Deep Security 9.6 がやってきた！(まずはreadmeから)

こんにちは、ひろかずです。
2015/8/12(米国時間)にDeep Security 9.6 が米国サイトで公開されました。
Trendmicro Software Download Center
今回は基本に則り、readmeから新機能を読み取って行きたいと思います。
※注意※
VMWare等のAWS環境に直接関係のない部分については省略します。
VMWareクラスターの人はゴメンナサイ

Deep Security Manager

1.Deep Security Managerの対応OSにRHEL7が追加

9.5sp1でDSAがRHEL7対応していましたが、DSMもRHEL7に対応しました。
Windows Server CoreとRHEL Xen Hyperviserはサポートしませんのでご注意を。

Not Supported:

       Red Hat Enterprise Linux (RHEL) Xen Hypervisor
       Windows Server 2012 Core
       Windows Server 2008 Core
       As of Deep Security 9.0, Deep Security Manager is no longer
          supported on 32-bit versions of the Windows platform.

2.Deep Security Managerのインストール環境

現在Deep Security 9.0、9.5または9.5 SP1を稼働させている場合(アップグレード)
新規インストールする場合

間もなくEOLを迎える8からのアップグレードはできませんね。
3.Deep Security Managerのアップグレードの注意点

3-1.Agentの下位互換

Deep Security Managerは、Agentの下位互換をしますが、9.6へのアップグレードの時点で、Deep Security 9.0より前(要はDeep Security 8以前)のAgentをサポートしません。
AgentがDeep Security 8の場合は、アップグレードパスに注意してください。
3-2.MSSQL利用時の通信の暗号化

データベースにMSSQLを使用しており、Manager-MSSQL間の通信を暗号化している場合は、暗号化をOFFにしてから アップグレードしてください。
アップグレードにおけるManager-MSSQL間の通信を暗号化は、サポートされません。
詳しくはreadme参照。
3−3.アップグレード中はManager、およびDatabaseが使えません

アップグレードには相応の時間がかかります。
サービス提供時間外に行ってくださいとのことです。
事前にデータベースバックアップを取得し、切り戻しプロセスを確立させてください。
なお、Agentは稼働を続けるので、アップグレード中もAgentを導入しているシステムは保護されます。

4.新機能！

Deep Security ManagerのデータベースとしてOracle Databese 12cに対応
Deep Security Managerのsyslog出力フォーマットとして、IBM QRadar向けのLEEF2.0に対応
ログインをActive Directoryと同期
大喜びしそうなアカウントが社内に居そうですね。
レポートにコンピュータグループとインスタンスサイズを追加(AWSのみ)
オンラインヘルプを自動アップグレード
現在は日本語版のオンラインヘルプは提供されていませんが、10月には自動更新されるそうです。
RelayがManagerのダウンロードセンターにアクセス出来ない時は、Trendmicro Download Centerに取りに行きます
SAP Protection For Linux
RHELとSuSE環境におけるSAPアダプターと連携するようになったそうです。

Deep Security Agent

1.新機能！

不正プログラム対策機能のリアルタイムスキャンに CloudLinux 7 が対応しました。
Amazon Linuxはまだ来ないようです。残念。
対応プラットフォーム追加
以下プラットフォームが対応追加になりました。

Debian 6 & 7
Windows 2012 Server Core
Cloud Linux 7
Oracle Linux 7
SUSE Enterprise Linux 12

所感

readmeを見る限り、個人的には ログインをActive Directoryと同期 が目を引くくらいですね。
オンラインヘルプの自動更新 も地味ですが便利だと思います。
実はこっそりDeep Security as a Service (以下、DSaaS)のManagerは既に9.6に切り替わっております。
気になるインタフェースが追加されているので、実際に弄くり回してみるとまだまだ出てきそうです。
今日はここまでにします。
お疲れ様でした。

元記事はこちら

「Deep Security 9.6 がやってきた！(まずはreadmeから)」

Deep Security 9.6 がやってきた！(まずはreadmeから)

Deep Security Manager

1.Deep Security Managerの対応OSにRHEL7が追加

2.Deep Security Managerのインストール環境

3-1.Agentの下位互換

4.新機能！

Deep Security Agent

1.新機能！

所感

元記事はこちら

[アップデート]複数VPCのインターネット通信を制御する機能「VPC Block Public Access (BPA)」がリリースされました！

『第3回 Well Architected Mini Bootcamp for iret（運用上の優秀性）in 名古屋』参加レポート

Arduinoを初めて使う時のセットアップと実例集

仕事で評価されるために最初にやるべきこと (新人編)

Google Cloud 認定資格のグッズ申請をしてみた

Deep Security 9.6 がやってきた！(まずはreadmeから)

Deep Security Manager

1.Deep Security Managerの対応OSにRHEL7が追加

2.Deep Security Managerのインストール環境

3-1.Agentの下位互換

4.新機能！

Deep Security Agent

1.新機能！

所感

元記事はこちら

関連記事Related Articles

SQSに蓄積したDeep SecurityのSNSトピックをLambda(python)でS3に保存する

Deep Security User Night #4 レポート

【祝】DeepSecurity10環境を作ってみた

Deep Security 10 がやってきた！〜まずは、readmeから〜

Deep Security 10 へバージョンアップする(9.5sp1 Linux/Oracle Database環境 から)

Deep Security 10 へバージョンアップする(9.5sp1 Linux/Oracle Database環境から)