ビュー:
Deep Security Manager、Deep Security Manager、および仮想アプライアンスをアップグレードする前に、Deep Security Managerをアップグレードしてください。
トピック:

開始前の準備

Managerをアップグレードする前に、次のタスクを完了してください。
  1. サポート対象のバージョンからアップグレードしていることを確認してください。サポートされるバージョンの詳細については、Supportedアップグレードパスを参照してください。
  2. 配置をバックアップします。
    • マネージャーをバックアップします。サーバのシステムの復元ポイントまたは仮想マシンのスナップショットを作成します。
    • データベースサーバ上のマネージャのデータベースをバックアップします。アップグレードによってデータベーススキーマが変更される可能性があるため、元のデータベースをバックアップする必要があります。
    • バックアップを検証してください。バックアップがなく、インストーラの処理が何らかの理由で中断された場合、環境を元に戻すことができません。[この場合、環境全体の再インストールが必要になることがあります。]
  3. [新しいマネージャのシステム要件とサイズガイドラインを確認してください。]については、システム要件およびサイズ設定を参照してください。
    注意
    注意
    Deep Security 20のサイジングガイドラインはDeep Security 12のサイジングガイドラインとは異なります。現在の環境がDeep Security 20のガイドラインを満たしていることを確認してから、バージョンアップしてください。
  4. マネージャソフトウェアをダウンロード::はhttps://help.deepsecurity.trendmicro.com/software.htmlで利用可能です。
  5. [マネージャのインストーラファイルのデジタル署名を確認]については、インストーラーファイル (EXE、MSI、RPM、またはDEBファイル) の署名を確認するを参照してください。
  6. 準備チェックを実行する::については、準備チェックの実行を参照してください。

マネージャをアップグレードします

マネージャをアップグレードするには、Managerのインストールを参照してください。参照インストール手順は、アップグレードでも同様に機能します。
注意
注意
Deep Security 11からアップグレードする場合で、Microsoft SQL Serverを使用する場合は、システムイベントを含むさまざまなテーブルのプライマリキーが最大整数値に達しないようにIntegerからBigIntに更新されているため、インストーラにデータ移行手順が追加されています。
場合によっては、メンテナンス期間を長くする必要があります。所要時間は、データベースの負荷、ネットワーク帯域幅と待ち時間、および移行する既存のシステムイベントの数によって異なります。1分あたりの推定システムイベント数は50,000-150,000です。

古いバージョンのReleaseが2つ以上ある場合はマネージャをアップグレードしてください

管理者のインストーラは、2つのメジャーリリースからのアップグレードのみをサポートしています。そのバージョンよりも古いバージョンのマネージャバージョンを使用している場合は、アップグレードパスにホップ数が表示されます。最初のホップが少し前のバージョンに戻ってきます。次のバージョンでは最新バージョンにアップデートされます。
古いマネージャから新しいマネージャにアップグレードする方法については、後者のインストールガイドを参照してください。
他のバージョンのドキュメントを取得する

マルチノード配置でマネージャをアップグレードする

Managerをアップグレードするには

  1. 各マネージャノードをバックアップします。サーバのシステムの復元ポイントまたは仮想マシンのスナップショットを作成します。
  2. すべてのノードを停止します。
  3. 最初のノードでマネージャをアップグレードします。
    警告
    警告
    複数のノードで同時にインストーラを実行しないでください。アップグレードを同時に実行すると、データベースが破損する可能性があります。この場合は、データベースのバックアップを復元してから、再度アップグレードを開始する必要があります。
  4. 最初のノードのアップグレードが完了すると、そのノードはサービスを開始します。他のノードがアップグレードされるまでは、このノードのソフトウェアだけがデータベースと互換性があるため、最初は唯一利用可能なManagerとなります。このノードがすべてのジョブを実行する必要があるため、この間はパフォーマンスが低下する場合があります。[管理]→[システム情報] の [アクティビティグラフ付きネットワークマップ] に、他のノードがオフラインであり、アップグレードが必要なことが表示されます。
  5. 他のノードをアップグレードします。アップグレードすると、オンラインに戻り、再度負荷分散を開始します。
  6. カスタムのマスターキーを設定した場合は、masterkeyコマンドを実行して、既存のデータをいずれか1つのノードでのみ暗号化します。

マネージャOSをバージョンアップするには

  1. 新しいノードを追加して、古いノードをアップグレードする際に使用可能なノードが1つ以上あるようにします。ノードの追加を参照してください。
  2. 古いノードを廃止します。ノードの削除を参照してください。
  3. 廃止されたノードのOSをアップグレードします。
  4. 古いノードにDeep Security Managerを再インストールします。これにより、ノードが既存のインストールに再接続されます。

マルチテナント環境でマネージャをアップグレードする

詳細については、 マルチテナント環境 のアップグレードを参照してください。

アップグレードするとどうなりますか?

