解凍します。
  4. ZIPファイルのルートにあるMSIファイルをダブルクリックします。インストーラによって以前のエージェントが検出され、アップグレードが実行されます。

エージェントをLinux上でアップグレードする

  1. エージェント自己保護 を無効にして、インストーラがエージェントを変更できるようにします。
  2. 新しいエージェントZIPファイルをマネージャからエクスポートします。手順については、エージェントインストーラのエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
  3. ZIPファイルをエージェントコンピュータにコピーして解凍します。
  4. RPMパッケージマネージャ (Red Hat、CentOS、Amazon Linux、Cloud Linux、SUSE) を使用しているコンピュータの場合は、次のコマンドを実行します。
    rpm -U <new agent installer rpm>
    -U 引数は、インストーラにアップグレードの実行を指示します。
    dpkgパッケージマネージャ (DebianまたはUbuntu) を使用しているコンピュータの場合は、次のコマンドを入力します。
    dpkg -i <new agent installer dpkg>

Solarisでのエージェントのアップグレード

  1. 新しいエージェントZIPをマネージャからエクスポートします。手順については、 エージェントインストーラ のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
  2. ZIPをエージェントコンピュータにコピーして解凍します。
  3. インストーラを実行します。
  • Solaris 11、1つのゾーン (グローバルゾーンで実行):
    x86: pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
    SPARC: pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
  • Solaris 11、複数のゾーン (グローバルゾーンで実行):
    mkdir <path>
    pkgrepo create <path>
    pkgrecv -s file://<dsa core p5p file location> -d <path> '*'
    pkg set-publisher -g <path> trendmicro
    pkg update pkg://trendmicro/security/ds-agent
    pkg unset-publisher trendmicro
    rm -rf <path>
  • Solaris 10: 次の内容の ds_adm.file というインストール設定ファイルを作成し、ルートディレクトリに保存します。次に、以下のコマンドを実行してパッケージをインストールします。
    pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg

ds_adm.fileの内容

mail=
instance=overwrite
partial=nocheck
runlevel=quit
idepend=nocheck
rdepend=quit
space=quit
setuid=nocheck
conflict=quit
action=nocheck
proxy=
basedir=default\

エージェントをAIXでアップグレードする

  1. 新しいエージェントZIPをマネージャからエクスポートします。手順については、 エージェントインストーラ のエクスポートを参照してください。プラットフォームに複数の新しいエージェントがある場合は、最新のエージェントを選択します。
  2. ZIPをエージェントコンピュータにコピーして解凍します。BFFファイルが使用可能になります。
  3. BFFファイルをAIXコンピュータ上の /tmp などの一時フォルダにコピーします。詳細な手順については、 エージェントの手動インストール を参照してください。
  4. エージェントをアップグレードしてください。次のコマンドを使用します。
    /tmp> rm -f ./.toc
    /tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent
    ここで、<agent_BFF_file_name> は、抽出したBFFインストーラファイルの名前に置き換えられます。

Agentアップグレードのベストプラクティス

エージェントサーバで重大なワークロードが実行されている場合は、アップグレード時に次のベストプラクティスに従うことをお勧めします。
  • コンピュータの使用率が低い場合にアップグレードします。
  • 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
  • 実稼働サーバをアップグレードする場合、最初の数台については、1台ずつアップグレードします。各サーバのアップグレードは、それぞれ十分な間隔を空けてから行います。
  • 特定のOSバージョン (およびSolarisまたはAIXの場合はアプリケーションの役割) に対応する複数の本番サーバを個別にアップグレードした後、残りのサーバをグループでアップグレードします。
  • また、アップグレードのベストプラクティスも確認してください。