ビュー:
ソフトウェアのアップグレードは、 Server & Workload Protection またはサードパーティの配信システムから開始できます。

アップグレードを開始する前に 親トピック

エージェントのアップグレードを開始する前に、次の手順を実行します。

手順

  1. サポートされているバージョンからアップグレードしていることを確認します。最新のバージョン20のエージェントには、次の場所からアップグレードできます。
    • Deep Security Agent 11 LTS (GAバージョンまたはLTSアップデート)
    • Deep Security Agent 12 LTS (GAバージョンまたはLTSアップデート)
    • Deep Security Agent 12の機能リリース
  2. アップグレードするエージェントコンピュータをバックアップします。各エージェントのシステムの復元ポイントまたは仮想マシンのスナップショットを作成します。
  3. ローカルDeep Security Relayサーバを設定している場合は、すべてのRelayをアップグレードしてください。参照Relayのアップグレード
    警告
    警告
    Agentのアップグレードを開始する前に、すべてのRelayをアップグレードする必要があります。アップグレードしないと、アップグレードが失敗する可能性があります。
    注意
    注意
    エージェントの Server & Workload Protection が検証され、署名時以降にソフトウェアファイルが変更されていないことが確認されます。詳細については、エージェントパッケージの整合性チェック
  4. 次に、以下のプラットフォーム固有の注意事項を確認し、推奨されるタスクを完了します。
    • [Linux] エージェントのアップグレードに関する注意事項:
      • Linuxプラットフォームでエージェントをアップグレードする前に、OSカーネルが最新バージョンのエージェントでサポートされていることを確認してください。参照Agent Linuxカーネルのサポート。
    • [Windows] エージェントのアップグレードに関する注意事項:
      • 不正プログラム対策が有効なWindowsでバージョン12以降のエージェントをアップグレードした直後は、不正プログラム対策エンジンが「オフライン」と表示される場合があることに注意してください。アップグレード後の最初のハートビートの後、エンジンは「オンライン」状態に戻ります。
    • [Solaris] エージェントのアップグレードに関する注意事項:
      • Solaris 11でエージェントバージョン9.0からアップグレードする場合は、まずエージェントバージョン9.0.0-5616以降にアップグレードし、そこからエージェントバージョン11.0にアップグレードする必要があります。以前のビルドからアップグレードすると、 エージェントが起動しないことがあります。この問題が発生した場合は、を参照してください。 Solaris 11でのアップグレードの問題を修正する
      • Solarisでのアップグレードには、完了までに5分以上かかることがあります。
    • [AIX] エージェントのアップグレードに関する注意事項:
      • 現在、AIXのアップグレードノートはありません。

次に進む前に

これで、このトピックで説明されているいずれかの方法を使用してエージェントをアップグレードする準備ができました。

アラートからAgentをアップグレードする 親トピック

新しいバージョンのエージェントソフトウェアが利用可能になると、[アラート] にメッセージが表示されます。
Upgrade-of-the-AgentAppliance=2748d635-bb2e-4fc0-9ccc-0a3fd1e371a4.png

手順

  1. アラートで [詳細を表示] をクリックし、 [旧版のコンピュータをすべて表示]をクリックします。 [コンピュータ] が表示され、 [ソフトウェアアップデートステータス][古いバージョン]であるすべてのコンピュータが表示されます。何が「最新でない」と見なされるかは、設定したバージョン管理ルールによって決まります。詳細については、エージェントのバージョン管理の設定
  2. 続行[コンピュータ] 画面からのエージェントのアップグレードまたはインストーラを手動で実行してエージェントをアップグレードする

複数のAgentを一度にアップグレードする 親トピック

手順

  1. Server & Workload Protection コンソールで、次の場所に移動します。[管理] [アップデート] [使用ソフトウェア名]
  2. メインペインで、 [コンピュータ] セクションを調べて、アップグレード可能なエージェントを実行しているコンピュータがあるかどうかを確認します。
  3. 古いコンピュータをすべてアップグレードするには、 [Agent/Applianceソフトウェアのアップグレード] をクリックします。何が「最新でない」と見なされるかは、設定したバージョン管理ルールによって決まります。詳細については、エージェントのバージョン管理の設定

[コンピュータ] 画面からのエージェントのアップグレード 親トピック

手順

  1. Server & Workload Protection コンソールで、 [コンピュータ]に移動し、次のいずれかを実行します。
    • アップグレードするコンピュータを右クリックし、[処理] [Agentソフトウェアのアップグレード]
    • アップグレードするコンピュータを選択し、上部にある [処理] ボタンをクリックして、 [Agentソフトウェアのアップグレード]を選択します。
    • アップグレードするコンピュータをダブルクリックし、[コンピュータの詳細] ダイアログボックスで [エージェントのアップグレード] ボタンをクリックします。
    警告
    警告
    障害を防ぐには、Agentより先にRelayをアップグレードする必要があります。詳細はこちら。 Relayを特定するには、Relayアイコン (
    relay_server=ee64af72-a190-4a0a-b332-0bd1bcea02e9.png
    )。 {: .warning }
  2. 表示されるダイアログボックスで、 [エージェントのバージョン]を選択します。初期設定の [プラットフォームの最新バージョンを使用する (XYZNNNN)]を選択することをお勧めします。 [次へ]をクリックします。

有効化時にエージェントをアップグレードする 親トピック

エージェントがLinuxまたはWindowsにインストールされている場合は、 エージェントを有効化または再有効化したときに、 Server & Workload Protection と互換性のある最新のソフトウェアバージョンにエージェントを自動的にアップグレードするように選択できます。詳細については、有効化時にAgentを自動的にアップグレードする

