檢視次數:
伺服器和 Workload Protection 元件的更新由 TrendAI Vision One™ 端點安全代理程式管理。
要排程更新,請使用伺服器與 Workload Protection 中的「Scheduled Tasks」。如需詳細資訊,請參閱排程 伺服器與工作負載保護 執行任務
要管理更新和Version Control Policies,請在「Version Control Policies」中使用TrendAI Vision One™主控台。欲了解詳細資訊,請參閱版本控制政策
僅在您尚未將伺服器與工作負載保護管理員註冊到Version Control Policies時使用本節中的資訊。2024年12月之後配置的保護管理員將自動註冊到Version Control Policies。
本主題中的某些步驟需要重新安裝代理程式以執行更新。這些步驟被視為過時,僅供技術支援中心和參考使用。如果您需要手動更新 TrendAI Vision One™ 端點安全代理程式(包括 Server & Workload Protection),請參閱 部署代理 以獲取下載和重新部署最新版本的資訊。
可以通過伺服器與工作負載保護或第三方部署系統啟動軟體升級。

先決條件 上層主題

在您開始代理程式升級之前:

步驟

  1. 請確認您正在從受支援的版本進行升級。您可以從以下位置升級到最新版本 20 的代理程式:
    • Deep Security Agent 11 LTS(GA 版本或 LTS 更新)
    • Deep Security Agent 12 LTS(GA 版本或 LTS 更新)
    • Deep Security Agent 12 功能發佈
    請注意,啟用了網路功能(防火牆、網頁信譽評等、入侵防護)的 Deep Security Agent 無法直接從版本 20.0.0-3771 或更早版本升級到版本 20.0.3-8030 或更高版本。建議執行兩步驟升級:
    • 升級至版本 20.0.0-3964 至 20.0.3-5660 之間的任何版本(含)。
    • 升級至目標版本,例如 20.0.3-8030 或更高版本。
  2. 備份您計劃升級的代理電腦。為每個代理建立系統還原點或 VM 快照。
  3. 如果您已設置本地 Deep Security 中繼伺服器,升級所有中繼伺服器
    當您升級代理程式時,伺服器與工作負載保護 會驗證您在代理程式上的簽章,以確保軟體檔案自簽署以來未被更改。欲了解詳細資訊,請參閱 代理程式包完整性檢查
  4. 檢查以下平台特定資訊並完成任何建議的任務:
    • Linux 代理程式升級:
    • Windows 代理程式升級:
      • 在 Windows 上升級代理版本 12 或更高版本且惡意程式防護已啟動後,請注意惡意程式防護引擎可能顯示為離線狀態。引擎會在升級後的第一次心跳後恢復為在線狀態。
    • Solaris 代理程式升級:
      • 在 Solaris 11 上,如果您是從代理版本 9.0 升級,您必須先升級到代理版本 9.0.0-5616 或更高版本,然後再升級到代理版本 11.0。如果您從早期版本升級,代理可能無法啟動。如果發生此問題,請參閱 修復 Solaris 11 上的升級問題
      • 在某些情況下,Solaris 的升級可能需要五分鐘或更長時間才能完成。
    • AIX 代理升級:
      • 目前沒有 AIX 的升級資訊。

後續步驟

現在您可以使用多種方法升級您的代理。

從警報開始升級代理程式 上層主題

當有新的代理程式軟體版本可用時,以下訊息會顯示在警示中:
Upgrade-of-the-AgentAppliance=2748d635-bb2e-4fc0-9ccc-0a3fd1e371a4.png

步驟

  1. 在警示中,點擊「Show Details」,然後點擊「View all out-of-date computers」「Computers」會出現,顯示所有「Software Update Status」「過期」的電腦。過期的定義由您配置的版本控制規則決定。詳情請參閱配置代理版本控制
  2. 繼續 從電腦頁面升級代理程式手動執行安裝程式升級代理程式

一次升級多個代理程式 上層主題

步驟

  1. 伺服器與工作負載保護 主控台中,依次選擇 Administration Updates Software
  2. 在主窗格中,查看「Computers」部分,以確認是否有任何電腦正在運行可升級的代理程式。
  3. 點擊「Upgrade Agent / Appliance Software」以升級所有過時的電腦。過時的定義由您配置的版本控制規則決定。詳情請參閱配置代理版本控制

從電腦頁面升級代理程式 上層主題

步驟

  1. 伺服器與工作負載保護 控制台中,前往 「Computers」,然後執行以下其中一項操作:
    • 右鍵點擊您想要升級的電腦,然後選擇「處理行動」「Upgrade Agent Software」
    • 選擇您想要升級的電腦,點擊「處理行動」在頂部,然後選擇「Upgrade Agent Software」
    • 雙擊您想要升級的電腦防護,然後在「電腦防護」對話框中點擊「Upgrade Agent」
    警告
    警告
    您必須在升級代理之前升級中繼器,以防止故障。了解更多。要識別中繼器,請尋找中繼器圖示:
    relay_server=ee64af72-a190-4a0a-b332-0bd1bcea02e9.png
  2. 在出現的對話框中,選擇「Agent 版本」。我們建議您選擇預設的「Use the latest version for platform (X.Y.Z.NNNN)」。點擊「下一步」

