コンソールで実行するアップグレード タスク

アップグレードを完了するためには、Ivanti Security Controls コンソールで以下のタスクを実行する必要があります。

重要! ライセンスを更新する必要がある場合、あるいは新しいアドオンのライセンス キーを入力する必要がある場合は、必ずライセンスキーによる認証方法を使用してください。 何らかの理由でレガシの認証資格情報による認証方法を使用していて、既にエンドポイントに配布済みのエージェントがある場合は、それらのエージェントがコンソールにチェックインして v2024.4にアップグレードされるのを待機してから、ライセンス交付方法を変更する必要があります。 エージェントがアップグレードされる前にライセンス交付方法を変更すると、Linux エージェントはもちろん、アプリケーション制御タスクが含まれている Windows エージェントもすべて失敗します。

ライセンスの更新 (オフライン コンソールのみ)

コンソールがオフライン (インターネットに接続されていない) の場合、Security Controls 2024.4の新機能を表示および使用するためには、ライセンスを手動で更新する必要があります。 オフラインのコンソールの認証については、「プログラムの認証」をご参照ください。

コンソールがオンラインである場合は、アップグレード プロセス中にライセンスが自動的に更新されます。

新しいアドオン ライセンス キーの入力

Application Control 機能の追加のアドオン ライセンス キーを購入された場合は、ここで、[ヘルプ] > [ライセンス キーの入力/更新] メニューを使用して、機能の認証を行います。 詳細については、「プログラムの認証」をご参照ください。

認証資格情報共有のためのユーザの初期化

アップグレード後、組織内の各ユーザには、Security Controls の初回起動時にユーザ証明書と公開鍵/秘密鍵ペアが割り当てられます。 ユーザが共有された認証資格情報に参加するためには、この証明書と鍵が必要です。 できるだけ速やかに Security Controls の各ユーザがこのプログラムを起動するように促してください。

Security Controls によってユーザが認識されるようにする別の方法として、REST API 要求を発行する方法もあります。

バックグラウンド サービスと共有される認証資格情報の確認

認証資格情報を有効化してバックグラウンド サービスで使用されるようにする手順は、[認証資格情報の定義] ダイアログではなく、新しい [資格情報を共有する] ダイアログで実行するようになりました。 バックグラウンド サービス、エージェント、およびその他の機能と共有されていた認証資格情報は、アップグレード中に自動的に新しい規則に変換されます。 [管理] > [認証資格情報] の順に選択し、[共有] ボタンをクリックすることによって、[資格情報を共有する] ダイアログにアクセスできます。

サービスやスケジュールされたバックグランド処理に中断が発生することはないはずです。 何らかの理由で復号化できない認証資格情報がバックグラウンド サービスで使用されていると、[認証資格情報のリセット] ダイアログが表示されますので、このダイアログを使用して正常な状態に戻せます。

詳細については、「共有された認証資格情報」をご参照ください。

ターゲット コンピュータからの Ivanti スケジューラのアンインストール

Ivanti スケジューラの使用は v2023.2で廃止されました。 ターゲット コンピュータ上でのスケジュールはすべて、Microsoft Scheduler を使用して実行するようになりました。 Ivanti スケジューラを使用しているスケジュール済みのタスクがすべて実行されたことを確認できたら、できるだけ早い時期にターゲット コンピュータから Ivanti スケジューラをアンインストールすることをお勧めします。 これは厳密にはクリーニング手順であり、アップグレード後にすぐに Ivanti スケジューラを削除していなければ、害はありません。

Ivanti スケジューラの廃止に伴い、ポート5120は、ファイアウォール設定で使用できるポートとなっている必要はもうありません。

SSH サーバ接続の設定の確認

SSH サーバ接続オプション (v2022.4で導入されました) により、 コンソールがエンドポイントと通信する際に SSH 接続を使用できるかどうかを指定します。セキュリティ上の理由から、このオプションの既定の設定はブロックです。 詳細については、「SSH 認証」トピックをご参照ください。

コンピュータ ビューおよびスキャン ビューでのグループの割り当て

v2020.1で導入された、コンピュータ ビューとスキャン ビューの割り当てられたグループ列では、関連するコンピュータをグループ化できるため、エージェントレス処理の実行や、コンピュータ上でのレポート生成がより簡単になります。 v2019.3からアップグレードする場合は、アップグレード直後はこの列の値は空になっています。 値は、その後コンピュータ グループを伴うスキャン処理が実行されたときに自動的に割り当てられます。または、[コンピュータ プロパティ] ダイアログを使用して手動で値を割り当てることができます。 詳細については、「[割り当てられたグループ] 列の説明」をご参照ください。

スケジュールされたタスクの確認

スケジュールされたタスクの監視と管理は、2つの個別の領域から行います。 両方のスケジュール済みタスク マネージャを確認して、既存のタスクが正常に移植されたことを確認してください。

  • スケジュールされたコンソール タスク マネージャ では、パッチ スキャン、資産スキャン、コンソール コンピュータへのパッチ配布、スクリプトの実行、スケジュールされたレポートなど、コンソールで現在スケジュールされているタスクを1ヶ所で確認できます。このダイアログにアクセスするには、[管理] > [スケジュールされたコンソール タスク] の順に選択します。
  • スケジュールされたリモート タスク マネージャ では、リモート ターゲット コンピュータで現在スケジュールされている電源タスクやパッチ配布タスクを1ヶ所で確認できます。コンピュータ ビューで、コンピュータを右クリックした後、[スケジュールされたタスクの表示] を選択することにより、スケジュールされたリモート タスク マネージャにアクセスします。

