アップグレード手順

概要

このセクションでは、Security Controls 2022.2以降から Security Controls 2024.4 にアップグレードする方法を説明します。

  • この機会にコンソールを新しいコンピュータに移動し、移行ツールを使用して移行を実施する場合は、アップグレードを実施する前に、『移行ツール ユーザ ガイド』をご参照ください。
  • また、この機会にオペレーティング システムもアップグレードする場合は、オペレーティング システムのインプレース アップグレードを試行するのではなく、新しいサーバでアップグレードを実施してください。

アップグレードする前に、「新機能」の適切なセクションを読み、アップグレードによってシステムにどのような影響があるか把握しておいてください。 また、アップグレード中に保持されないユーザ設定も一部あるため、現在のカスタム ユーザ設定をすべてメモしておいてください。

コンソールのアップグレードが完了後、ターゲット コンピュータにインストールされているエージェントはすべて、次回コンソールへのチェックインが行われたときに自動的にアップグレードされます。

アップグレードする前に

  1. スキャン結果やパッチ配布結果の保存に使用されている、データベースの未使用領域を解放します。
    これは、SQL Server Management Studio で Protect データベースを右クリックし、[タスク] > [縮小] > [データベース] の順に選択することによって行えます。
  2. SQL Server Management Studio を使用して、現行データベース.のバックアップを作成します。
    データベースには、プログラム処理の結果が含まれているほか、構成情報も含まれています。 データベースのバックアップは重要な手順です。
  3. お使いのデータベースが SQL Server の高可用性グループに含まれている場合は、アップグレードを行う前に、高可用性グループからデータベースを削除してください。
    データベースが高可用性グループに含まれていると、アップグレード プロセスは失敗します。
  4. 現行コンソールが仮想マシン上にある場合は、アップグレードを行う前に、スナップショットを取ってください。
    これは単純に、アップグレード中に問題が発生して元の環境に戻す必要が生じた場合に備えての、予防措置です。

アップグレードの実行

コンソール コンピュータがオフライン ネットワーク上にある場合は、(a) 見つからない前提条件ソフトウェアをダウンロードしてインストールし、(b) 製品のコア ファイルをダウンロードするための、追加のステップがいくつかあります。 詳細な手順については、「新規インストールの実行」をご参照ください。

  1. Security Controls を含め、コンソール コンピュータで実行されているプログラムをすべて閉じます。
  2. 次のリンクを使用して、Ivanti Security Controls 2024.4の実行ファイルをコンソール コンピュータにダウンロードします。

    3. https://forums.ivanti.com/s/article/Ivanti-Security-Controls-Download

  3. 以下の方法のいずれかで、インストール プロセスを開始します。
    • IvantiSecurityControls.exe というファイルをダブルクリックします。

    または

    • コマンド プロンプトでこのファイル名を入力します。 こうすることで、1つ以上のコマンドライン オプションを使用できます。 非常に大きなデータベースをアップグレードする場合に、この方法を検討してください。 インストール中の SQL コマンドのタイムアウト値を指定するには、DBCOMMANDTIMEOUT オプションを使用します。 既定値は、GB あたり15分です。 最小タイムアウト値は、GB あたり15分、または1800秒 (30分) を上回る値です。 リソースに制約があるためにアップグレードに非常に長い時間がかかることが予想される場合にのみ、既定値を無効にしてください。

    たとえば、4 GB のデータベースがあり、既定のタイムアウト値である3600秒 (60分)を倍にして7200秒 (120分)にするには、次のコマンドを入力します。

    IvantiSecurityControls /wi:"DBCOMMANDTIMEOUT=7200"

    再起動が必要であることを示すメッセージが表示された場合は、[OK] をクリックすると、再起動後に自動的にインストール プロセスが再開されます。

  4. アップグレードを続行するかどうかを尋ねるダイアログに応答します。
    [はい] をクリックしても、コンソール コンピュータに1つ以上の前提条件が不足していると、前提条件がリストされたダイアログが表示されます。前提条件がすべて揃っている場合は、次の手順をスキップして、[ようこそ] ダイアログに進みます。
  5. [インストール] をクリックして、足りない前提条件をインストールします。
    インストール プロセスのこの部分では、セットアップ ウィザードが再起動を必要とする場合があります。 再起動が要求された場合、コンピュータを再起動すると、[セットアップ] ダイアログが再表示されます。 再度 [インストール] をクリックするだけで、アップグレードが続行されます。
    [ようこそ] ダイアログが表示されます。
  6. [ようこそ] ダイアログの情報をお読みになってから、[次へ] をクリックします。
    使用許諾契約が表示されます。 プログラムをインストールするには、使用許諾契約の条項に同意する必要があります。
  7. [ライセンス契約の条項に同意する] チェック ボックスをオンにした後、[次へ] をクリックします。
    [インストール先フォルダ] ダイアログが表示されます。
  8. 既定の場所を変更する場合は、[参照] ボタンをクリックし、新しい場所を選択します。
  9. [次へ] をクリックします。
    [インストール準備完了] ダイアログが表示されます。
  10. インストールを開始するには、[インストール] をクリックします。
    既存のデータベースが自動的にアップグレードされます。
  11. [Ivanti Security Controls セットアップ ウィザード完了] ダイアログで、[Ivanti Security Controls 2024.4を起動する] チェックボックスをオンにした後、[完了] をクリックします。

コア エンジンと定義ファイルが更新され、Security Controls が起動されます。

アップグレード後

Security Controls 2024.1以前からアップグレードしていて、かつ配布サーバを使用する場合は、すべての配布サーバ上の Linux エンジン インストーラを更新してから、ポリシーを作成または更新して Linux パッチ グループを含める必要があります。これを行わずに、古いエンジンのまま新しいポリシーを使用すると、スキャンは動作せず、この古いエンジンは、このポリシーがパッチ グループ内で承認されたパッチだけでなく、すべてのパッチを配布すると解釈します。

Security Controls 2023.4.1以前からアップグレードしている場合は、データベース セットアップ ツール (「高度なオプションの設定 - データベース接続の暗号化」参照) を使用して、データベース接続の暗号化設定を確認することをお勧めします。バージョン2024.1では、コンソールと SQL Server の間の接続の暗号化を構成するための新しいオプションが追加されました。 この新しいオプションは、より高い安全性を提供しますが、さらなる構成が必要になる場合があります。 アップグレードしてもこの設定は変更されず、安全性は最小限であるが互換性は最も高い設定のままになります。

Security Controls の初回起動時に目にする可能性のある機能

Security Controls 2019.3からアップグレードしている場合、より新しいバージョンの初回起動時に、共有資格情報機能についてお知らせする1回限りの通知が表示されます。この機能により、1人以上のユーザと認証資格情報を共有できます。 この通知には、すべての認証資格情報を安全に保つためのセキュリティ上の予防措置について、概略も示されます。 埋め込まれたヘルプ リンクをクリックすると、詳細が表示されます。

関連トピック