在啟用時升級代理程式 上層主題

如果代理程式安裝在 Linux 或 Windows 上,您可以選擇在代理程式啟動或重新啟動時,自動升級到與 伺服器與工作負載保護 相容的最新軟體版本。詳情請參閱 啟動時自動升級代理程式

從排程任務升級代理程式 上層主題

您可以建立排程任務以在設定的時間表中升級一組代理。詳情請參閱 排程代理升級任務
如果您將代理版本控制設置為特定平台上的特定版本,那麼計劃的代理升級任務將不會升級該平台上的代理。

手動升級代理程式 上層主題

有時候您可能無法從 伺服器與工作負載保護 控制台升級代理軟體。原因可能包括:
  • 伺服器與工作負載保護 和代理電腦之間存在連接限制。
  • 您的代理軟體版本過舊,伺服器與工作負載保護 不再支援升級。
  • 您偏好使用第三方系統部署升級。
如果上述任何情況描述了您的情況,您可以手動運行安裝程式來升級代理。方法因作業系統而異:

在 Windows 上升級代理程式 上層主題

步驟

  1. 關閉代理自我保護以允許安裝程式對代理進行修改。要關閉自我保護:
    • 伺服器與工作負載保護 主控台中,依次前往 「Computer editor」「設定」「一般」
    • 「Agent Self Protection」中,取消選擇「Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent」或輸入密碼以進行本地覆蓋。
  2. 伺服器與工作負載保護匯出新的代理程式 ZIP 檔案。請參閱匯出代理程式安裝程式以獲取指示。如果您的平台有多個新的代理程式可用,請選擇最新的版本。
  3. 將 ZIP 檔案複製到代理電腦並解壓縮。
  4. 在 ZIP 檔案的根目錄中雙擊 MSI 檔案。安裝程式會偵測到先前的代理程式並執行升級。

在 Linux 上升級代理程式 上層主題

步驟

  1. 伺服器與工作負載保護匯出新的代理程式 ZIP 檔案。請參閱匯出代理程式安裝程式以獲取指示。如果您的平台有多個新的代理程式可用,請選擇最新的版本。
  2. 將 ZIP 檔案複製到代理電腦並解壓縮。
  3. 如果電腦防護使用 rpm 套件管理器(Red Hat、CentOS、Amazon Linux、雲端 Linux、SUSE),請輸入以下命令:
    rpm -U <new agent installer rpm>
    -U 參數指示安裝程式執行升級。
  4. 如果電腦防護使用 dpkg 套件管理器(Debian 或 Ubuntu),請輸入以下命令:
    dpkg -i <new agent installer dpkg>

在 Solaris 上升級代理程式 上層主題

步驟

  1. 伺服器與工作負載保護匯出新的代理程式 ZIP 檔案。請參閱匯出代理程式安裝程式以獲取指示。如果您的平台有多個新的代理程式可用,請選擇最新的版本。
  2. 將 ZIP 檔案複製到代理電腦並解壓縮。
  3. 執行安裝程式:
    • Solaris 11,一個區域(在全域區域中運行):
      • x86:
        pkg update -g file://mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
      • SPARC:
        pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
    • Solaris 11,多個區域(在全域區域中運行):
      mkdir <path>
      pkgrepo create <path>
      pkgrecv -s file://<dsa core p5p file location> -d <path> '\*'
      pkg set-publisher -g <path> trendmicro
      pkg update pkg://trendmicro/security/ds-agent
      pkg unset-publisher trendmicro
      rm -rf <path>
    • Solaris 10:
      1. 建立一個名為 ds_adm.file 的安裝配置文件,並將以下內容保存到根目錄中。
        mail=
        instance=overwrite
        partial=nocheck
        runlevel=quit
        idepend=nocheck
        rdepend=quit
        space=退出
        setuid=nocheck
        conflict=quit
        action=nocheck
        proxy=
        \basedir=default\
      2. 接下來,執行此命令以安裝套件:
        pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg

在 AIX 上升級代理程式 上層主題

步驟

  1. 伺服器與工作負載保護匯出新的代理程式 ZIP 檔案。請參閱匯出代理程式安裝程式以獲取指示。如果您的平台有多個新的代理程式可用,請選擇最新的版本。
  2. 將 ZIP 檔案複製到代理電腦並解壓縮。BFF 檔案將可用。
  3. 將 BFF 檔案複製到 AIX 電腦上的臨時資料夾,例如 /tmp。詳細指示請參閱 在 AIX 上安裝代理程式
  4. 升級代理。使用以下命令:
    /tmp> rm -f ./.toc
    /tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent
    其中 <agent_BFF_file_name> 替換為您提取的 BFF 安裝程式檔案名稱。

最佳代理升級實務 上層主題

如果您在代理伺服器上運行關鍵工作負載,則在升級時應遵循以下最佳實踐:
  • 在電腦較不繁忙時升級。
  • 在升級生產伺服器之前,請先在預備環境中測試升級程序。
  • 在升級生產伺服器時,前幾個伺服器應一次升級一台。每次伺服器升級之間應允許一段穩定期。
  • 在單獨升級多個生產伺服器至指定的操作系統版本(以及應用角色,在 Solaris 或 AIX 上)後,將剩餘的伺服器分組升級。
  • 請參閱升級的最佳實踐