配布サーバの同期

コンソールに含まれている最新のパッチ、または最新のスキャン エンジンと XML 定義ファイル、またはその両方で、配布サーバを更新する必要があります。 これは、エージェントが配布サーバを使用してこれらのファイルをダウンロードしている場合には、特に重要です。 エージェントがチェックインを実行する前に、配布サーバを最新のコンソール ファイルと同期させる必要があります。

配布サーバを同期させるには:

  1. [ヘルプ] > [ファイルの更新] の順に選択して、最新のファイルがすべてコンソールに含まれるようにします。
  2. [ツール] > [オプション] > [配布サーバ] の順に選択します。
  3. 上部ウィンドウで、コンソールと同期する配布サーバを選択します。
  4. 上部ウィンドウの [スケジュールされた同期の追加] ボックスで、同期するコンポーネントを選択します。
  5. [スケジュールされた同期の追加] をクリックします。
  6. 同期のタイミングを指定した後、[保存] をクリックします。
  7. [スケジュールされた自動同期] ウィンドウで、スケジュールされた同期エントリを選択します。
  8. [今すぐ実行] をクリックします。

配布サーバの同期が完了しないうちにエージェントがチェックインしていないか心配する必要はありません。 エージェントは、スケジュールされたタスクが次回実行されたとき、あるいはエージェントが自身のバイナリを更新したときに、更新されます。

コンソールへのエイリアスの割り当て

このタスクは、次の条件が1つ以上当てはまる場合に必要です。

  • コンソール コンピュータを新しいドメインに割り当てた
  • コンソールに新しい共通名または IP アドレスを付与した
  • 手動でインストールしたエージェントが IP アドレスを使用してコンソールと通信する

こうした条件下では、[コンソール エイリアス エディタ] ツールを使用して、古いコンソール名またはアドレスを、信頼できるエイリアスとして特定する必要があります。 これを行わないと、エージェントがSecurity Controls コンソールにチェックインしたとき、あるいはエージェントレス コンピュータがパッチ配布のステータス メッセージをコンソールに送信しようとしたときに、接続先のコンピュータが信頼できるコンピュータかどうかを検証できません。

  1. [ツール] > [コンソール エイリアス エディタ] を選択します。
    [コンソール エイリアス エディタ] ダイアログが表示されます。このダイアログに、現在コンソール コンピュータの識別に使用されている名前と IP アドレスが表示されます。
  2. コンソール コンピュータのエイリアスとして使用する名前または IP アドレス、またはその両方を入力します。
    IPv4 または IPv6 形式を使用して、IP アドレスを指定できます。
  3. [更新] をクリックします。
  4. [続行] または [キャンセル] をクリックします。
    [続行] をクリックすると、コンソール サービスと Security Controls プログラムが両方とも自動的に再起動されます。これは、コンソール エイリアスのリストを更新するために必要です。[キャンセル] をクリックすると、コンソール エイリアスのリストは更新されません。

重要! エージェントは、再起動されたコンソールにチェックインするまで、新しいエイリアスを認識しません。 このチェックインは、エージェント クライアント プログラムを使用して手動で、またはスケジュールされたチェックインを通じて、エージェントによって開始されたものでなければなりません。コンソールからエージェントに対して発行されたチェックイン コマンドでは、エージェント コンピュータ上のコンソール証明書は更新されません。

カスタム ユーザ設定の確認

以下のカスタム ユーザ設定は、アップグレード時に保持されません。

  • [ツール] > [オプション] > [表示] タブ:
    • 最近の項目 (日)
    • 自分が作成した項目のみを表示する
    • メイン ページにパッチ コンテンツ更新を表示する
    • パッチ スキャン結果に情報項目を表示する
    • [表示] -> [Windows パッチ] での製品レベルの表示
  • [ツール] > [オプション] > [通知と警告] タブ:
    • 配布をスケジュールする前に警告する
    • 完了時に更新ファイルを閉じる
    • Protect Cloud 同期がこのコンソールで有効ではない場合に警告する
    • 7 件以上のセキュリティ情報を開く前に警告する
  • [ツール] > [オプション] > [ロギング] タブ:
    • 診断パッチ スキャン
  • 配布追跡:
    • 更新速度
    • 表示する日数
    • エラーを表示
    • 進行中の配布を表示
    • 正常終了した配布を表示
  • ESXi Hypervisor の [セキュリティ情報] タブ:
    • 最新のみ表示する
  • イベント履歴
    • 過去の結果を表示 (日数)
  • ITScript 結果ビュー
    • 次の日付以降の結果

CHM 版ヘルプをご使用の場合

CHM 版 Security Controls ヘルプは、インストール パッケージに組み込まれなくなりました。 CHM ファイルをご使用の場合は、2024.4バージョンのファイルをダウンロードして構成するための手順に従う必要があります。

コンソール上でエージェントをご使用の場合

Security Controls コンソールにエージェントがインストールされている場合、そのエージェントを手動で再インストールする必要があります。これは、コンソール エージェントが新しいエージェント証明書で適切にアップグレードされるようにするために必要です。 ターゲット コンピュータにインストールされているエージェントに関しては、処理は不要です。

関連トピック