ソフトウェアのアップグレードは、Workload Securityまたはサードパーティの配信システムを通じて開始できます。
開始前の準備 
エージェントのアップグレードを開始する前に:
手順
- サポートされているバージョンからアップグレードしていることを確認してください。以下から最新バージョン20のエージェントにアップグレードできます:
- Deep Security Agent 11 LTS(GAバージョンまたはLTSアップデート)
- Deep Security Agent 12 LTS(GAバージョンまたはLTSアップデート)
- Deep Security Agent 12機能リリース
- アップグレードするエージェントコンピュータをバックアップします。システム復元ポイントまたはVM 各エージェントのスナップショットを作成します。
- ローカルDeep Security Relayサーバーを設定している場合は、すべてのリレーをアップグレードしてください。エージェントをアップグレードすると、Workload Securityはエージェントの署名を検証し、ソフトウェアファイルが署名時から変更されていないことを確認します。詳細については、エージェントパッケージの整合性チェックを参照してください。
- 以下のプラットフォーム固有の情報を確認し、推奨されるタスクを完了してください。
-
[Linux]エージェントのアップグレード:
- Linuxプラットフォームでエージェントをアップグレードする前に、OSカーネルが最新バージョンのエージェントでサポートされていることを確認してください。エージェントのLinuxカーネルサポートを参照してください。
-
[Windows]エージェントのアップグレード:
- Windows上で不正プログラム対策が有効なエージェントのバージョン12以降にアップグレードした直後、不正プログラム対策エンジンがオフラインとして表示される場合があります。エンジンは、アップグレード後の最初のハートビートの後にオンライン状態に戻ります。
-
[Solaris]エージェントのアップグレード:
- Solaris 11でエージェントバージョン9.0からアップグレードする場合、まずエージェントバージョン9.0.0-5616以降にアップグレードしてから、エージェントバージョン11.0にアップグレードする必要があります。以前のビルドからアップグレードすると、エージェントが起動しない可能性があります。この問題が発生した場合は、Solaris 11でのアップグレード問題の修正を参照してください。
- Solarisでのアップグレードには、完了までに5分以上かかることがあります。
-
[AIX] エージェントのアップグレードに関する注意事項:
- この時点では、AIXのアップグレードに関する注意事項はありません。
エージェントをアップグレードする準備ができました。 -
アラートからAgentをアップグレードする
新しいAgentソフトウェアバージョンが使用可能になると、[アラート] に次のメッセージが表示されます。
手順
- アラートで [詳細の表示] をクリックし、[旧版のコンピュータをすべて表示] をクリックします。[コンピュータ]が表示され、[ソフトウェア更新ステータス]が[最新でない]すべてのコンピュータが表示されます。最新でないと見なされるかどうかは、設定したバージョン管理ルールによって決まります。詳細については、エージェントのバージョン管理を構成するを参照してください。
- コンピューターページからエージェントをアップグレードするか、インストーラーを手動で実行してエージェントをアップグレードするを続行してください。
複数のエージェントを一度にアップグレードする
手順
- Workload Securityコンソールで、 の順に選択します。
- アップグレード可能なエージェントを実行しているコンピュータについては、メインペインで [コンピュータ] を参照してください。
- [Agent/Applianceソフトウェアのアップグレード] をクリックして、古いコンピュータをすべてアップグレードします。期限切れと見なされる内容は、設定したバージョン管理ルールによって決まります。詳細については、エージェントのバージョン管理の設定 を参照してください。
[クライアント]ページからエージェントをアップグレードします。
手順
- Workload Security コンソールで、[コンピュータ]に移動して、次のいずれかを実行します。
- アップグレードするコンピュータを右クリックし、 の順に選択します。
- アップグレードしたいコンピュータを選択し、上部の[アクション]をクリックして、[エージェントソフトウェアのアップグレード]を選択します。
- アップグレードするコンピュータをダブルクリックし、[コンピュータ] ダイアログで [エージェントのアップグレード] をクリックします。
警告
エージェントをアップグレードする前にRelayをアップグレードして、障害を防ぐ必要があります (Relayのアップグレードを参照)。Relayを識別するには、Relayアイコンを探してください. {: .warning }
- 表示されるダイアログで、[エージェントのバージョン] を選択します。初期設定の [プラットフォーム (X.Y.Z.NNNN) の最新バージョンを使用] を選択する必要があります。
- [次へ]をクリックします。
アクティベーション時にエージェントをアップグレードする
エージェントがLinuxまたはWindowsにインストールされている場合、エージェントがアクティベートまたは再アクティベートされたときに、Workload Securityと互換性のある最新のソフトウェアバージョンに自動的にアップグレードするように選択できます。詳細については、アクティベーション時にエージェントを自動的にアップグレードするを参照してください。
予約タスクからエージェントをアップグレードする
グループのエージェントを設定されたスケジュールでアップグレードするための予約タスクを作成できます。詳細については、予約エージェントアップグレードタスクを参照してください。
[Agentバージョン管理] を特定のプラットフォームの特定のバージョンに設定した場合、Agentの予約アップグレードタスクでは、そのプラットフォームのエージェントはアップグレードされません。
エージェントを手動でアップグレードする
Workload Security コンソールからエージェントソフトウェアをアップグレードできないことがあります。理由は次のとおりです。
- Workload Securityとクライアントコンピュータ間の接続には制限があります。
- エージェントソフトウェアが古すぎます。また、Workload Securityではバージョンアップもサポートされていません。
