Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
文書管理番号:SND-SEC-MI-19003-1
Deep Security Agent 11.0
アップグレード手順書
(Windows)
2019 年 10 月 10 日
【第 1 版】
日本電気株式会社
Deep Security Agent 11.0 アップグレード手順書(Windows)
i Ⓒ NEC Corporation 2019
更新履歴 項番 版数 更新日 更新内容 更新箇所 更新区分 備考
1 1.0 2019/10/10 ― ― 新規
Deep Security Agent 11.0 アップグレード手順書(Windows)
i Ⓒ NEC Corporation 2019
目 次
1 はじめに............................................................................................................................................... 1-1
1.1 本資料に関して ............................................................................................................................. 1-1
1.2 動作環境 ........................................................................................................................................ 1-2
2 事前準備............................................................................................................................................... 2-1
2.1 事前準備 ........................................................................................................................................ 2-1
2.2 ライセンス証書の確認 .................................................................................................................. 2-2
2.3 管理サーバログイン ...................................................................................................................... 2-3
2.4 現行のご利用バージョンの確認 ................................................................................................... 2-4
2.5 アップグレードモジュールの準備 ................................................................................................ 2-5
3 アップグレードする手順 ..................................................................................................................... 3-7
3.1 インストールパッケージの展開 ................................................................................................... 3-8
3.2 不要なモジュール削除 .................................................................................................................. 3-9
3.3 アップグレードモジュールの実行 .............................................................................................. 3-11
3.4 アップグレードの確認 ................................................................................................................ 3-14
3.5 セキュリティアップデートのダウンロード元の変更 ................................................................. 3-16
3.6 Relay への接続に使用するプロキシの設定 ................................................................................ 3-18
Deep Security Agent 11.0 アップグレード手順書(Windows)
1-1 Ⓒ NEC Corporation 2019
1 はじめに
1.1 本資料に関して
本資料は、Windows 環境において「Deep Security Agent 9.6 Sp1」をご利用のお客様が「Deep
Security Agent 11.0」へのバージョンアップを行う方法を記載しています。
【注意事項】
※本バージョンアップ作業時に対象ホストのネットワークの瞬断が発生する場合があります。
※本バージョンアップ作業後に再起動を求められます。事後に再起動が可能な状況での実施を推奨します。
Deep Security Agent 11.0 アップグレード手順書(Windows)
1-2 Ⓒ NEC Corporation 2019
1.2 動作環境
Deep Security Agent 11.0 は、以下の動作環境を満たしている必要があります
メモリ 1GB ※仮想パッチ+アンチウイルス使用時 : 2GB を推奨
ハードデ
ィスク 500MB 以上の空き容量 ※アンチウイルス機能も動作させる場合は 1GB 以上を推奨
OS
