可以通過伺服器與工作負載保護或第三方部署系統啟動軟體升級。
開始之前 
在您開始代理程式升級之前:
步驟
- 請確認您正在從受支援的版本進行升級。您可以從以下位置升級到最新版本 20 的代理程式:
- Deep Security Agent 11 LTS(GA 版本或 LTS 更新)
- Deep Security Agent 12 LTS(GA 版本或 LTS 更新)
- Deep Security Agent 12 功能發佈
- 備份您計劃升級的代理電腦。為每個代理建立系統還原點或 VM 快照。
- 如果您已設置本地 Deep Security 中繼伺服器,升級所有中繼伺服器。
注意
當您升級代理程式時,伺服器與工作負載保護 會驗證您在代理程式上的簽章,以確保軟體檔案自簽署以來未被更改。欲了解詳細資訊,請參閱 代理程式包完整性檢查。 - 檢查以下平台特定資訊並完成任何建議的任務:
-
Linux 代理程式升級:
- 在 Linux 平台上升級代理程式之前,請確認作業系統核心受最新版本的代理程式支援。請參閱 代理程式 Linux 核心支援。。
-
Windows 代理程式升級:
- 在 Windows 上升級至版本 12 或更高版本的代理程式後,若已啟動惡意程式防護,請注意惡意程式防護引擎可能會顯示為離線。在升級後的第一次心跳之後,引擎將恢復為在線狀態。
-
Solaris 代理程式升級:
- 在 Solaris 11 上,如果您是從代理版本 9.0 升級,您必須先升級到代理版本 9.0.0-5616 或更高版本,然後再升級到代理版本 11.0。如果您從早期版本升級,代理可能無法啟動。如果發生此問題,請參閱 修復 Solaris 11 上的升級問題。
- 在某些情況下,Solaris 的升級可能需要五分鐘或更長時間才能完成。
-
AIX 代理程式升級:
- 目前沒有 AIX 的升級資訊。
-
接下來需執行的動作
您現在可以使用本主題中描述的任何方法來升級您的代理程式。
從警報開始升級代理程式
當有新的代理程式軟體版本可用時,以下訊息會顯示在警示中:
步驟
- 在警報中,點擊 Show Details,然後點擊 View all out-of-date computers。Computers 將顯示所有 Software Update Status 為 Out-of-Date 的電腦。什麼被視為過時是由您設置的版本控制規則決定的。詳情請參見 配置代理版本控制。
- 繼續 從電腦頁面升級代理程式 或 手動執行安裝程式升級代理程式。
一次升級多個代理程式
步驟
- 在 伺服器與工作負載保護 主控台中,依次選擇 。
- 在主窗格中,查看 Computers 部分,以查看是否有任何電腦正在運行可升級的代理程式。
- 點選Upgrade Agent / Appliance Software以升級所有過時的電腦。什麼被認為是過時是由您設定的版本控制規則決定的。詳情請參閱配置代理版本控制。
從電腦頁面升級代理程式
步驟
- 在 伺服器與工作負載保護 主控台中,前往 Computers,然後執行以下其中一項操作:
- 右鍵點選您想要升級的電腦防護,然後選擇。
- 選擇您想要升級的電腦,點擊 Actions 在上方,然後選擇 Upgrade Agent Software。
- 雙擊您想要升級的電腦,然後在電腦防護對話框中點擊Upgrade Agent。
警告
您必須在升級代理之前升級中繼器,以防止故障。了解更多。要識別中繼器,請尋找中繼器圖示:
- 在出現的對話框中,選擇Agent Version。我們建議您選擇預設的Use the latest version for platform (X.Y.Z.NNNN)。點選下一步。
在啟用時升級代理程式
如果代理程式安裝在 Linux 或 Windows 上,您可以選擇在代理程式啟動或重新啟動時,自動升級到與 伺服器與工作負載保護 相容的最新軟體版本。詳情請參閱 啟動時自動升級代理程式。
從排程任務升級代理程式
您可以建立排程任務以在設定的時間表中升級一組代理。詳情請參閱 排程代理升級任務。
|
注意如果您將代理版本控制設置為特定平台上的特定版本,那麼計劃的代理升級任務將不會升級該平台上的代理。
|
手動升級代理程式
有時候您可能無法從 伺服器與工作負載保護 控制台升級代理軟體。原因可能包括:
- 伺服器與工作負載保護 和代理電腦之間存在連接限制。
- 您的代理軟體版本過舊,伺服器與工作負載保護 不再支援升級。
