はじめに
前回はSnareのエージェント管理ツールの概要とSAM(Snare Agent Manager)による、Snareエージェントのライセンス配布と管理のさわりをご紹介いたしました。しかし、ライセンスが管理できるだけでは、大きなメリットとは言えません。そこで今回は、Snare Centralに付属するSAMによるエージェントのアップグレード機能についてご説明します。
これはエージェントが多数あって、セキュリティ上の問題で緊急でアップグレードしなければならない場合にとても便利です。もちろん、SAMではエージェントの生存から版数も含めて確認もできます。加えてこのアップグレード機能で、エージェント全体の版数を常に最新版にするだけでなく、事情があって最新化できないものも個別にスケジュールを組んでアップグレードすることが容易にできます。
SAMによるエージェントの一元管理機能でできること
前回の復習ですが、Snareのエージェント管理ツールSAMでは以下のことができます。
- エージェントの状況確認:生存(最新の連絡があった日時)、エージェントの版数、ライセンスの状態確認および配布・削除
- アップグレード用のファイルの取り込み:メタデータとの一致確認(データの真実性の保証)
- アップグレードの実施(個別エージェント毎に実行指示可能)
実はつい最近の12月5日にメーカーからリリースされた次のSAM 2.0版からは現在AMC(エージェント管理コンソール)で行っていたエージェントの設定管理がSAMでできるようになります。これでSnareのエージェント管理機能はSAMに一元化されより使いやすくなります。
エージェントの設定管理については、次回このブログでご説明します。今回は、エージェントのアップグレード機能を具体的なやり方までご紹介します。
WindowsエージェントのSAMからのアップグレード
前提条件
このSAMの機能でアップグレードできるのは、既にインストールされているエージェントがSnareのWindowsおよびWindowsデスクトップ用のv5.1.0以上である必要があります。
また、SAMのアップグレード サブシステムのライセンスが必要です。Snare Centralには、このライセンスは必ず付いています。
その他、アップグレードが適用可能な詳細条件は、「Snare Agent Managerユーザーガイド」の「7.エージェントの一元的アップグレード」の説明をお読みください。
アップグレード用ファイルの取得
開発元メーカーであるProphecy InternationalのカスタマーポータルサイトのSLDM(Snare License and Download Manager)から更新版インストール用の実行ファイル(.exe)とメタファイル(.txt)を入手します。Products | Downloads の画面でFilter:でWindowsのみを選択した状態で以下の画面となります。
注意:上記画面でSoftwareの下のDownloadでは、メタファイルがダウンロードできませんので、目的の製品のVersionの下のバージョン番号をクリックしてください。以下のような画面が開きます。
この画面でメタデータ(Metadata)のDownloadを選択して保存することで、メタデータのtxtファイルがダウンロードできます。exeファイルは、Softwareの横のDownloadをクリックすることでダウンロードできます。
弊社のカスタマーポータルにも、最新版のエージェントのインストールファイル、.exeと.txtの二つをzipで固めたものをご用意しておりますのでご利用ください。
アップグレード用のファイルを指定のディレクトリに置く
SAM | Settings | Upgrade Agents の Release Directoryで指定したディレクトリに2つのファイルを配置します。Releases にある Scan for new/existing releasesをクリックして配置しエージェントのリリース情報を表示してインストールファイルが正しく認識されたことを確認します。
アップグレードサブシステムをEnableにする
この機構にはファイルを登録しただけでは、誤ってアップグレードしないように、厳重に三重の安全装置がついています。その二つをまず外します。
初期状態では同じ画面のSettings | Upgrade SubsystemがDisabledになっているので、EnableをクリックしてEnabledにします。同様に画面下のReleasesにある適用予定エージェントの行のActionsのEnableボタンをクリックして、目的のリリースをEnabledに変更します。
アップグレードする対象のエージェントを指定しアップグレードを開始する
あとは、このアップデートをどのエージェントに適用するかを指定するだけです。Agents | Allへ移動して、表示モード(Mode)をUpgradeにします。
更に、Deploy Release ボタンをクリックします。以下の画面が現れますので、書かれている手順の通り次のステップ1~3を実行します。
- ステップ1:対象のエージェントの版数を選択します。
- ステップ2:対象のエージェントを選択します。All Upgradable Agentsをクリックすれば、全エージェントが一度に選択できます。もしくは、画面下に表示されるエージェントを個々にクリックすることで一つずつ選択できます。アップグレード対象として選択されたエージェントは緑色にハイライトされます。
- ステップ3:いよいよ赤いDeployボタンをクリックしてアップデートを開始します。このボタンをクックすると、以下の画面に切り替わり、アップグレードの進捗状況が分かります。選択したエージェントに Pendingマークがつきます。Cancelをクリックすると、適用を中止できます。
最大90分かかりますが、対象のエージェントを再起動するとその直後から適用が始まるので、急ぐ場合にはエージェントを再起動するとよいでしょう。
アップグレード完了の確認
Agents | All の表示で、Upgradeモードの表示やStandardモードの表示で、エージェントのタイプ(Type)欄にエージェントの版数が表示されますので、アップデートが完了したかどうかをこれで確認できます。
おわりに
今回はSnareのエージェント一括アップグレード機能を具体的なやり方までご紹介しました。次回は、いよよいSnareのエージェント設定管理機能をご紹介します。SAM 2.0ではSAMからエージェントの設定管理ができるようになりましたが、まずは従来のAMC(エージェント管理コンソール)による設定管理を簡単にご紹介します。その後で、SAM 2.0でのエージェントの設定管理にもう一回説明したいと思います。
参考資料
今回の記事の中で引用した資料や参考となる資料のリンク集です。
お問合せ
30日無償でご利用いただける評価版を以下ダウンロードリンクにご用意しております。簡単に検証が開始できますので、ぜひお気軽にお試しください。
ジュピターテクノロジー ケン