【Windows】 Windows Server 2008 (32/64bit) Windows Server 2008 R2 (64bit) Windows Server 2008 R2 Hyper-V Windows Server 2012 (64bit) Windows Server 2012 R2 (64bit) Windows Server 2012 R2 Hyper-V Windows Server Core 2012 (64bit) Windows Server Core 2012 R2 (64bit) Windows Server 2016 (64bit) Windows Server 2016 R3 (64-bit) Windows Server 2016 Hyper-V Windows Server 2019 バ ー ジ ョ ン
1809(64bit) Windows 7 (32/64bit) Windows 8 (32/64bit) Windows 8.1 (32/64bit) Windows 10、10 TH2 (32/64bit) Windows 10 RS2 (32/64bit) Windows 10 RS3 (32/64bit)
【Linux】 Red Hat Enterprise Linux 6 (32/64 bit) Red Hat Enterprise Linux 7 (64 bit) CentOS 6 (32/64 bit) CentOS 7 (64 bit) SUSE 11 SP1, SP2, SP3, SP4 (32/64bit) SUSE 12 (64bit) Ubuntu Linux 16.04, 18.04 (64bit) Oracle Linux 6 RedHat/Unbreakable Kernel (32/64 bit) Oracle Linux 7 RedHat/Unbreakable Kernel (64 bit) CloudLinux 7.1 (64bit) Debian 7 (64bit) Debian 8 (64bit) Debian 9 (64bit)
※ Deep Security Agent については、ベンダー各社の OS のライフサイクルに依存せず、基本的
に Deep Security のサポート終了日まで、この製品がサポート対象とする OS 上での利用を
サポートします。
※ エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証い
たします。
※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新し
いバージョンはサポート対象となります。
Deep Security Agent 11.0 アップグレード手順書(Windows)
1-3 Ⓒ NEC Corporation 2019
本製品の利用には下記の要件を満たす必要があります。
インターネット接続が可能
TCP443 で通信が可能
プロキシ経由する場合は、プロキシの認証無し、もしくは Basic 認証で通信が可能
(プロキシの認証は Basic 認証のみ。Digest 認証と NTLM 認証は未サポート。)
保護対象サーバが以下の URL にアクセスできる必要があります。
URL 用途 補足
serversecurity-nec.jp:443 管理コンソール URL 保護対象サーバ上で管理コンソー
ルにアクセスしない場合は不要で
す。
hb.serversecurity-nec.jp:443 管理サーバとの疎通確認、イ
ベントログの送信等
reray.serversecurity-nec.jp:443
セキュリティアップデート
iaus.trendmicro.com:443
セキュリティアップデート(プロキシ環境)
Trend Micro 社 Active Update サーバ。 プロキシを経由しない場合でも、ア
クセス可能にすることで可用性が
向上します。
iaus.activeupdate.trendmicro.com 443
ipv6-aus.trendmicro.com:443
ipv6-iaus.activeupdate.trendmicro.com:443
Deep Security Agent 11.0 アップグレード手順書(Windows)
2-1 Ⓒ NEC Corporation 2019
2 事前準備
2.1 事前準備
Agent 導入前に管理コンソール上で、Agent インストールの事前準備を行います。
【注意事項】
・事前準備作業は、保護対象サーバ以外のお客様のクライアント PC や端末機でも実施可能です。
ライセンス証書の確認
管理サーバ ログイン
アップグレード モジュールの準備
現行のご利用 バージョン確認
Deep Security Agent 11.0 アップグレード手順書(Windows)
2-2 Ⓒ NEC Corporation 2019
2.2 ライセンス証書の確認
別途送付したライセンス証書より、アカウント情報(赤枠部分)を確認してください。
【注意事項】
・この情報は、管理サーバログイン等に使用します。
・外部に公開しない様、慎重にお取り扱いください。
Deep Security Agent 11.0 アップグレード手順書(Windows)
2-3 Ⓒ NEC Corporation 2019
2.3 管理サーバログイン
ライセンス証書の[アカウント情報] > [URL] に記載してある URL にアクセス
ライセンス証書の[アカウント情報] > [アカウント名/ユーザ名/パスワード]を
入力してログイン
Deep Security Agent 11.0 アップグレード手順書(Windows)
2-4 Ⓒ NEC Corporation 2019
2.4 現行のご利用バージョンの確認
[コンピュータ] > [列]を選択
[バージョン」にチェックボックスを入れ、「OK」ボタンをクリック
[バージョン]列の情報を確認し、9.6 以前であることを確認
⇒11.0 以降になっている場合はバージョンアップ作業は不要です。
Deep Security Agent 11.0 アップグレード手順書(Windows)
2-5 Ⓒ NEC Corporation 2019
2.5 アップグレードモジュールの準備
[管理] > [アップデート] > [ソフトウェア] > [ローカル]をクリック
「バージョン」でグループ化
[11.0.0] グループの内にアップグレード対象サーバのプラットフォームのモジュールがある
ことを確認
[エクスポート] > [パッケージのエクスポート]を選択し、媒体をダウンロード
Deep Security Agent 11.0 アップグレード手順書(Windows)
2-6 Ⓒ NEC Corporation 2019
Ver.11.0 のグループ/対象のプラットフォームが見つからない場合
複数のコンポーネントがインポートされているため、複数のページに分かれています
以下キャプチャに従い 2 ページ目を参照してください。
Deep Security Agent 11.0 アップグレード手順書(Windows)
3-7 Ⓒ NEC Corporation 2019
3 アップグレードする手順
アップグレードモジュールを Ver.9.6 がインストールされたホストで実行をし、アップグレード
を行います。
事前にお客様環境に合わせてアップグレードモジュール内の不要なモジュールを削除する必要
があります。
(注)Ver.9.6 の手順書と、本手順書ではモジュールを削除する手順に変更があります。
