ビュー:
ソフトウェアのアップグレードは、 Server & Workload Protection またはサードパーティの配信システムから開始できます。

始める前に 親トピック

エージェントのアップグレードを開始する前に、次の手順を実行します。

手順

  1. サポートされているバージョンからアップグレードしていることを確認してください。以下から最新バージョン20のエージェントにアップグレードできます:
    • Deep Security Agent 11 LTS (GAバージョンまたはLTSアップデート)
    • Deep Security Agent 12 LTS (GAバージョンまたはLTSアップデート)
    • Deep Security Agent 12の機能リリース
  2. アップグレードするエージェントコンピュータをバックアップします。各エージェントのシステムの復元ポイントまたは仮想マシンのスナップショットを作成します。
  3. ローカルDeep Security Relayサーバーを設定している場合は、すべてのリレーをアップグレードしてください。
    注意
    注意
    エージェントの Server & Workload Protection が検証され、署名時以降にソフトウェアファイルが変更されていないことが確認されます。詳細については、エージェントパッケージの整合性チェック
  4. 次のプラットフォーム固有の情報を確認し、推奨されるタスクを完了してください。
    • [Linux]エージェントのアップグレード:
      • Linuxプラットフォームでエージェントをアップグレードする前に、OSカーネルが最新バージョンのエージェントでサポートされていることを確認してください。参照Agent Linuxカーネルのサポート。
    • Windowsエージェントのアップグレード:
      • Windows上で不正プログラム対策が有効なエージェントのバージョン12以降にアップグレードした直後、不正プログラム対策エンジンがオフラインと表示される場合があります。エンジンはアップグレード後の最初のハートビートの後にオンライン状態に戻ります。
    • [Solaris]エージェントのアップグレード:
      • Solaris 11でエージェントバージョン9.0からアップグレードする場合、最初にエージェントバージョン9.0.0-5616以降にアップグレードし、そこからエージェントバージョン11.0にアップグレードする必要があります。以前のビルドからアップグレードすると、エージェントが起動しない可能性があります。この問題が発生した場合は、Solaris 11でのアップグレード問題を修正するを参照してください。
      • Solarisでのアップグレードには、完了までに5分以上かかることがあります。
    • [AIX]エージェントのアップグレード:
      • 現在、AIXのアップグレード情報はありません。

次に進む前に

これで、このトピックで説明されているいずれかの方法を使用してエージェントをアップグレードする準備ができました。

アラートからAgentをアップグレードする 親トピック

新しいエージェントソフトウェアバージョンが利用可能になると、次のメッセージがアラートに表示されます:
Upgrade-of-the-AgentAppliance=2748d635-bb2e-4fc0-9ccc-0a3fd1e371a4.png

手順

  1. アラートで、[詳細の表示]をクリックし、次に[旧版のコンピュータをすべて表示]をクリックします。[コンピュータ]が表示され、[ソフトウェアアップデートステータス][旧版]であるすべてのコンピュータが表示されます。最新でないと見なされるものは、設定したバージョン管理ルールによって決まります。詳細については、エージェントバージョン管理の設定を参照してください。
  2. コンピュータページからエージェントをアップグレードするか、インストーラーを手動で実行してエージェントをアップグレードするを続行してください。

複数のAgentを一度にアップグレードする 親トピック

手順

  1. Server & Workload Protection コンソールで、次の場所に移動します。[管理] [アップデート] [使用ソフトウェア名]
  2. メインペインで、 [コンピュータ] セクションを調べて、アップグレード可能なエージェントを実行しているコンピュータがあるかどうかを確認します。
  3. 古いコンピュータをすべてアップグレードするには、 [Agent/Applianceソフトウェアのアップグレード] をクリックします。何が「最新でない」と見なされるかは、設定したバージョン管理ルールによって決まります。詳細については、エージェントのバージョン管理の設定

[コンピュータ] 画面からのエージェントのアップグレード 親トピック

手順

  1. Server & Workload Protection コンソールで、 [コンピュータ]に移動し、次のいずれかを実行します。
    • アップグレードするコンピュータを右クリックし、[処理] [Agentソフトウェアのアップグレード]
    • アップグレードしたいコンピュータを選択し、上部の[処理]をクリックして、[Agentソフトウェアのアップグレード]を選択してください。
    • アップグレードしたいコンピュータをダブルクリックし、[コンピュータ]ダイアログで[Upgrade Agent]をクリックします。
    警告
    警告
    エージェントをアップグレードする前にリレーをアップグレードして、障害を防止してください。詳細はこちら。リレーを識別するには、リレーアイコンを探してください。
    relay_server=ee64af72-a190-4a0a-b332-0bd1bcea02e9.png
  2. 表示されるダイアログボックスで、 [エージェントのバージョン]を選択します。初期設定の [プラットフォームの最新バージョンを使用する (XYZNNNN)]を選択することをお勧めします。 [次へ]をクリックします。

有効化時にエージェントをアップグレードする 親トピック

エージェントがLinuxまたはWindowsにインストールされている場合は、 エージェントを有効化または再有効化したときに、 Server & Workload Protection と互換性のある最新のソフトウェアバージョンにエージェントを自動的にアップグレードするように選択できます。詳細については、有効化時にAgentを自動的にアップグレードする

予約タスクからのエージェントのアップグレード 親トピック

設定されたスケジュールに従ってエージェントのグループをアップグレードする予約タスクを作成できます。詳細については、 Agentの予約アップグレードタスク
注意
注意
特定のプラットフォームでAgentのバージョン管理を特定のバージョンに設定した場合、Agentの予約アップグレードタスクでは、そのプラットフォームのエージェントはアップグレードされません。