予約タスクからのエージェントのアップグレード 親トピック

設定されたスケジュールに従ってエージェントのグループをアップグレードする予約タスクを作成できます。詳細については、 Agentの予約アップグレードタスク
注意
注意
特定のプラットフォームでAgentのバージョン管理を特定のバージョンに設定した場合、Agentの予約アップグレードタスクでは、そのプラットフォームのエージェントはアップグレードされません。

エージェントを手動でアップグレードする 親トピック

Server & Workload Protection コンソールからエージェントソフトウェアをアップグレードできない場合があります。次のような理由が考えられます。
  • Server & Workload Protection とエージェントコンピュータの間には接続制限があります。
  • エージェントソフトウェアが古すぎるため、 Server & Workload Protection ではアップグレードをサポートしていません。
  • サードパーティのシステムを使用してアップグレードを配信する場合。
上記のシナリオのいずれかに該当する場合は、インストーラを手動で実行してエージェントをアップグレードできます。方法はオペレーティングシステムによって異なります。

Windowsでのエージェントのアップグレード 親トピック

手順

  1. 無効にするエージェントの自己保護インストーラがエージェントを変更できるようにします。自己保護を無効にするには、次の手順を実行します。 Server & Workload Protection コンソールで、[コンピュータエディタ] [設定] [一般][Agentセルフプロテクション]。 b. [ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の選択を解除するか、ローカルオーバーライドのパスワードを入力します。
  2. Server & Workload Protectionから新しいエージェントのZIPをエクスポートします。参照エージェントインストーラのエクスポートを参照してください。使用しているプラットフォームで複数の新しいAgentが利用できる場合は、最新のAgentを選択します。
  3. ZIPファイルをエージェントコンピュータにコピーして解凍します。
  4. ZIPファイルのルートにあるMSIファイルをダブルクリックします。インストーラによって以前のエージェントが検出され、アップグレードが実行されます。

Linuxでのエージェントのアップグレード 親トピック

手順

  1. Server & Workload Protectionから新しいエージェントのZIPをエクスポートします。参照エージェントインストーラのエクスポートを参照してください。使用しているプラットフォームで複数の新しいAgentが利用できる場合は、最新のAgentを選択します。
  2. ZIPファイルをエージェントコンピュータにコピーして解凍します。
  3. RPMパッケージマネージャ (Red Hat、CentOS、Amazon Linux、Cloud Linux、SUSE) を使用しているコンピュータの場合は、次のコマンドを入力します。
    rpm -U <new agent installer rpm>
    -U引数は、インストーラにアップグレードを実行するように指示します。
  4. dpkgパッケージマネージャ (DebianまたはUbuntu) を使用しているコンピュータの場合は、次のコマンドを入力します。
    dpkg -i <new agent installer dpkg>

Solarisでのエージェントのアップグレード 親トピック

手順

  1. Server & Workload Protectionから新しいエージェントのZIPをエクスポートします。参照エージェントインストーラのエクスポートを参照してください。使用しているプラットフォームで複数の新しいAgentが利用できる場合は、最新のAgentを選択します。
  2. ZIPファイルをエージェントコンピュータにコピーして解凍します。
  3. インストーラを実行します。
    • Solaris 11、1つのゾーン (グローバルゾーンで実行):
      • x86:
        pkg update -g file://mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
      • SPARC:
        pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
    • Solaris 11、複数のゾーン (グローバルゾーンで実行):
      mkdir <path>
      pkgrepo create <path>
      pkgrecv -s file://<dsa core p5p file location> -d <path> '\*'
      pkg set-publisher -g <path> trendmicro
      pkg update pkg://trendmicro/security/ds-agent
      pkg unset-publisher trendmicro
      rm -rf <path>
    • Solaris 10:
      1. という名前のインストール設定ファイルを作成します。ds_adm.file以下のコンテンツを追加して、ルートディレクトリに保存します。
        mail=
        instance=overwrite
        partial=nocheck
        runlevel=quit
        idepend=nocheck
        rdepend=quit
        space=quit
        setuid=nocheck
        conflict=quit
        action=nocheck
        proxy=
        basedir=default\
      2. 次に、以下のコマンドを実行してパッケージをインストールします。
        pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg

次に進む前に

AIXでのエージェントのアップグレード 親トピック

手順

  1. Server & Workload Protectionから新しいエージェントのZIPをエクスポートします。参照エージェントインストーラのエクスポートを参照してください。使用しているプラットフォームで複数の新しいAgentが利用できる場合は、最新のAgentを選択します。
  2. ZIPファイルをエージェントコンピュータにコピーして解凍します。 BFFファイルが使用可能になります。
  3. BFFファイルを次のような一時フォルダにコピーします。/tmp AIXコンピュータ上にあります。詳細な手順については、を参照してください。エージェントを手動でインストールする
  4. エージェントをアップグレードします。次のコマンドを使用します。
    /tmp> rm -f ./.toc
    /tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent
    どこ<agent_BFF_file_name>は、抽出した BFF インストーラー ファイルの名前に置き換えられます。

Agentのアップグレードに関するベストプラクティス 親トピック

エージェントサーバで重要なワークロードが実行されている場合は、アップグレード時に次のベストプラクティスに従うことをお勧めします。
  • コンピュータの負荷が低いときにアップグレードします。
  • 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
  • 本番サーバをアップグレードする場合は、最初の数台のサーバを一度に1つずつアップグレードします。サーバのアップグレードごとにソーク期間を設定します。
  • 特定のOSバージョン (およびSolarisまたはAIXの場合はアプリケーションの役割) に対応する複数の本番サーバを個別にアップグレードした後、残りのサーバをグループでアップグレードします。
  • また、アップグレードのベストプラクティス