アップグレードモ
ジュール実行 アップグレードの確認
不要なモジュール
削除
Deep Security Agent 11.0 アップグレード手順書(Windows)
3-8 Ⓒ NEC Corporation 2019
3.1 インストールパッケージの展開
ダウンロードしたパッケージをインストールするホストの任意の場所に配置
任意の方法で展開
※下記キャプチャは一例です
Deep Security Agent 11.0 アップグレード手順書(Windows)
3-9 Ⓒ NEC Corporation 2019
3.2 不要なモジュール削除
「仮想パッチ(侵入防御)ライセンス」の場合
(A)仮想パッチのみをご利用(アンチウイルスを利用しない)のお客様は、以下の必要なモジュ
ールを残し、その他の拡張子.dsp のファイルを削除してください
※削除しない場合、予期せぬ問題が発生する事例が確認されております
(B)侵入防御機能
Feature-DPI-*.dsp
Plugin-FWDPI-*.dsp
Plugin-Filter-*.dsp
※ *にはバージョンに応じた英数字文字列が入ります
【注意事項】※侵入防御のみ※
仮想パッチ(侵入防御)ライセンスでご購入のお客様は、こちらをご参照ください
※仮想パッチ&アンチウイルスライセンスでご購入のお客様は次頁をご参照ください
Deep Security Agent 11.0 アップグレード手順書(Windows)
3-10 Ⓒ NEC Corporation 2019
「仮想パッチ&アンチウイルスライセンス」の場合
(A)仮想パッチ&アンチウイルスをご利用のお客様は、以下の必要なモジュールを残し、その
他の拡張子.dsp のファイルを削除してください。
※削除しない場合、予期せぬ問題が発生する事例が確認されております
(B)不正プログラム対策機能
Feature-AM-*.dsp
Plugin-Update-*.dsp
Plugin-TMUFE-*.dsp
※ *にはバージョンに応じた英数字文字列が入ります
(C)侵入防御機能
Feature-DPI-*.dsp
Plugin-FWDPI-*.dsp
Plugin-Filter-*.dsp
※ *にはバージョンに応じた英数字文字列が入ります
【注意事項】※アンチウイルスあり※
仮想パッチ&アンチウイルスライセンスでご購入のお客様は、こちらをご参照ください
※仮想パッチライセンスでご購入のお客様は前頁をご参照ください
Deep Security Agent 11.0 アップグレード手順書(Windows)
3-11 Ⓒ NEC Corporation 2019
3.3 アップグレードモジュールの実行
コマンドプロンプトを管理者権限で開く
「cd [アップグレードモジュールを格納したフォルダ]」を入力し[Enter]を押下します。
以下のコマンドを実行してアップグレードモジュールを実行します。
> msiexec.exe /i [DSA インストーラのファイル名] ACTIVEDSPPLUGIN="Yes"
(例)
> msiexec.exe /i Agent-Core-Windows-11.0.0-871.x86_64.msi ACTIVEDSPPLUGIN="Yes"
セットアップが起動したら[次へ] をクリック
使用許諾を確認し、問題がない場合は[使用許諾書に同意します(A)] チェックボックスにチェ
ックし、[次へ] をクリック
インストール先フォルダを確認し、[次へ] をクリック
※ アップグレードではインストール先フォルダの変更はできません
【注意事項】
※本作業中に対象ホストのネットワークの瞬断が発生する場合があります。
※本作業後に再起動を求められます。
Deep Security Agent 11.0 アップグレード手順書(Windows)
3-12 Ⓒ NEC Corporation 2019
Deep Security Agent 11.0 アップグレード手順書(Windows)
3-13 Ⓒ NEC Corporation 2019
[インストール]をクリック
[完了]をクリックしてインストールを完了
Deep Security Agent 11.0 アップグレード手順書(Windows)
3-14 Ⓒ NEC Corporation 2019
3.4 アップグレードの確認
管理コンソールにログイン
[コンピュータ]タブを選択
アップグレードを行ったサーバのバージョンが[11.0.0-]に更新されていることを確認
対象サーバのステータスで「コンピュータの再起動が必要」と表示された場合は、対象サーバ
の再起動を実施
対象サーバの再起動後、管理コンソール上で対象サーバのステータスが「管理対象(オンライ
ン)」と表示されていることを確認
Deep Security Agent 11.0 アップグレード手順書(Windows)
3-15 Ⓒ NEC Corporation 2019
(参考)モジュールのインストール失敗のエラーが発生した場合
アップグレード処理時、一時的に「ソフトウェアアップデート:○○モジュールのインストー
ル失敗」のエラーが発生することが確認されています。
当該エラーはアップグレード処理における一時的なものですので、警告/エラーのクリアを押下
し、しばらく後に状況をご確認ください。
Deep Security Agent 11.0 アップグレード手順書(Windows)
3-16 Ⓒ NEC Corporation 2019
3.5 セキュリティアップデートのダウンロード元の変更
管理コンソールにログイン
[コンピュータ]タブを選択
対象のコンピュータの詳細画面を表示し、[概要]の[一般]タブで、[セキュリティアップデートの
ダウンロード元:]に、”プライマリテナントの Relay グループ”以外が設定されていることを確
認する。
※”プライマリテナントの Relay グループ”が設定されている場合は以降の手順は不要です。
【注意事項】
※プロキシを経由しない環境の場合、本手順は不要です
Deep Security Agent 11.0 アップグレード手順書(Windows)
3-17 Ⓒ NEC Corporation 2019
[セキュリティアップデートのダウンロード元:]のプルダウンリストから”プライマリテナントの
Relay グループ”を選択し、[保存]をクリックする。
Deep Security Agent 11.0 アップグレード手順書(Windows)
3-18 Ⓒ NEC Corporation 2019
3.6 Relay への接続に使用するプロキシの設定
Agent をインストールしたホストでコマンドプロンプトを管理者権限で開く
「cd (DeepSecurityAgent をインストールしたフォルダ)」を入力し[Enter]を押下
以下のコマンドを実行し、Relay へ接続するためのプロキシを設定する。
dsa_control –y relay_proxy://プロキシサーバ:プロキシのポート番号/
「HTTP Status: 200 – OK」と表示されれば完了。
【参考】
デフォルト設定の場合は、下記のフォルダ移動コマンドを入力ください。
cd "C:¥Program Files¥Trend Micro¥Deep Security Agent"