プロジェクト

全般

プロフィール

Wiki »

Sophos SafeGuard Enterprise 5.60→6.1 アップグレード

SGN5.60 が導入されている環境でSGN6.1にアップグレードする手順を示します。

  • 作業一覧
    1. インストーラの準備
    2. データベースのバックアップ
    3. データベースのアップグレード
    4. Management Centerのアップグレード
    5. SGN Serverのアップグレード
    6. サービスの再開
    7. Management Centerの設定
    8. IISの設定変更
  • 注意
    • SGN5.60からはSGN7.xへ直接アップグレードすることが出来ないため、一度6.xを経由する必要があります。
    • SGN5.60からSGN6.0の場合と異なり、SGN Serverもアップグレードが必要となります。

1. インストーラの準備

SGN5.60導入済み環境にSGN6.1のインストーラを用意します。メーカサイトからインストーラの取得する
にあたってSophosIDが必要となります。入手手順についてはここでは省略します。

インストーラを配置後に実行してファイルを展開しておきます。
(この作業でインストールプログラムが自動実行されることはありません)

2. データベースのバックアップ

アップグレードに際して、SQL Serverのバックアップを作成します。
この手順で事前のサービス停止などを行うため、必ず実行してください。

  1. SafeGuard Management Center (以降MC)を閉じます。
  2. 「管理ツール」→「サービス」から、以下の4つのサービスを「停止」させます。
    SafeGuard(R) Log Service
    SafeGuard(R) Scheduler Service
    SafeGuard(R) System Event Manager
    SafeGuard(R) Transport Service
  3. 「管理ツール」→「インターネット インフォメーション サービス (IIS) マネージャ」を開きます。
  4. ツリーをたどり「Default Web Site」を選択します。
  5. 画面右側の「Webサイトの管理」から「停止」を実行します。
  6. 「Microsoft SQL Server Management Studio」を開き、DB管理者権限でログインします。
  7. ツリーの「データベース」からSGNのデータベースを探し、右クリックします。
  8. 「タスク」→「バックアップ」を選択します。
  9. バックアップの種類「完全」、バックアップコンポーネント「データベース」とし、期間とバックアップ
    先に「ディスク」と出力先のディレクトリを指定します。今回はフルバックアップを想定しているので
    「バックアップのみコピーする」にチェックは行いません。
  10. 設定が完了したら次へ進み、バックアップが完了したら閉じます。

3. データベースのアップグレード

  1. 「Microsoft SQL Server Management Studio」を開き、DB管理者権限でログインします。
  2. ツリーの「データベース」からSGNのデータベースを探し、右クリックし「プロパティ」を選択します。
  3. 左側のページ一覧から「オプション」を選択します。
  4. 「状態」→「アクセスの制限」設定を「MULTI_USER」から「SINGLE_USER」に変更します。
  5. OKボタンを押して閉じる際に警告を確認し、プロパティを閉じます。
  6. データベース名に「(シングルユーザー)」と付加されていることを確認します。
  7. 「C:\sgn_60\Tools\Database scripts\Migration scripts」以下のSQL以降スクリプトを確認します。
    複数存在しますが、今回は5.60→6.1なので、「MigrateSGN560_SGN610.sql」を使用します。
  8. 「MigrateSGN560_SGN610.sql」を使用します。
    データベース名をデフォルトの「SafeGuard」から変更した場合、以降スクリプトの15行目付近の「USE
    SafeGuard」を「USE データベース名」に変更します。
  9. sqlファイルをManagement StudioにD&Dして実行するか、下記sqlcmdコマンドを発行します。(どちらかでOK)
    コマンドプロンプト(管理者で実行)

sqlcmd -S SQLEXPRESS -U SGNManagement -P パスワード -d SafeGuard -i "C:\sgn_60\Tools\Database scripts\Migration scripts\MigrateSGN560_SGN610.sql"
  10. 出力結果に「The database update succeeded.」という出力を確認出来ればOKです。
    スクリプトおよび実行結果の画面を閉じます。(開いたままだと以下の作業が出来ません)
  11. ツリーの「データベース」からSGNのデータベースを探し、右クリックし「プロパティ」を選択します。
  12. 左側のページ一覧から「オプション」を選択します。
  13. 「状態」→「アクセスの制限」設定を「SINGLE_USER」から「MULTI_USER」に変更します。
  14. OKボタンを押して閉じる際に警告を確認し、プロパティを閉じます。
  15. データベース名から「(シングルユーザー)」が消えていることを確認します。

4. Management Centerのアップグレード

  1. .NET Framework 4.0がインストールされていなければ、「C:\sgn_61\Installers\3rd party\dotNetFx40_Full_x86_x64.exe」を実行してインストールしておきます。
  2. 「C:\sgn_61\Installers\Backend installers\SGNManagementCenter.msi」を実行します。
  3. 次へ進みライセンス契約に同意し、インストール先を設定します。
  4. インストールの種類は「カスタム」を選択します。
  5. 導入コンポーネントの確認画面が表示されるので、次へ進みます。
  6. 「更新」ボタンを押してアップグレードを実行します。
  7. 正常に終了したら、インストーラを終了します。要求があれば再起動を行います。
  8. アップグレードしたMCを起動します。
  9. 「構成の選択」ダイアログが表示されます。プルダウンメニューから元のバージョンで使用していた「DB名:インスタンス名」を選択し、OKを押して次に進みます。
  10. msoのログイン情報を入力します。
  11. 「少なくとも一つ以上の違反テーブルが検出されました」とダイアログが表示されるため、「はい」を選択してテーブルのチェック処理を行います。
  12. 違反テーブル数を確認してダイアログを閉じます。
  13. サマリが表示されるので、画面左下の「修復」ボタンを押します。
  14. 違反テーブルが修復されたことを確認し、ダイアログを閉じます。
  15. 「閉じる」ボタンを押してサマリ画面を閉じます。
  16. MCが自動的に起動します。