- サードパーティ製のシステムを使用してアップグレードを展開することをお勧めします。
これらのシナリオのいずれかに該当する場合は、インストーラを手動で実行してエージェントをアップグレードできます。方法はオペレーティングシステムによって異なります。
Windowsでエージェントをアップグレードする
手順
- エージェント自己保護 を無効にして、インストーラがエージェントを変更できるようにします。自己保護を無効にするには a. Workload Securityコンソールで、 の順に選択します。 b. [エージェント自己保護]で、[ローカル エンド ユーザーがエージェント] をアンインストール、停止、または変更できないようにする の選択を解除するか、ローカルオーバーライドのパスワードを入力します。
- 新しいエージェントZIPをWorkload Securityからエクスポートします。手順については、エージェントインストーラーのエクスポートを参照してください。プラットフォームに複数の新しいエージェントが利用可能な場合は、最新のものを選択してください。
- ZIPをエージェントコンピュータにコピーして解凍します。
- ZIPファイルのルートにあるMSIファイルをダブルクリックします。インストーラによって以前のエージェントが検出され、アップグレードが実行されます。
エージェントをLinux上でアップグレードする
手順
- インストーラーがエージェントに変更を加えられるようにするには、エージェントセルフプロテクションを無効にしてください。手順については、Agentセルフプロテクションの有効化または無効化を参照してください。
- Workload Securityから新しいエージェントのZIPファイルをエクスポートします。手順については、エージェントインストーラーのエクスポートを参照してください。プラットフォームに複数の新しいエージェントが利用可能な場合は、最新のものを選択してください。
- ZIPファイルをエージェントコンピュータにコピーしてファイルを解凍してください。
- RPMパッケージマネージャ (Red Hat、CentOS、Amazon Linux、Cloud Linux、SUSE) を使用しているコンピュータの場合は、次のコマンドを入力します。
rpm -U <新しいAgentのインストーラのrpm>-U引数は、インストーラでアップグレードを実行するように設定します。コンピュータでdpkgパッケージマネージャ (DebianまたはUbuntu) を使用している場合は、次のコマンドを入力します。dpkg -i <new agent installer dpkg>
Solarisでのエージェントのアップグレード
手順
- 新しいエージェントZIPをWorkload Securityからエクスポートします。手順については、エージェントインストーラーのエクスポートを参照してください。プラットフォームに複数の新しいエージェントが利用可能な場合は、最新のものを選択してください。
- ZIPをエージェントコンピュータにコピーして解凍します。
- インストーラを実行します。
-
Solaris 11、1つのゾーン (グローバルゾーンで実行):
-
x86:
pkg update -g file://mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent -
SPARC:
pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
-
-
Solaris 11、複数のゾーン (グローバルゾーンで実行):
mkdir <path>pkgrepo create <path>pkgrecv -s file://<dsa core p5p file location> -d <path> '\*'pkg set-publisher -g <path> trendmicropkg update pkg://trendmicro/security/ds-agentpkg unset-publisher trendmicrorm -rf <path> -
Solaris 10:
-
ds_adm.fileという名前のインストール設定ファイルを次の内容で作成し、ルートディレクトリに保存します。mail=instance=overwritepartial=nocheckrunlevel=quitidepend=nocheckrdepend=quitspace=終了setuid=nocheckconflict=終了action=nocheckproxy=basedir=default\ -
次に、以下のコマンドを実行してパッケージをインストールします。
pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg
-
-
エージェントをAIXでアップグレードする
手順
- 新しいエージェントZIPをWorkload Securityからエクスポートします。手順については、エージェントインストーラーのエクスポートを参照してください。プラットフォームに複数の新しいエージェントが利用可能な場合は、最新のものを選択してください。
- ZIPをエージェントコンピュータにコピーして解凍します。BFFファイルが使用可能になります。
- BFFファイルをAIXコンピュータの
/tmpなどの一時フォルダにコピーします。詳細な手順については、エージェントを手動でインストールするを参照してください。 - エージェントをアップグレードしてください。次のコマンドを使用します。
/tmp> rm -f ./.toc/tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent<agent_BFF_file_name>を抽出したBFFインストーラーファイルの名前に置き換えます。
エージェントのアップグレードについてのベストプラクティス
エージェントサーバーで重要なワークロードが実行されている場合、アップグレード時には次のベストプラクティスに従う必要があります。
- コンピュータの使用率が低い場合にアップグレードします。
- 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
- 実稼働サーバをアップグレードする場合、最初の数台については、1台ずつアップグレードします。各サーバのアップグレードは、それぞれ十分な間隔を空けてから行います。
- 特定のOSバージョン (およびSolarisまたはAIXの場合はアプリケーションの役割) に対応する複数の本番サーバを個別にアップグレードした後、残りのサーバをグループでアップグレードします。
- アップグレードのベストプラクティスも確認してください。