アップグレードすると、インストーラは次の処理を実行します。
  • 新しいDeep Securityソフトウェアをインストール
  • 既存のコンピュータの詳細、ポリシー、侵入防御ルール、ファイアウォールルールなどを保持します。
  • 新しい形式にデータを移行します(必要な場合)。
  • 必要に応じてデータベーススキーマを変更します。
  • イベントデータの移行を開始します
インストーラを終了すると、アップグレードが続行されます。次の処理が行われます。
  1. Managerサービスが再起動します。
  2. Managerは、新しいデータベーススキーマへのイベントデータの移行を続行します。
    画面下部のステータスバーに、新しいイベントおよびアラート (エラーが発生した場合) と一緒に進捗状況が表示されます。合計移行時間は、データ量、ディスクの速度、RAM、および処理能力によって異なります。
  3. イベントデータの移行中も、新しいイベントデータは通常どおり記録されます。
    注意
    注意
    データベースのアップグレードの移行が完了するまで、古いシステムイベントデータを含む結果が不完全な可能性があります。
追加タスクは、マルチノードまたはマルチテナントのアップグレード時に実行されます。詳細については、 を参照してください。マルチノード環境でのManagerのアップグレード および マルチテナント環境でのManagerのアップグレード

アップグレード後のタスク

アップグレード後、次のタスクを完了することを選択できます。
  • サーバ証明書の置き換え: アップグレード後、マネージャのサーバ証明書は保持されますが、新規インストールを行った場合は除きます。証明書がSHA-1のような弱い暗号アルゴリズムで作成された場合は、証明書の置き換えを検討してください。より強力な暗号化を使用することで、最新の標準に準拠し、最新のエクスプロイトや攻撃に対するより良い保護を提供します。Deep Security Manager TLS証明書の置き換えを参照してください。
    アップグレード後、マネージャのサーバ証明書は保持されますが、新規インストールを行った場合は除きます。証明書がSHA-1などの弱い暗号アルゴリズムを使用して作成された場合は、証明書の交換を検討してください。より強力な暗号を使用することで、最新の標準に準拠し、最新のエクスプロイトや攻撃に対する保護が強化されます。Deep Security ManagerのTLS証明書を交換するを参照してください。

マネージャのアップグレードのトラブルシューティング (ログファイル)

何らかの理由でスキーマの変更が中断された場合、エラーがログに記録されます。
<install-directory>/DBUpgrade/SchemaUpdate
初期設定の <install-directory>/opt/dsm (Linux) または C:\Program Files\Trend Micro\Deep Security Manager (Windows) です。
上記のディレクトリ内には、次の2種類のファイルが作成されます。
  • T-00000-Plan.txt - このファイルには、インストーラがスキーマのアップデートに使用するすべてのデータ定義言語 (DDL) SQL文が含まれています。
  • T-00000-Progress.txt - このファイルには、スキーマアップデートの進捗ログが含まれています。インストーラが終了すると、ファイル名が T-00000-Done.txt (成功アップデート) または T-00000-Failed.txt (アップデート失敗) に変更されます。
注意
注意
マルチテナント環境では、ファイル名の「00000」がテナント番号に置き換えられます(テナントt1の場合は「00001」など)。

マネージャのバージョンアップに失敗しました (ロールバック)

Deep Security Managerにアップグレードする際に問題が発生した場合、次の方法で迅速に機能する状態に戻すことができます:
  • アップグレード前にデータベースをバックアップした
  • Agent、Relay、Virtual Applianceをアップグレードしていない (またはアップグレード前に作成した仮想マシンスナップショットやシステムバックアップがある)
  1. Deep Security Managerサービスを停止します。
  2. データベースを復元します。
  3. すべてのDeep Security Managerサーバノードを復元します。
  4. アップグレード中にDeep Security Managerのホスト名、FQDN、またはIPアドレスを変更した場合は、それらを復元します。
  5. Agent、Relay、Virtual Applianceを復元します。
  6. Deep Security Managerサービスを開始します。
  7. Managerとエージェント間の接続を含め、 Deep Security Managerへの接続を確認します。