share facebook facebook2 twitter menu hatena pocket slack

2015.08.28 FRI

Deep Security 9.6 がやってきた!(まずはreadmeから)

吉田 浩和

WRITTEN BY吉田 浩和

こんにちは、ひろかずです。
2015/8/12(米国時間)にDeep Security 9.6 が米国サイトで公開されました。
Trendmicro Software Download Center
今回は基本に則り、readmeから新機能を読み取って行きたいと思います。
※注意※
VMWare等のAWS環境に直接関係のない部分については省略します。
VMWareクラスターの人はゴメンナサイ

Deep Security Manager

1.Deep Security Managerの対応OSにRHEL7が追加

9.5sp1でDSAがRHEL7対応していましたが、DSMもRHEL7に対応しました。
Windows Server CoreとRHEL Xen Hyperviserはサポートしませんのでご注意を。

Not Supported:

       Red Hat Enterprise Linux (RHEL) Xen Hypervisor
       Windows Server 2012 Core
       Windows Server 2008 Core
       As of Deep Security 9.0, Deep Security Manager is no longer
          supported on 32-bit versions of the Windows platform.

2.Deep Security Managerのインストール環境

  • 現在Deep Security 9.0、9.5または9.5 SP1を稼働させている場合(アップグレード)
  • 新規インストールする場合

間もなくEOLを迎える8からのアップグレードはできませんね。
3.Deep Security Managerのアップグレードの注意点

3-1.Agentの下位互換

Deep Security Managerは、Agentの下位互換をしますが、9.6へのアップグレードの時点で、Deep Security 9.0より前(要はDeep Security 8以前)のAgentをサポートしません。
AgentがDeep Security 8の場合は、アップグレードパスに注意してください。
3-2.MSSQL利用時の通信の暗号化

データベースにMSSQLを使用しており、Manager-MSSQL間の通信を暗号化している場合は、暗号化をOFFにしてから アップグレードしてください。
アップグレードにおけるManager-MSSQL間の通信を暗号化は、サポートされません。
詳しくはreadme参照。
3−3.アップグレード中はManager、およびDatabaseが使えません

アップグレードには相応の時間がかかります。
サービス提供時間外に行ってくださいとのことです。
事前にデータベースバックアップを取得し、切り戻しプロセスを確立させてください。
なお、Agentは稼働を続けるので、アップグレード中もAgentを導入しているシステムは保護されます。

4.新機能!

  • Deep Security ManagerのデータベースとしてOracle Databese 12cに対応
  • Deep Security Managerのsyslog出力フォーマットとして、IBM QRadar向けのLEEF2.0に対応
  • ログインをActive Directoryと同期
    大喜びしそうなアカウントが社内に居そうですね。
  • レポートにコンピュータグループとインスタンスサイズを追加(AWSのみ)
  • オンラインヘルプを自動アップグレード
    現在は日本語版のオンラインヘルプは提供されていませんが、10月には自動更新されるそうです。
  • RelayがManagerのダウンロードセンターにアクセス出来ない時は、Trendmicro Download Centerに取りに行きます
  • SAP Protection For Linux
    RHELとSuSE環境におけるSAPアダプターと連携するようになったそうです。

Deep Security Agent

1.新機能!

  • 不正プログラム対策機能のリアルタイムスキャンに CloudLinux 7 が対応しました。
    Amazon Linuxはまだ来ないようです。残念。
  • 対応プラットフォーム追加
    以下プラットフォームが対応追加になりました。
Debian 6 & 7
Windows 2012 Server Core
Cloud Linux 7
Oracle Linux 7
SUSE Enterprise Linux 12

所感

readmeを見る限り、個人的には ログインをActive Directoryと同期 が目を引くくらいですね。
オンラインヘルプの自動更新 も地味ですが便利だと思います。
実はこっそりDeep Security as a Service (以下、DSaaS)のManagerは既に9.6に切り替わっております。
気になるインタフェースが追加されているので、実際に弄くり回してみるとまだまだ出てきそうです。
今日はここまでにします。
お疲れ様でした。

元記事はこちら

Deep Security 9.6 がやってきた!(まずはreadmeから)

吉田 浩和

吉田 浩和

cloudpackの中の人。 securitypackと運用、保守を中心に、構築もやってます。 エンタープライズ系SIerを経て、クラウドの最前線で奮闘の日々を送ってます。