ビジネスサポートポータルアカウントでログイン
Deep Security Virtual Appliance アップグレード手順  

Deep Security Virtual Appliance アップグレード手順

    • 更新日:
    • 4 Jul 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Virtual Appliance すべて
概要
Deep Security Virtual Appliance (以下、DSVA) のアップグレード手順について教えてください。
詳細
Public
DSVA のアップグレード方法は以下の通りです。

事前のチェックポイント

  • システム要件」と「Deep Security Virtual Appliance と VMware 製品の互換性対応表」をご確認ください。
  • Filter Driver をアップグレードする際には ESXi サーバが再起動します。対象 ESXi 上の仮想マシンは、事前にすべて停止させておくか、別の ESXi に移動させておく必要があります。
  • DSVAを導入するESXホストには、DSVAと同一パッチレベルのFilter Driverをインストールする必要があり、いずれも各バージョンの最新のビルドをダウンロードセンターより入手してインストールすることを推奨します。
  • 計画している DSVA のアップグレード後のバージョンが Deep Security Manager(以下、DSM) / Deep Security Relay(以下、DSR)のバージョンより高くなる場合は、DSVAのアップグレード前にあらかじめ DSM / DSR をアップグレードする必要があります。「Deep Security Manager と Agent のビルドが異なる場合のサポートポリシー」をご参照ください。
詳細すべて確認

1. vShield(VCNS)環境で、DSVA 9.5 未満にHotFix/Patchを適用する場合

本手順では、DSVA 9.5 未満のビルドを DSVA 9.5 にアップグレードすることはできません (例. DSVA 9.0 SP 1 Patch 4 → DSVA 9.5)。HotFix/Patch などを適用する際の手順となります。DSVA 9.5 へのアップグレード (再配置) 手順については、「3. vShield(VCNS)環境で、DSVA 9.5 未満から 9.5 へアップグレードする場合」をご覧ください。

  1. DSVA と Filter Driver のパッケージを「最新版ダウンロード」より取得し、任意のパスに保存します。
    ※「統合サーバセキュリティ対策」カテゴリ「Deep Security Virtual Appliance 」からダウンロードできます。
  2. DSM 管理コンソールの [管理] > [アップデート] > [ソフトウェアのアップデート] タブを開き、[ソフトウェアのインポート...] (バージョン 8.0 の場合 [システム] > [アップデート] > [ソフトウェアのアップデート]  に進み、[ソフトウェアのインポート...])  から DSVA と Filter Driver のパッケージをインポートします。


    Filter Driver のインポートが完了すると、[コンピュータ] 画面で対象 ESXi のステータスが「アップグレード推奨」に変化します。

  3. [コンピュータ] 画面で対象 ESXi を右クリックし、[処理] > [Filter Driverのアップグレード...] を選択します。

  4. Filter Driver のアップグレードが完了したら、[コンピュータ] 画面にて対象 ESXi のステータスが「準備完了」となっており、「Filter Driverのバージョン」に正しくバージョン情報が記載されていることを確認します。

  5. [コンピュータ] 画面で DSVA を右クリックし、[処理] > [Applianceのアップグレード...] を選択します。

  6. DSVA のアップグレードが完了したら、[コンピュータ] 画面にて対象 DSVA の「Applianceのバージョン」に正しくバージョン情報が記載されていることを確認します。

こちらの手順でアップグレードを実施した場合、DSM で実施した DSVA に対するポリシーなどの各種設定、および DSVA のコンソールで実施した DSVA に対する各種設定 (ネットワーク設定やタイムゾーン設定など) はそのまま引き継がれます。しかし、/etc/hosts ファイルの設定は初期化されますので必要に応じて編集を行ってください。

ヒント

上記手順でアップグレードができない場合、以下を参考に、DSVA のアンインストール (削除) および再インストールを実施してください。

2. vShield(VCNS)環境で、DSVA 9.5, 9.6 にHotFix/Patchを適用する場合

ヒント

本手順は、すでに配置されている DSVA 9.5 に対し、Patch などの修正プログラムによるアップグレードを行う場合のものです。旧バージョンから 9.5 にアップグレードする場合の手順については、「3. vShield(VCNS)環境で、DSVA 9.5 未満から 9.5 へアップグレードする場合」をご確認ください。