5. SGN Serverのアップグレード

  1. MCのインストールで再起動が行われた場合、次のサービスを停止する必要があります。
  2. 「管理ツール」→「サービス」から、以下の2つのサービスを「停止」させます。
    SafeGuard(R) Scheduler Service
    SafeGuard(R) System Event Manager
  3. 「C:\sgn_61\SGEnterprise\Installers\Backend installers\SGNServer_upgrade.exe」を実行します。
  4. 次へ進みライセンス契約に同意し、インストール先を設定します。
  5. インストールの種類は「完全」を選択します。
  6. 「更新」ボタンを押してアップグレードを実行します。
  7. 正常に終了したら、インストーラを終了します。要求があれば再起動を行います。

6. サービスの再開

再起動が発生している場合、以下の手順は不要である可能性がありますが、念のため確認してください。
  1. 「管理ツール」→「サービス」から、以下の4つのサービスを「開始」させます。
    SafeGuard(R) Log Service
    SafeGuard(R) Scheduler Service
    SafeGuard(R) System Event Manager
    SafeGuard(R) Transport Service
  2. 「管理ツール」→「インターネット インフォメーション サービス (IIS) マネージャ」を開きます。
  3. ツリーをたどり「Default Web Site」を選択します。
  4. 画面右側の「Webサイトの管理」から「開始」を実行します。

7. Management Centerの設定

アップグレードされたMCでは、新機能に関する設定が一部行われていません。そのため、新機能に関する
設定を一部手動で行います。
  1. スタートメニューからMCを起動し、DBインスタンスとmsoの認証を行います。
  2. 左側のメニューから「ユーザとコンピュータ」を選択します。
  3. メイン画面の「ルート」以下のタブから「ライセンス」を選択します。
  4. メイン画面の下の「ライセンスファイルのインポート」を実行します。
  5. 「C:\Program Files (x86)\Sophos\SafeGuard Enterprise\Management Center\DefaultLicense_CSFS.xml」を選択します。
  6. 「ライセンスの適用」ボタンを押します。ダイアログを確認して閉じます。
  7. 「Cloud Storage」と「File Encryption」の2つのライセンスが追加されていることを確認します。
    また、「Partner Connect BitLocker」が「Native Device Encryption」に名称が変更されます。

8. IISの設定変更

このままではIISの設定が更新されていないため、「http://localhost/SGNSRV」サービスが機能しません。
配信コンテンツに.NET Framework4の設定を追加する必要があります。

  1. 管理ツールから「インターネットインフォメーションサービス マネージャ」を起動します。
  2. 左側のメニューで「アプリケーション プール」を選択します。
  3. 「SGNSRV-Pool」を選択し、右側のメニューの「基本設定」を開きます。
  4. 「.Net Framework」の設定を「v2.0.xxx」から「v4.0.xxx」に変更し、OKを押して閉じます。
  5. ツリーを展開して「Default Web Site」以下の「SGNSRV」を選択します。
  6. 右側のメニューから「*:80(http)参照」を実行します。
  7. SGNSRVのウェブアプリケーションが実行されることを確認します。

エンドポイント構成パッケージの作成

アップグレードしたSGNサーバでは、新たに構成パッケージツールを作成する必要があります。
特に、サーバ・クライアントをSGN6.xから7.xにアップデートする場合には、一度ここで構成パッケージを
作成しておかなければクライアントが段階アップグレード出来なくなる可能性があります。

  • SGN Serverでサーバ証明書のインポート(6.xから追加で必要。SSLを利用する場合のみ)
    1. エンドポイント上でMMCコンソールを起動し、「スナップインの追加と削除」で「証明書(ローカルコンピュータ)」を追加します。
    2. 「信頼されたルート証明機関」を右クリックし、「すべてのタスク」→「インポート」を実行します。
    3. IIS用に作成した証明書のうち「SGNサーバのホスト名.cer」ファイルを参照し、追加を行います。
    4. 証明書が追加されたことを確認し、MMCを終了します。
  • 構成パッケージの作成
    1. Sophos SafeGuard Management Center(MC)を開きます。
    2. MC上部のメニューから「ツール」→「構成パッケージツール」を選択します。
    3. 「構成パッケージの作成(管理型)」タブを選択します。
    4. 「構成パッケージの出力パス」を設定して、「構成パッケージの作成」ボタンを押します。
    5. ポリシーに関する確認ダイアログを確認し、OKボタンを押します。
    6. 出力完了ダイアログと構成パッケージツールを閉じ、「構成パッケージ名.msi」と「構成パッケージ
      名.zip」の2種類のファイルが所定のパスに正常に出力されていることを確認します。

サーバとMCはこれで完了ですが、クライアントソフト(一応5.6xクライアントの並行稼働は可能ですが)をアップグレードする必要があります。