檢視次數:
可以通過Server & Workload Security保護或第三方部署系統啟動軟體升級。

在您開始升級之前 上層主題

在您開始代理程式升級之前:

步驟

  1. 請確認您正在從受支援的版本升級。您可以從以下版本升級到最新的版本 20 代理:
    • Deep Security Agent 11 LTS(GA 版本或 LTS 更新)
    • Deep Security Agent 12 LTS(GA 版本或 LTS 更新)
    • Deep Security Agent 12 功能發佈
  2. 備份您計劃升級的代理電腦。為每個代理建立系統還原點或 VM 快照。
  3. 如果您已設置本地 Deep Security 中繼伺服器,請升級所有中繼伺服器。請參閱 升級中繼伺服器
    警告
    警告
    您必須在開始升級代理之前升級所有中繼站,否則升級可能會失敗。
    注意
    注意
    當您升級代理程式時,Server & Workload Security保護 會驗證您在代理程式上的簽章,以確保軟體檔案自簽署以來未被更改。欲了解詳細資訊,請參閱 代理程式包完整性檢查
  4. 接下來,請查看以下特定平台的注意事項並完成任何建議的任務:
    • Linux 代理升級說明:
    • Windows 代理升級說明:
      • 在 Windows 上升級至 12 版或更高版本的代理程式且已啟動惡意程式防護後,請注意惡意程式防護引擎可能顯示為離線。引擎會在升級後的第一次心跳後恢復為在線狀態。
    • Solaris 代理升級說明:
      • 在 Solaris 11 上,如果您從代理版本 9.0 升級,必須先升級到代理版本 9.0.0-5616 或更高版本,然後再升級到代理版本 11.0。如果您從更早的版本升級,代理可能無法啟動。如果發生此問題,請參閱 修復 Solaris 11 上的升級問題
      • 在某些情況下,Solaris 的升級可能需要五分鐘或更長時間才能完成。
    • AIX 代理升級說明:
      • 目前沒有 AIX 的升級說明。

接下來需執行的動作

您現在可以使用本主題中描述的任何方法來升級您的代理程式。

從警報開始升級代理程式 上層主題

當有新的代理軟體版本可用時,警報中會顯示一條訊息。
Upgrade-of-the-AgentAppliance=2748d635-bb2e-4fc0-9ccc-0a3fd1e371a4.png

步驟

  1. 在警示中,點選Show Details,然後點選View all out-of-date computersComputers會顯示所有Software Update StatusOut-of-Date的電腦。什麼被認為是“過期”是由您設定的版本控制規則決定的。詳情請參閱配置代理版本控制
  2. 繼續 從電腦頁面升級代理程式手動執行安裝程式升級代理程式

一次升級多個代理程式 上層主題

步驟

  1. Server & Workload Security保護 主控台中,依次選擇 Administration Updates Software
  2. 在主窗格中,查看 Computers 部分,以查看是否有任何電腦正在運行可升級的代理程式。
  3. 點選Upgrade Agent / Appliance Software以升級所有過時的電腦。什麼被認為是過時是由您設定的版本控制規則決定的。詳情請參閱配置代理版本控制

從電腦頁面升級代理程式 上層主題

步驟

  1. Server & Workload Security保護 主控台中,前往 Computers,然後執行以下其中一項操作:
    • 右鍵點選您想要升級的電腦防護,然後選擇Actions Upgrade Agent Software
    • 選擇您想要升級的電腦防護,點選靠近頂部的Actions按鈕,然後選擇Upgrade Agent Software
    • 雙擊您想要升級的電腦防護,在電腦防護詳細資訊對話框中,點選Upgrade Agent按鈕。
    警告
    警告
    您必須在升級代理之前升級中繼,以防止故障。了解更多。要識別中繼,請尋找中繼圖標
    relay_server=ee64af72-a190-4a0a-b332-0bd1bcea02e9.png
    ). {: .warning }
  2. 在出現的對話框中,選擇Agent Version。我們建議您選擇預設的Use the latest version for platform (X.Y.Z.NNNN)。點選下一步

在啟用時升級代理程式 上層主題

如果代理程式安裝在 Linux 或 Windows 上,您可以選擇在代理程式啟動或重新啟動時,自動升級到與 Server & Workload Security保護 相容的最新軟體版本。詳情請參閱 啟動時自動升級代理程式

從排程任務升級代理程式 上層主題

您可以建立排程任務以在設定的時間表中升級一組代理。詳情請參閱 排程代理升級任務
注意
注意
如果您將代理版本控制設置為特定平台上的特定版本,那麼計劃的代理升級任務將不會升級該平台上的代理。

