はじめに
前回はSnareのエージェント管理ツールの概要とSnare Agent Manager(SAM)による、Snareエージェントのライセンス配布と管理のさわりを紹介いたしました。しかし、ライセンスが管理できるだけでは、大きなメリットとは言えません。そこで今回は、SAMによるWindowsおよびWindows Desktopエージェントの遠隔アップグレード機能(有償機能)について説明します。
これはエージェントが多数あって、セキュリティ上の問題で緊急でアップグレードしなければならない場合にとても便利です。もちろん、SAMではエージェントの生存から版数も含めて確認もできます。加えてこのアップグレード機能で、エージェント全体の版数を常に最新版にするだけでなく、事情があって最新化できないものも個別にスケジュールを組んでアップグレードすることが容易にできます。
SAMによるエージェントの一元管理機能でできること
前回の復習ですが、Snareのエージェント管理ツールSAMでは以下のことができます。
- エージェントの状況確認:最新の連絡があった日時、エージェントの版数、ライセンスの状態確認および配布・削除
- アップグレード用のファイルの取り込み:メタデータとの一致確認(データの真実性の保証)
- アップグレードの実施(個別エージェント毎に実行指示可能)
SAM 2.0版からはエージェントの設定管理(有償機能)がSAMでできるようになりました。これでSnareのエージェント管理機能がそろってより使いやすくなりました。
エージェントの設定管理については、次回このブログで説明します。今回は、エージェントのアップグレード機能を具体的なやり方まで紹介します。
WindowsエージェントのSAMからのアップグレード
前提条件
このSAMの機能でアップグレードできるのは、既にインストールされているエージェントがSnareのWindowsおよびWindowsデスクトップ用のv5.1.0以上である必要があります。
また、SAMのアップグレード サブシステムのライセンス(有償)が必要です。
その他、アップグレードが適用可能な詳細条件は、「Snare Agent Manager v2 ユーザーガイド」の「6.3 エージェントのアップグレード(※有償機能)」の説明をお読みください。
アップグレード用ファイルの取得
開発元メーカーであるProphecy InternationalのカスタマーポータルサイトのSLDM(Snare License and Download Manager)から更新版インストール用の実行ファイル(.exe)とメタファイル(.txt)を入手します。Products | Downloads の画面でFilter:でWindowsのみを選択した状態で以下の画面となります。
注意:上記画面でSoftwareの下のDownloadでは、メタファイルがダウンロードできませんので、目的の製品のVersionの下のバージョン番号をクリックしてください。以下のような画面が開きます。
この画面でメタデータ(Metadata)のDownloadを選択して保存することで、メタデータのtxtファイルがダウンロードできます。exeファイルは、Softwareの横のDownloadをクリックすることでダウンロードできます。
弊社のカスタマーポータルにも、最新版のエージェントのインストールファイル、.exeと.txtの二つをzipで固めたものを用意しておりますのでご利用ください。
アップグレード用のファイルを指定のディレクトリに置く
SAM | Settings | Upgrade Agents の Release Directoryで指定したディレクトリに2つのファイルを配置します。Releases にある Scan for new/existing releasesをクリックして配置しエージェントのリリース情報を表示してインストールファイルが正しく認識されたことを確認します。
アップグレードサブシステムをEnableにする
この機構にはファイルを登録しただけでは、誤ってアップグレードしないように、厳重に三重の安全装置がついています。その二つをまず外します。
初期状態では同じ画面のSettings | Upgrade SubsystemがDisabledになっているので、EnableをクリックしてEnabledにします。同様に画面下のReleasesにある適用予定エージェントの行のActionsのEnableボタンをクリックして、目的のリリースをEnabledに変更します。
アップグレードする対象のエージェントを指定しアップグレードを開始する
あとは、このアップデートをどのエージェントに適用するかを指定するだけです。Agents | Allへ移動して、表示モード(Mode)をUpgradeにします。
更に、Deploy Release ボタンをクリックします。以下の画面が現れますので、書かれている手順の通り次のステップ1~3を実行します。
- ステップ1:対象のエージェントの版数を選択します。
- ステップ2:対象のエージェントを選択します。All Upgradable Agentsをクリックすれば、全エージェントが一度に選択できます。もしくは、画面下に表示されるエージェントを個々にクリックすることで一つずつ選択できます。アップグレード対象として選択されたエージェントは緑色にハイライトされます。
- ステップ3:いよいよ赤いDeployボタンをクリックしてアップデートを開始します。このボタンをクリックすると、以下の画面に切り替わり、アップグレードの進捗状況が分かります。選択したエージェントに Pendingマークがつきます。Cancelをクリックすると、適用を中止できます。
最大90分かかりますが、対象のエージェントを再起動するとその直後から適用が始まるので、急ぐ場合にはエージェントを再起動するとよいでしょう。
アップグレード完了の確認
Agents | All の表示で、Upgradeモードの表示やStandardモードの表示で、エージェントのタイプ(Type)欄にエージェントの版数が表示されますので、アップデートが完了したかどうかをこれで確認できます。
おわりに
今回はSnareのエージェント一括アップグレード機能を具体的なやり方まで紹介しました。次回は、SAM v2.0からサポートされたSnareのエージェント設定管理機能を紹介します。
参考資料
今回の記事の中で引用した資料や参考となる資料のリンク集です。
お問い合わせ
30日無償で利用いただける評価版を以下ダウンロードリンクに用意しております。簡単に検証が開始できますので、ぜひ気軽にお試しください。
ジュピターテクノロジー ケン