  1. 最新版ダウンロードページ、または DSM の管理コンソールの [管理] > [アップデート] > [ソフトウェア] > [ダウンロードセンター] 画面より、Filter Driver と DSVA のアップグレードに使用する「Agent-RetHat_EL6-9.x.x-xxxx.x86_64.zip」をダウンロードします。

    ヒント

    DSVA 9.5 では、旧バージョンからアーキテクチャが変更され、内部では RHEL 6 (x64) 用 Deep Seurity Agent (以下、DSA) と共通のモジュールを使用します。HotFix/Patch/Service Pack などの適用・アップグレード時は、基本的には DSVA としての (OS 部分までを含む) パッケージではなく、RHEL 6 (x64) 用 DSA を使用します。そのため、アップグレード時は DSVA の OS 再起動も発生しません。

  2. [管理] > [アップデート] > [ソフトウェア] > [ローカル] 画面より、ダウンロードした RHEL 6 x64 用 DSA パッケージをインポートします ([ダウンロードセンター] 画面よりインポートした場合、本手順は不要です)。
  3. Relay 有効化済みエージェントでセキュリティアップデートを行い、DSM にインポートしたパッケージを Relay に展開します。
  4. [コンピュータ] 画面で対象 ESXi を右クリックし、[処理] > [Filter Driverのアップグレード...] を選択します。画面の指示に従って「次へ>」、「完了」をクリックし、Filter Driver をアップグレードします。
  5. Filter Driver のアップグレードが完了したら、[コンピュータ] 画面にて対象 ESXi のステータスが「準備完了」となっており、「Filter Driverのバージョン」に正しくバージョン情報が記載されていることを確認します。
  6. [コンピュータ] 画面で DSVA を右クリックし、[処理] > [Applianceのアップグレード...] を選択します。
  7. 「Agentバージョン」にインポートしたパッケージのビルド番号が表示されていることを確認し、「OK」をクリックします。
  8. DSVA のアップグレードが完了したら、[コンピュータ] 画面にて対象 DSVA の「Applianceのバージョン」に正しくバージョン情報が記載されていることを確認します。

3. vShield(VCNS)環境で、DSVA 9.5 未満から 9.5 へアップグレードする場合

 以下のアップグレード案内ページからご確認ください。

4. vShield(VCNS)環境で、DSVA 9.5 から 9.6 へアップグレードする場合

バージョン 9.6 以降では、VMware 社による VMsafe API のサポート終了のため Filter Driver が存在しません (DSVA 9.6 以降ではファイアウォール/侵入防御/Web レピュテーション機能を使用することはできません)。ESXi 5.x 上の DSVA 9.5 を 9.6 以降にアップグレードする場合は、事前に Filter Driver をアンインストールする必要があります。Filter Driver がアンインストールされない限り、DSVA 9.5 を 9.6 以降にアップグレードすることはできません。
  1. DSM 9.6 の管理コンソールの [コンピュータ] 画面より、対象の ESXi サーバを右クリックし、[処理] > [Filter Driverの削除...] を選択します。
  2. 以下画面が表示されます。「次へ>」をクリックします。
  3. ESXi をメンテナンスモードにする処理や再起動処理を DSM で自動的に実行するか、をきかれるため「はい」を選択し「完了」をクリックします。
  4. Filter Driver のアンインストールが行われます。
  5. DSVA 9.5 を 9.6 以降へアップグレードします。手順は「バージョン 9.5 以降の場合」セクションの 6. ~ 8. と同様です。事前に Filter Driver がアンインストール (削除) されていないと、以下のようにアップグレードすることができません。
  6. 保護対象の仮想マシンに Notifier がインストールされている場合は、Notifier も 9.6 にアップグレードします。

 また、以下のアップグレード案内ページもあわせてご確認ください。

5. vShield(VCNS)環境の DSVA 9.6 から NSX環境の DSVA 10.0 以上へアップグレードする場合

 以下のアップグレード案内ページからご確認ください。

6. NSX環境で、アップグレード、またはHotFix/Patch適用を行う場合

以下のDeep Security ヘルプセンターからご確認ください。

DS12.0 以上のバージョンにつきましては、以下のアップグレード案内ページにございます「アップグレードガイド」からもご確認いただけます。

Premium
Internal
評価:
カテゴリ:
Patch/Service Pack適用; バージョンアップ
Solution Id:
1099560
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド