ビジネスサポートポータルアカウントでログイン
Deep Security 9.5 へのアップグレードについて  

Deep Security 9.5 へのアップグレードについて

    • 更新日:
    • 6 Jun 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 9.5
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
現在利用している Deep Security (以下、DS) を 9.5 にアップグレードする予定です。アップグレードパスや注意点、手順について教えてください。
詳細
Public
{#advanced_dlg.code_title}{#advanced_dlg.code_wordwrap}

DS 9.5 へのアップグレードを実施する前に、必ず事前にシステム要件、Readme およびインストールガイドもご確認ください。

アップグレードパス

DS 9.5 Service Pack 1 へアップグレード可能なバージョン・ビルド一覧は以下のとおりです。
  • DS 8.0 Service Pack 2 Patch 2 以降
  • DS 9.0 Service Pack 1 Patch 4 以降
  • DS 9.5 初期ビルド / Patch 1 (DSM、DSA Windows 版および Notifier のみ 9.5 Patch 1 が存在します)

上記より前のビルド、およびバージョン 7.5 以前からのアップグレードはサポート対象外となります。サポート対象外バージョン・ビルドからのアップグレードにより問題が発生しても弊社ではサポートいたしかねますのであらかじめご了承ください。

アップグレード前の事前確認事項・注意事項

Deep Security Manager (以下、DSM)

  • Deep Security Manager (以下、DSM) 9.5 Service Pack 1 Patch 1 (Build 6008) に含まれるデータベースのスキーマの変更により、DSM 9.5 Service Pack 1 Patch 1 未満および DSM 9.0 Service Pack 1 Patch 5 未満からのアップグレードの場合、事前に関連リンクの製品 Q&A「DSMデータベーススキーマアップグレード方法」 に記載された手順を実施する必要があります (データベースに Microsoft SQL Server を使用している環境のみ)。そのため、該当する環境をお持ちの場合は、アップグレード作業には十分余裕を持ったスケジューリングを行って頂くことを推奨します。
  • バージョン 9.0 以降、DSM は 64 ビット版のみ存在します。そのため、DSM 8.0 32 ビット版環境の場合、新たに 64 ビット環境を構築する必要があります。
  • Windows の [サービス] 画面が開いていると、プラットフォームによっては DSM のアップグレード中に、サービスを正しくインストールできないことがあります。DSM をアップグレードする前に、[サービス] 画面を閉じることを推奨します。

Deep Security Agent (以下、DSA)

  • 32/64 ビット版それぞれ、9.5 へのアップグレードをサポートしています。

Deep Security Relay (以下、DSR)

  • 32 ビット版の DSR を 9.5 へアップグレードすることはできません。9.5 で Relay 機能を使用したい場合、DSR 8.0/9.0 をアンインストール後、新規に 64 ビット版 DSA 9.5 をインストールし、Relay 機能を有効化する必要があります。
    また、64 ビット版でも Linux 版 DSR を 9.5 にアップグレードすることはできません。この場合、一度 DSR を無効化・アンインストール後、DSA 9.5 64 ビット版をインストールし再有効化してください。

Deep Security Virtual Appliance (以下、DSVA)

  • DSVA は、9.5 から内部アーキテクチャが変更されたこともあり、9.5 へアップグレードすることはできません。旧バージョンの DSVA を削除し、新たに DSVA 9.5 を配信する形となります。

アップグレード手順

Step 1DSM のアップグレード

DSM のアップグレードを実施する前に、データベースのバックアップや、DSM/データベースサーバの仮想マシンのスナップショットを採取してください。また、注意事項に記載されているとおり、関連リンクの製品 Q&A「DSMデータベーススキーマアップグレード方法」 を参照し、データベーススキーマのマイグレーション (アップグレード) を事前に実施して頂くことを推奨します。

GUI によるアップグレード

  1. DSM 9.5 のインストーラを実行します。
  2. 言語を選択します。
  3. 「次へ>」をクリックします。
  4. 使用許諾契約に同意する場合は「...同意します」を選択し「次へ>」をクリックします。
  5. 「既存のインストールをアップグレード (現在の設定を管理)」を選択し「次へ>」をクリックします。
  6. インストールモードが「アップグレード」になっていることを確認し「インストール」をクリックします。
  7. インストールの完了後、管理コンソールの [管理] > [Managerノード] の「バージョン」がアップグレード後のビルドになっていることを確認します。

サイレントインストールによるアップグレード (Linux 版)

