ビュー:
Deep SecurityをTrend Vision One Endpoint Security - サーバ&ワークロード保護にアップグレードするのは複数のステップを要するプロセスです。
Trend Vision One Endpoint Security - サーバ&ワークロード保護でDeep Securityで使用したのと同じポリシーを使用することをお勧めします。Trend Vision One Endpoint Security - サーバ&ワークロード保護でポリシーを手動で再作成するか、移行ツールを使用してポリシー移行を自動化するか、他の利用可能なポリシー移行方法のいずれかを使用できます。

前提条件

  • Deep Security Manager 20.0.513 (20 LTS Update 2021-10-14) 以降を実行していることを確認してください。
  • 最新のDeep Security Rule Updates (DSRU) にアップデートして適用します。Deep Security Managerで、[管理]→[アップデート]→[セキュリティ]→[ルール]に選択します。
    移行でエラー303が発生した場合、DSRUが更新されていない可能性があります
  • まだ行っていない場合は、Deep Security から Trend Vision One Endpoint Security - サーバ & ワークロード保護へのアップグレードの前の手順を完了してください。これには、Trend Vision One Endpoint Security - サーバ & ワークロード保護の設定、Trend Cloud One アカウントの作成、APIキーの作成、および Trend Vision One Endpoint Security - サーバ & ワークロード保護へのリンクの準備が含まれます。

制限事項

  • SAP Scanner モジュール設定を含むポリシーは移行またはインポートできますが、これらの設定は、SAP Scannerに対して Trend Vision One Endpoint Security - サーバ & Workload Protection アカウントのライセンスも付与されていない限り表示されません。
  • VMware Agentレス構成を含むポリシーは、Trend Vision One Endpoint Security - サーバ&ワークロード保護ではサポートされていません。
  • アプリケーションコントロール 設定は移行されません。
  • ネットワークに依存するオブジェクトと設定(プロキシ設定、Syslog設定など)は移行されないことがあります。
  • ポリシーで参照されている共通オブジェクトのみが移行されます。移行される共通オブジェクトがTrend Vision One Endpoint Security - サーバ&ワークロード保護に既存の共通オブジェクトと同じ名前を持っている場合、既存のオブジェクトは移行されたオブジェクトによって上書きされます。
一般的なオブジェクトの移行に関する情報については、Trend Vision One Endpoint Security - Server & Workload Protection への一般的なオブジェクトの移行を参照してください。

移行ツールを使用してポリシーを移行する

  1. Deep Security Managerコンソールで[サポート]→[Trend Vision One Endpoint Securityへのアップグレード]を選択します。
  2. [Trend Vision One Endpoint Securityへのアップグレード]ダイアログが[設定]タブが選択された状態で開いたら、そのセクションを展開するために[ポリシーの移行]をクリックします。
    [Trend Vision One Endpoint Securityアカウントへのリンク]ダイアログが最初に表示された場合は、リンクの設定方法についてはTrend Vision One Endpoint Security - サーバ&ワークロード保護へのリンクの準備を参照してください。
  3. [移行]をクリックします。移行ツールは、Deep Security Managerのすべてのポリシーを対象とします。
    移行ツールにステータスが表示されます。
    Trend Vision One Endpoint Security - サーバ&ワークロード保護でステータスを確認するには、[ポリシー]に移動します。移行されたポリシーはリストに表示され、タイムスタンプとDeep Security Managerのホスト名が表示されます。
    以下は、考えられるステータスです。
    • 移行を要求済み: Trend Vision One Endpoint Security - サーバ&ワークロード保護へのポリシー移行タスクが要求されましたが、ポリシー移行はまだ開始されていません。
    • 移行中: ポリシーはTrend Vision One Endpoint Security - サーバ&ワークロード保護に移行中です。ステータスが移行中のままの場合、Deep Security ManagerがTrend Vision One Endpoint Security - サーバ&ワークロード保護からの応答を受け取れないことを意味します。ネットワーク構成を確認してください。
    • 移行済み: ポリシーはTrend Vision One Endpoint Security - サーバ&ワークロード保護に正常に移行されました。
    • 失敗: ポリシーが何らかの理由でTrend Vision One Endpoint Security - サーバ&ワークロード保護に移行できませんでした。エラーコードを確認してください。
      • エラーコード[303]: 移行中のポリシーは、Trend Vision One Endpoint Security - Server & Workload Protectionで使用できない1つ以上のルールを参照しています。Deep Security ManagerとTrend Vision One Endpoint Security - Server & Workload Protectionで同じバージョンのルールアップデートを使用していることを確認してください。
      • その他のエラーコード [900未満]: Trend Vision One Endpoint Security - サーバ&ワークロード保護に障害が発生しました。トレンドマイクロ サポートに連絡してください。
      • エラーコード[900以上]: Deep Security ManagerはTrend Vision One Endpoint Security - サーバ&ワークロード保護との通信に問題があります。Trend Vision One Endpoint Security - サーバ&ワークロード保護リンクが正しく構成されていることを確認するか、詳細についてはserver0.logを確認してください。
次に、共通オブジェクトをTrend Vision One Endpoint Security - サーバ&ワークロード保護に移行します

ポリシーを移行するその他の方法

移行ツールの使用に加えて、次の方法を使用してポリシーをTrend Vision One Endpoint Security - サーバ&ワークロード保護に移行できます。