エージェントを手動でアップグレードする 親トピック

Server & Workload Protection コンソールからエージェントソフトウェアをアップグレードできない場合があります。次のような理由が考えられます。
  • Server & Workload Protection とエージェントコンピュータの間には接続制限があります。
  • エージェントソフトウェアが古すぎるため、 Server & Workload Protection ではアップグレードをサポートしていません。
  • サードパーティのシステムを使用してアップグレードを配信する場合。
上記のシナリオのいずれかに該当する場合は、インストーラを手動で実行してエージェントをアップグレードできます。方法はオペレーティングシステムによって異なります。

Windowsでのエージェントのアップグレード 親トピック

手順

  1. 無効にするエージェントの自己保護インストーラがエージェントを変更できるようにします。自己保護を無効にするには、次の手順を実行します。 Server & Workload Protection コンソールで、[コンピュータエディタ] [設定] [一般][Agentセルフプロテクション]。 b. [ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の選択を解除するか、ローカルオーバーライドのパスワードを入力します。
  2. Server & Workload Protectionから新しいエージェントのZIPをエクスポートします。参照エージェントインストーラのエクスポートを参照してください。使用しているプラットフォームで複数の新しいAgentが利用できる場合は、最新のAgentを選択します。
  3. ZIPファイルをエージェントコンピュータにコピーして解凍します。
  4. ZIPファイルのルートにあるMSIファイルをダブルクリックします。インストーラによって以前のエージェントが検出され、アップグレードが実行されます。

Linuxでのエージェントのアップグレード 親トピック

手順

  1. Server & Workload Protectionから新しいエージェントのZIPをエクスポートします。参照エージェントインストーラのエクスポートを参照してください。使用しているプラットフォームで複数の新しいAgentが利用できる場合は、最新のAgentを選択します。
  2. ZIPファイルをエージェントコンピュータにコピーして解凍します。
  3. RPMパッケージマネージャ (Red Hat、CentOS、Amazon Linux、Cloud Linux、SUSE) を使用しているコンピュータの場合は、次のコマンドを入力します。
    rpm -U <new agent installer rpm>
    -U引数は、インストーラにアップグレードを実行するように指示します。
  4. dpkgパッケージマネージャ (DebianまたはUbuntu) を使用しているコンピュータの場合は、次のコマンドを入力します。
    dpkg -i <new agent installer dpkg>

Solarisでのエージェントのアップグレード 親トピック

手順

  1. Server & Workload Protectionから新しいエージェントのZIPをエクスポートします。参照エージェントインストーラのエクスポートを参照してください。使用しているプラットフォームで複数の新しいAgentが利用できる場合は、最新のAgentを選択します。
  2. ZIPファイルをエージェントコンピュータにコピーして解凍します。
  3. インストーラを実行します。
    • Solaris 11、1つのゾーン (グローバルゾーンで実行):
      • x86:
        pkg update -g file://mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
      • SPARC:
        pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
    • Solaris 11、複数のゾーン (グローバルゾーンで実行):
      mkdir <path>
      pkgrepo create <path>
      pkgrecv -s file://<dsa core p5p file location> -d <path> '\*'
      pkg set-publisher -g <path> trendmicro
      pkg update pkg://trendmicro/security/ds-agent
      pkg unset-publisher trendmicro
      rm -rf <path>
    • Solaris 10:
      1. 以下の内容でds_adm.fileという名前のインストール構成ファイルを作成し、ルートディレクトリに保存してください。
        mail=
        instance=overwrite
        partial=nocheck
        runlevel=quit
        idepend=nocheck
        rdepend=quit
        space=quit
        setuid=nocheck
        conflict=quit
        action=nocheck
        proxy=
        basedir=default\
      2. 次に、以下のコマンドを実行してパッケージをインストールします。
        pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg

次に進む前に

AIXでのエージェントのアップグレード 親トピック

手順

  1. Server & Workload Protectionから新しいエージェントのZIPをエクスポートします。参照エージェントインストーラのエクスポートを参照してください。使用しているプラットフォームで複数の新しいAgentが利用できる場合は、最新のAgentを選択します。
  2. ZIPファイルをエージェントコンピュータにコピーして解凍します。 BFFファイルが使用可能になります。
  3. BFFファイルをAIXコンピュータの/tmpなどの一時フォルダにコピーします。詳細な手順については、エージェントを手動でインストールするを参照してください。
  4. エージェントをアップグレードします。次のコマンドを使用します。
    /tmp> rm -f ./.toc
    /tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent
    どこ<agent_BFF_file_name>は、抽出した BFF インストーラー ファイルの名前に置き換えられます。

エージェントアップグレードのベストプラクティス 親トピック

エージェントサーバーで重要なワークロードを実行している場合、アップグレード時には次のベストプラクティスに従ってください:
  • コンピュータの負荷が低いときにアップグレードします。
  • 実稼働サーバをアップグレードする前に、準備環境でアップグレード手順をテストします。
  • 本番サーバをアップグレードする場合は、最初の数台のサーバを一度に1つずつアップグレードします。サーバのアップグレードごとにソーク期間を設定します。
  • 特定のOSバージョン (およびSolarisまたはAIXの場合はアプリケーションの役割) に対応する複数の本番サーバを個別にアップグレードした後、残りのサーバをグループでアップグレードします。
  • また、アップグレードのベストプラクティス