サイレントインストールによるアップグレードを実施したい場合、以下オプションを付加してください。以下は出力例です。
[root@dsm01-rhel63 tmp]# ./Manager-Linux-9.5.4112.x64.sh -q -console
Unpacking JRE ...
Starting Installer ...
Trend Micro Deep Security Managerサービスを停止しています...
以前のバージョンのTrend Micro Deep Security Managerを確認しています...
アップグレードの確認画面の設定を許可...
すべての設定を許可しました。実行準備ができました...
以前のバージョンをアンインストールしています
ファイルを解凍しています...
ダウンロードしています...
ファイルを解凍しています...
設定しています...
データベースに接続しています...
データベーススキーマをアップデートしています...
データベースのデータをアップデートしています...
データベースのデータをアップデートしています (カウンタをアップグレード)...
作業ディレクトリを作成しています...
レポートをインストールしています...
モジュールとプラグインをインストールしています...
ヘルプシステムを作成しています...
ソフトウェアパッケージをインポートしています...
廃止機能の削除...
検索キャッシュの設定をインポートしています...
パフォーマンスプロファイルをインポートしています...
インストールの記録を記録しています...
セッションをクリアしています...
プロパティファイルを作成しています...
ショートカットを作成しています...
SSLを設定しています...
サービスを設定しています...
Javaセキュリティを設定しています...
Javaのログを設定しています...
クリーンナップしています...
Deep Security Managerを開始しています...
インストールを終了しています...
[root@dsm01-rhel63 tmp]#

Step 2 各種ソフトウェアパッケージのインポート

管理コンソールの [管理] > [アップデート] > [ソフトウェア] > [ダウンロードセンター] より、アップグレードに必要なパッケージをインポートします。
  • DSA : Agent-[Platform]-9.5.x-xxxx.[Architecture].zip
  • DSR : Agent-[Platform]-9.5.x-xxxx.x86_64.zip (9.5 では Relay- から始まるパッケージはありません)
  • DSVA : Appliance-ESX-9.5.x-xxxx.x86_64.zip (DSVA 9.5 初期ビルドから SP 1 へアップグレードしたり、HotFix などの修正プログラムを適用する場合は、対象ビルドの Red Hat Enterprise Linux 6 x64 用 DSA ソフトウェアパッケージもインポートしてください。「Appliance-」 から始まるDSVA 用のソフトウェアパッケージは、バージョン 9.5 の初期ビルドのみ存在します)
  • Filter Driver : FilterDriver-ESX-9.5.x-xxxx.x86_64.zip

ヒント

あわせて、旧バージョンの不要なパッケージは削除しておくことをおすすめします。

Step 3 Filter Driver のアップグレード

    ※Filter Driver のアップグレードの際はESXi の再起動が必要になります。
    1. 管理コンソールの [コンピュータ] 画面より、ステータスが「アップグレード推奨」となっている、対象の ESXi を右クリックし、[Filter Driverのアップグレード...] を選択します。
    2. 「次へ>」をクリックします。
    3. ESXi をメンテナンスモードにする処理や再起動処理を DSM で自動的に実行するか、をきかれるため「はい」を選択し「完了」をクリックします。
    4. Filter Driver のアップグレードが開始します。アップグレード中は ESXi が再起動します。
    5. アップグレードが完了したら、「閉じる」をクリックし、ステータスが「準備完了」になっていることを確認します。

    Step 4 DSR / DSA のアップグレード

    以下製品 Q&A を参考に、DSR や DSA のアップグレードを実施します。DSR のアップグレードがサポートされていないプラットフォームについては、アップグレード前に一度無効化、DSR のアンインストールを行い、新規に DSA 9.5 をインストール後、Relay 機能を有効化する必要があります。Relay 機能を有効化する手順については、インストールガイドや管理者ガイド、関連リンクの製品 Q&A などをご覧ください。

    Step 5 DSVA のアップグレード

    DSVA のアップグレード (新しいバージョンへの入れ替え) 手順は以下のとおりです。
    1. 管理コンソールの [コンピュータ] 画面より、対象の DSVA を右クリックし [処理] > [Applianceの無効化] を選択し、無効化します。
    2. vSphere Client を使用し、対象の DSVA が配置されている ESXi (またはそれを管理している vCenter) にアクセスし、DSVA をパワーオフします。
    3. 対象の DSVA をディスクから削除します。
    4. 以下製品 Q&A の Step 6「DSVA の配信」以降を実施します。
    DSVA 9.5 の配信完了後、SP 1 (や HotFix などの修正プログラム) を適用する場合は、以下製品 Q&A の「バージョン 9.5 以降の場合」の手順に沿ってアップグレードを実施してください。

    Step 6 Deep Security Notifier のアップグレード

    DSVA による保護対象の Windows 仮想マシンがある場合は、Notifier のアップグレードを行います。
    1. 旧バージョンの Notifier をアンインストールします。
    2. 9.5 の Notifier をインストールします。
    Premium
    Internal
    評価:
    カテゴリ:
    バージョンアップ
    Solution Id:
    1107256
    ご提案/ご意見
    このソリューションはお役に立ちましたか?

    フィードバックありがとうございました!

    いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
    入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

    *こちらに技術的なご質問などをいただきましてもご返答する事ができません.

    何卒ご了承いただきますようお願いいたします.


    To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
    We will not send you spam or share your email address.

    *This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


    ユーザーガイド