手動升級代理程式 上層主題

有時候您可能無法從 Server & Workload Security保護 控制台升級代理軟體。原因可能包括:
  • Server & Workload Security保護 和代理電腦之間存在連接限制。
  • 您的代理軟體版本過舊,Server & Workload Security保護 不再支援升級。
  • 您偏好使用第三方系統部署升級。
如果上述任何情況描述了您的情況,您可以手動運行安裝程式來升級代理。方法因作業系統而異:

在 Windows 上升級代理程式 上層主題

步驟

  1. 關閉 代理自我保護 以允許安裝程式對代理進行修改。要關閉自我保護:a. 在 Server & Workload Security保護 控制台中,依次轉到 Computer editor Settings General。在 Agent Self Protection 中。b. 取消選擇 Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent 或輸入密碼以進行本地覆蓋。
  2. Server & Workload Security保護匯出新的代理 ZIP。請參閱匯出代理安裝程式以獲取說明。如果有多個適用於您平台的新代理,請選擇最新的。
  3. 將 ZIP 檔案複製到代理電腦並解壓縮。
  4. 在 ZIP 檔案的根目錄中雙擊 MSI 檔案。安裝程式會偵測到先前的代理程式並執行升級。

在 Linux 上升級代理程式 上層主題

步驟

  1. Server & Workload Security保護匯出新的代理 ZIP。請參閱匯出代理安裝程式以獲取說明。如果有多個適用於您平台的新代理,請選擇最新的。
  2. 將 ZIP 檔案複製到代理電腦並解壓縮。
  3. 如果電腦防護使用 rpm 套件管理器(Red Hat、CentOS、Amazon Linux、雲端 Linux、SUSE),請輸入以下命令:
    rpm -U <new agent installer rpm>
    -U 參數指示安裝程式執行升級。
  4. 如果電腦防護使用 dpkg 套件管理器(Debian 或 Ubuntu),請輸入以下命令:
    dpkg -i <new agent installer dpkg>

在 Solaris 上升級代理程式 上層主題

步驟

  1. Server & Workload Security保護匯出新的代理 ZIP。請參閱匯出代理安裝程式以獲取說明。如果有多個適用於您平台的新代理,請選擇最新的。
  2. 將 ZIP 檔案複製到代理電腦並解壓縮。
  3. 執行安裝程式:
    • Solaris 11,一個區域(在全域區域中運行):
      • x86:
        pkg update -g file://mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
      • SPARC:
        pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
    • Solaris 11,多個區域(在全域區域中運行):
      mkdir <path>
      pkgrepo create <path>
      pkgrecv -s file://<dsa core p5p 檔案位置> -d <path> '\*'
      pkg set-publisher -g <path> trendmicro
      pkg update pkg://trendmicro/security/ds-agent
      pkg unset-publisher trendmicro
      rm -rf <path>
    • Solaris 10:
      1. 建立一個名為 ds_adm.file 的安裝配置文件,並將以下內容保存到根目錄中。
        mail=
        instance=overwrite
        partial=nocheck
        runlevel=quit
        idepend=nocheck
        rdepend=quit
        space=退出
        setuid=nocheck
        conflict=quit
        action=nocheck
        proxy=
        \basedir=default\
      2. 接下來,執行此命令以安裝套件:
        pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg

接下來需執行的動作

在 AIX 上升級代理程式 上層主題

步驟

  1. Server & Workload Security保護匯出新的代理 ZIP。請參閱匯出代理安裝程式以獲取說明。如果有多個適用於您平台的新代理,請選擇最新的。
  2. 將 ZIP 檔案複製到代理電腦並解壓縮。BFF 檔案將可用。
  3. 將 BFF 檔案複製到 AIX 電腦上的臨時資料夾,例如 /tmp。有關詳細說明,請參閱 手動安裝代理程式
  4. 升級代理。使用以下命令:
    /tmp> rm -f ./.toc
    /tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent
    其中 <agent_BFF_file_name> 替換為您提取的 BFF 安裝程式檔案名稱。

代理升級最佳實踐 上層主題

如果您在代理伺服器上運行關鍵工作負載,我們建議您在升級時遵循以下最佳實踐:
  • 在電腦較不繁忙時升級。
  • 在升級生產伺服器之前,請先在預備環境中測試升級程序。
  • 在升級生產伺服器時,前幾個伺服器應一次升級一台。每次伺服器升級之間應允許一段穩定期。
  • 在單獨升級多個生產伺服器至指定的操作系統版本(以及應用角色,在 Solaris 或 AIX 上)後,將剩餘的伺服器分組升級。
  • 請參閱升級的最佳實踐