Go to Qiita Advent Calendar 2024 Top
LoginSignup
4
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@fnifni

Deep Security 9.6 がやってきた!(まずはreadmeから)

Posted at

こんにちは、ひろかずです。

2015/8/12(米国時間)にDeep Security 9.6 が米国サイトで公開されました。
Trendmicro Software Download Center

今回は基本に則り、readmeから新機能を読み取って行きたいと思います。

※注意※
VMWare等のAWS環境に直接関係のない部分については省略します。
VMWareクラスターの人はゴメンナサイ

#Deep Security Manager
##1.Deep Security Managerの対応OSにRHEL7が追加
9.5sp1でDSAがRHEL7対応していましたが、DSMもRHEL7に対応しました。
Windows Server CoreとRHEL Xen Hyperviserはサポートしませんのでご注意を。

Not Supported: 

       Red Hat Enterprise Linux (RHEL) Xen Hypervisor
       Windows Server 2012 Core 
       Windows Server 2008 Core 
       As of Deep Security 9.0, Deep Security Manager is no longer 
          supported on 32-bit versions of the Windows platform.

##2.Deep Security Managerのインストール環境

  • 現在Deep Security 9.0、9.5または9.5 SP1を稼働させている場合(アップグレード)
  • 新規インストールする場合

間もなくEOLを迎える8からのアップグレードはできませんね。

##3.Deep Security Managerのアップグレードの注意点
###3-1.Agentの下位互換
Deep Security Managerは、Agentの下位互換をしますが、9.6へのアップグレードの時点で、Deep Security 9.0より前(要はDeep Security 8以前)のAgentをサポートしません。
AgentがDeep Security 8の場合は、アップグレードパスに注意してください。
###3-2.MSSQL利用時の通信の暗号化
データベースにMSSQLを使用しており、Manager-MSSQL間の通信を暗号化している場合は、暗号化をOFFにしてから アップグレードしてください。
アップグレードにおけるManager-MSSQL間の通信を暗号化は、サポートされません。
詳しくはreadme参照。
###3−3.アップグレード中はManager、およびDatabaseが使えません
アップグレードには相応の時間がかかります。
サービス提供時間外に行ってくださいとのことです。
事前にデータベースバックアップを取得し、切り戻しプロセスを確立させてください。
なお、Agentは稼働を続けるので、アップグレード中もAgentを導入しているシステムは保護されます。

##4.新機能!

  • Deep Security ManagerのデータベースとしてOracle Databese 12cに対応

  • Deep Security Managerのsyslog出力フォーマットとして、IBM QRadar向けのLEEF2.0に対応

  • ログインをActive Directoryと同期
    大喜びしそうなアカウントが社内に居そうですね。

  • レポートにコンピュータグループとインスタンスサイズを追加(AWSのみ)

  • オンラインヘルプを自動アップグレード
    現在は日本語版のオンラインヘルプは提供されていませんが、10月には自動更新されるそうです。

  • RelayがManagerのダウンロードセンターにアクセス出来ない時は、Trendmicro Download Centerに取りに行きます

  • SAP Protection For Linux
    RHELとSuSE環境におけるSAPアダプターと連携するようになったそうです。

#Deep Security Agent
##1.新機能!

  • 不正プログラム対策機能のリアルタイムスキャンに CloudLinux 7 が対応しました。
    Amazon Linuxはまだ来ないようです。残念。

  • 対応プラットフォーム追加
    以下プラットフォームが対応追加になりました。

Debian 6 & 7
Windows 2012 Server Core
Cloud Linux 7
Oracle Linux 7
SUSE Enterprise Linux 12

#所感
readmeを見る限り、個人的には ログインをActive Directoryと同期 が目を引くくらいですね。
オンラインヘルプの自動更新 も地味ですが便利だと思います。

実はこっそりDeep Security as a Service (以下、DSaaS)のManagerは既に9.6に切り替わっております。
気になるインタフェースが追加されているので、実際に弄くり回してみるとまだまだ出てきそうです。

今日はここまでにします。
お疲れ様でした。

4
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?