Cloud One Workload Security Agentのバージョン確認とアップグレードをしてみる

2022.11.10

こんにちは、コンサル部@大阪オフィスのTodaです。

トレンドマイクロ社が提供しているCloud One Workload Security(C1WS)では監視対象のインスタンス・サーバにAgentをインストールして保護をおこなっています。
Agentは最新の検索エンジンなどによる脅威の対応や脆弱性対応のためアップグレードがおこなわれています。
四半期を目安として最新バージョンの適用が推奨されていますので、今回はAgentのバージョン確認と最新バージョンへのアップグレード方法をご案内いたします。

動画

動画の目次

  • 0:00 オープニング
  • 0:18 Workload SecurityのAgentについて
  • 0:51 アップグレード時の注意事項
  • 1:43 バージョンの確認方法
  • 2:22 アップグレードの操作
  • 4:00 エンディング

Agentアップグレード時の注意事項

Agentをアップグレードする際は下記3点の注意事項がありますのであらかじめご確認下さい。

・アップグレード後にサーバ再起動が必要な場合がある
Agentのアップグレードをおこなった場合に、ご利用中のポリシー設定により再起動が必要な場合がございます。
再起動が必要な場合は、CloudOneのコンピュータ画面のステータスにて「コンピュータの再起動が必要」というメッセージが表示されます。

・Relayをご利用の場合、Relayを先にアップグレードが必要
Relayをご利用の場合、Agentよりも先にアップグレードをおこなってください。
Agentを先にアップグレードしますと、処理途中で失敗する場合がございます。

Relayの設定しているインスタンスはアイコンに逆三角の赤いマークが付きます。
Relayのアイコン

・アップグレード時には動作要件と対応OS、カーネルの確認をください Agentのバージョン表記で先頭の数字(10.x/11.x/12.x/20.x)により動作要件や対応OS、カーネルバージョンが変わる場合がございます。
10.x/11.x/12.x から 20.x にアップデートをおこなう場合は事前に動作要件を満たしているかの確認をお願いします。

■ サイジング - Deep Securityヘルプセンター
https://help.deepsecurity.trendmicro.com/20_0/on-premise/ja-jp/sizing.html#Deep
※ページ内のDeep Security AgentおよびRelayのサイジングを参照ください。

■ Agent platform support table
https://cloudone.trendmicro.com/docs/workload-security/agent-compatibility/

■ Agent Linuxカーネルのサポート
https://cloudone.trendmicro.com/docs/jp/workload-security/agent-linux-kernel-support/

バージョン確認方法について

現在ご利用中のAgentバージョンを確認してみます。

一覧での確認

C1WSの画面を表示頂き画面上部の[コンピュータ]をクリックして一覧表示します。
一覧上部に表示される[列の追加/削除]をクリックします。

一覧での確認1

表示されるリストから[バージョン]を探し、有効化します。

一覧での確認2

設定を保存する事で一覧にバージョンの項目が追加されてAgentのバージョン確認が可能です。

一覧での確認3

コンピュータ単位での確認

C1WSの画面を表示頂き画面上部の[コンピュータ]をクリックして一覧表示します。
対象のコンピュータをダブルクリックして詳細を表示します。
左メニュー[概要]の中の[処理]タブをクリックして表示される「Agentソフトウェア」欄のバージョンを確認します。

コンピュータ単位での確認

バージョンアップの方法について

今回はバージョン「20.0.0.4185」から最新バージョンの「20.0.0.5810」に更新してみます。
※上記最新は 2022/11/9時点のものになります。

バージョンアップの方法について

対象のアップグレード選択

C1WSの[コンピュータ]一覧からアップグレード対象のインスタンスを探し右クリック > [処理] > [Agentソフトウェアのアップグレード]を選択します。

対象のアップグレード選択

バージョンの指定

アップグレードをするバージョンの指定をおこないます。
20.x をご利用頂いてる場合は最新バージョンをご利用頂くのがオススメでございます。
また、動作要件が合わない場合は対応しているバージョンを選択して画面下の[次へ]をクリックします。

※ こちらの画面では固定で「アップデート完了時にサーバ再起動が必要な場合がある」と表示されます。
実際に再起動は必要かの判断はアップデート操作完了後にわかるようになっています。

バージョンの指定

スケジュールの設定

アップグレードをタイミングを指定します。
標準では「Now (今すぐ)」となっていますが、他にも日中や休日など決まった時刻で処理をする事ができます。
決まった日付のXX時という指定はできないようです。
[OK]をクリックする事でアップデート処理が開始されます。

スケジュールの設定

アップグレード処理

処理が開始すると画面右下に「アップグレードを処理中」と表示がおこなわれます。
通常ですと5~10分前後で処理が完了いたします。
処理中に画面を閉じて頂いても問題ございません。

アップグレード処理

完了確認

アップグレードが終了したらAgentのバージョンが新しいバージョンになっていることの確認とステータスが緑色で「管理対象(オンライン)」となっていることを確認ください。
もし再起動が必要な場合はステータスの表示が黄色で「コンピュータの再起動が必要」という表示になりますので別途サーバ再起動のスケジュールを設定いただき実施してください。

完了確認

さいごに

今回はC1WSで利用しているAgentのバージョン確認とアップグレードをしてみました。
少しでもお客様の参考になればと考えております。