ビュー:

移行前の事前確認

移行前の確認事項を以下に記載します。

Deep SecurityとC1WSの構成概要

Deep SecurityとC1WSの構成概要は以下の通りです。

Deep SecurityとC1WSの構成の違い

Deep Securityでは、DSAを管理するためManagerおよびRelayを構築・運用する必要がありますが、 C1WSでは、ManagerおよびRelayをクラウドサービスとして提供しているため、お客様が構築・運用する必要はございません。

DSA(オンプレミスDeep Security Managerによる管理)に移行する場合のシステム要件/互換性の確認

以下にて事前にDSAの動作要件をご確認ください。

 1.システム要件
 2.通信要件
 3.サイジング
 4.サポートされるAgentのプラットフォーム

DSM/DSMで管理するDSAのビルドの差異によって、サポートポリシーが異なります。詳細は以下FAQをご参照下さい。

 5.サポートされるAgentの機能
 6.サポートされるLinuxカーネル

C1WSに移行する場合のシステム要件/互換性の確認

以下にて事前にC1WSの動作要件をご確認ください。

 1.C1WSシステム要件
 2.通信要件

特にDSAからWorkload Security URLへの通信に問題がないことを予めご確認ください。

 3.サイジング  

Relayは既にC1WSの一部として提供されているため、通常、お客様環境でRelayを構築いただく必要はございません。

 4.C1WSで管理可能なAgent
 5.サポートされるAgentの機能
 6.サポートされるLinuxカーネル
 7.Cloud One - Workload Security (C1WS)における既知の制限事項  

DSVA から DSA への移行

DSVA から DSA での保護に移行する際は、以下の流れで移行することが可能です。

1.DSVAのアンインストール
2.Deep Security Agent をインストール

上記の手順では、DSVAをアンインストールしDSAをインストールする間に一時的に保護機能のダウンタイムが発生いたします。 ダウンタイムを発生させず移行する場合は、以下のいずれかの方法をご実施ください。

 

コンバインモードを経由し、DSVA から DSA(オンプレミスDeep Security Managerによる管理)への移行

このセクションでは、DSVA から オンプレミスDeep Security Manager(以下、DSM)による管理下の DSA に移行する手順を記載します。

1.DSA パッケージをダウンロードして DSA を DSVA 保護対象の仮想マシンにインストールします。  
 DSAのダウンロード、インストール方法についてはDeep Security Agent インストール をご参照下さい。




2.DSMから確認すると、マシンは現在もDSVAのみで保護されています。

 


3.DSAを導入したマシンをDSMから再有効化します。




4.再有効化すると、DSVA + DSA による保護(コンバインモード )に移行する事を確認します。




5.管理コンソールの[コンピュータ]タブからコンバインモードに移行したDSAを右クリックし、[詳細]を開きます。
 左メニューの[設定]を選択し[一般]タブから「コンバインモードの場合の保護ソース」の設定欄から
 以下設定を全て[Agent優先]にします。
   ・不正プログラム対策
   ・Webレピュテーション / ファイアウォール / 侵入防御
   ・変更監視



 

6.有効化している保護機能がDSA側で「オン」の状態になる事を確認します。




7.Windowsの場合、保護機能が有効化されている事を仮想マシン上のNotifier上からも確認できます。
 


8.全ての仮想マシンで DSA による保護を行う準備が出来たら
 NSX環境からのDeep Securityのアンインストール の手順を参照にDSVA を削除します。

 ※リンク内の「Deep Securityを自動的にアンインストールします」の手順をご参照下さい。
 ※必要に応じてNSX環境からDeep Securityのアンインストールを行う場合には以下の項目をご参照下さい。
  ・「NSX-T 3.xからのDeep Securityの手動アンインストール」
  ・「NSX-V環境からのDeep Securityの手動アンインストール」
 

 DSVAを削除後、仮想マシンが DSA による保護が行われている事を確認します。

 

 

DSVA から DSA(Cloud One Endpoint and Workload Securityによる管理)への移行

このセクションでは、DSVA から Cloud One Endpoint and Workload Security(以下、C1WS) による管理下の DSA に移行する手順を記載します。 ※Cloud Oneアカウントの作成方法や、管理コンソールの設定移行については、C1WSへの移行手順をご参照ください。


1.まず C1WS に vCenter を連携したい場合には、データセンターゲートウェイを準備し、
 C1WS 上に vCenter コネクタを作成した上でC1WSにvCenterを連携する必要があります。

 データセンターゲートウェイのインストールはデータセンター ゲートウェイをインストールして構成する
 ご参照下さい。

 ※vCenter 連携が必要ない場合は後述の
  「2.DSA パッケージをダウンロードして DSA を DSVA 保護対象の仮想マシンにインストールします。」
  の手順以降を実施下さい。
 



作成したデータセンターゲートウェイを vCenter へ連携する手順や、連携するメリットにつきましては
VMware vCenter を Workload Security に追加するをご参照ください。
vCenter 連携をすると、以下のように表示されます。


2.DSA パッケージをダウンロードして DSA を DSVA 保護対象の仮想マシンにインストールします。

 DSAのダウンロード、インストール方法についてはDeep Security Agent インストール手順 をご参照下さい。

image2023-8-22_14-25-30.png

 

3.Agentの有効化 の手順を参考に、DSA からリモート有効化を行い、C1WS で DSA を有効化します。

4.この時点で移行前のオンプレミス DSM を確認すると、各仮想マシンでは DSVA による保護が
 有効化されている状態です。
   

 

この段階ではDSVAとDSA両方の保護機能が有効化されている状態となります。
2つの製品での保護が行われているため、パフォーマンスが悪化する可能性がございます。
そのため、早めに5.の手順を実施頂きDSVAの保護機能を削除頂くようお願い致します。


5.最後に移行前のオンプレミス DSM から DSVA を削除します。
 

 NSX環境からのDeep Securityのアンインストール の手順に従って、DSVAを削除して下さい。
 ※リンク内の「Deep Securityを自動的にアンインストールします」の手順をご参照下さい。
 ※必要に応じてNSX環境からDeep Securityのアンインストールを行う場合には以下の項目をご参照下さい。
  ・「NSX-T 3.xからのDeep Securityの手動アンインストール」
  ・「NSX-V環境からのDeep Securityの手動アンインストール」