- 您偏好使用第三方系統部署升級。
如果上述任何情況描述了您的情況,您可以手動運行安裝程式來升級代理。方法因作業系統而異:
在 Windows 上升級代理程式
步驟
- 關閉 代理自我保護 以允許安裝程式對代理進行修改。要關閉自我保護:a. 在 伺服器與工作負載保護 控制台中,依次轉到 。在 Agent Self Protection 中。b. 取消選擇 Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent 或輸入密碼以進行本地覆蓋。
- 從伺服器與工作負載保護匯出新的代理 ZIP。請參閱匯出代理安裝程式以獲取說明。如果有多個適用於您平台的新代理,請選擇最新的。
- 將 ZIP 檔案複製到代理電腦並解壓縮。
- 在 ZIP 檔案的根目錄中雙擊 MSI 檔案。安裝程式會偵測到先前的代理程式並執行升級。
在 Linux 上升級代理程式
步驟
- 從伺服器與工作負載保護匯出新的代理 ZIP。請參閱匯出代理安裝程式以獲取說明。如果有多個適用於您平台的新代理,請選擇最新的。
- 將 ZIP 檔案複製到代理電腦並解壓縮。
- 如果電腦防護使用 rpm 套件管理器(Red Hat、CentOS、Amazon Linux、雲端 Linux、SUSE),請輸入以下命令:
rpm -U <new agent installer rpm>-U參數指示安裝程式執行升級。 - 如果電腦防護使用 dpkg 套件管理器(Debian 或 Ubuntu),請輸入以下命令:
dpkg -i <new agent installer dpkg>
在 Solaris 上升級代理程式
步驟
- 從伺服器與工作負載保護匯出新的代理 ZIP。請參閱匯出代理安裝程式以獲取說明。如果有多個適用於您平台的新代理,請選擇最新的。
- 將 ZIP 檔案複製到代理電腦並解壓縮。
- 執行安裝程式:
-
Solaris 11,一個區域(在全域區域中運行):
-
x86:
pkg update -g file://mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-9.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent -
SPARC:
pkg update -g file:///mnt/Agent-Solaris_5.11-9.x.x-xxxx.x86_64/Agent-Solaris_5.11-9.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
-
-
Solaris 11,多個區域(在全域區域中運行):
mkdir <path>pkgrepo create <path>pkgrecv -s file://<dsa core p5p 檔案位置> -d <path> '\*'pkg set-publisher -g <path> trendmicropkg update pkg://trendmicro/security/ds-agentpkg unset-publisher trendmicrorm -rf <path> -
Solaris 10:
-
建立一個名為
ds_adm.file的安裝配置文件,並將以下內容保存到根目錄中。mail=instance=overwritepartial=nocheckrunlevel=quitidepend=nocheckrdepend=quitspace=退出setuid=nocheckconflict=quitaction=nocheckproxy=\basedir=default\ -
接下來,執行此命令以安裝套件:
pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg
-
-
接下來需執行的動作
在 AIX 上升級代理程式
最佳代理升級實務
如果您在代理伺服器上運行關鍵工作負載,則在升級時應遵循以下最佳實踐:
- 在電腦較不繁忙時升級。
- 在升級生產伺服器之前,請先在預備環境中測試升級程序。
- 在升級生產伺服器時,前幾個伺服器應一次升級一台。每次伺服器升級之間應允許一段穩定期。
- 在單獨升級多個生產伺服器至指定的操作系統版本(以及應用角色,在 Solaris 或 AIX 上)後,將剩餘的伺服器分組升級。
- 請參閱升級的最佳實踐。