Endpoint Central オンプレミス版 ナレッジベース

Endpoint Central 11.2.2300.30 へのアップグレード手順

2023年10月16日リリース

この記事では、現在バージョン10.1(ビルド10.1.2119.10以降)をご利用の場合で、ビルド11.2.2300.30にアップグレードする方法について説明しています。アップグレード内容（機能強化、不具合修正）につきましては、リリースノートをご覧ください。
ビルド10.0（10.0.005～10.0.719）から11.2.2300.30にアップグレードする際の注意点については、こちらを併せてご確認ください。

目次

ビルド10.1.x - からビルド11.2.2300.30へのアップグレード

アップグレード前の確認事項

サービスパックのインストールを実行する前に、以下の項目をかならずご確認ください。

• リリースノートを確認します。
  前回リリースされたビルドからの変更点はリリースノートに記載されています。現在利用中のビルドからの変更点は、そのビルド以降にリリースされたすべてビルドのリリースノートを確認する必要があります。
  リリースノートでは、 Windows/Mac/Linux 向けの「コンピューター管理」と iOS/Android/ChromeOS 向けの「モバイルデバイス管理」に分かれて変更点が記載されております。特に重要な変更点については該当するナレッジへのリンクを設定しております。
• アップグレード前のビルド番号を確認します。
  アップグレード前のビルドが10.0（10.0.005 ～ 10.0.719） であれば、事前に10.1.2119.10 へのアップグレードが必要です。ビルド番号の確認方法や数え方はこちらをご覧ください。
  アップグレード前のビルドが10.1（10.1.2119.10以降のビルド） であれば、以下に進んでアップグレードを実行してください。
• アップグレード前にバックアップを取得し、取得したバックアップファイルを、アップグレード後安定した稼働が確認できるまで（2週間程度）別の場所に退避しておきます。
  • 手動バックアップの取得手順はこちらをご参照ください。
  • スケジュールバックアップを有効化している場合は、最新のスケジュールバックアップファイルをEndpoint Centralサーバーフォルダー以外の場所に移動させます。
• アンチウイルスソフトのスキャン対象から除外されていることを確認します。
  アンチウイルスソフトがアップグレードをブロックしないよう、以下のフォルダーを例外として登録します(通常、Endpoint Centralをインストールする際に設定しています。Endpoint Centralサーバーフォルダーやアンチウイルスソフトなどを変更した際にご確認ください)。
  • Endpoint Central Serverフォルダー:
    (デフォルトのパスはC:\Program Files\UEMS_CentralServerです。*初回インストール時のビルドによって異なる場合があります。)
  • Endpoint Central DBフォルダー:
    データベースが実行されているフォルダー
    (デフォルトのパスは Endpoint Central Serverフォルダー内部です。DBを外部のフォルダーに設定している場合、対応が必要となります。)
• Endpoint Centralサーバーを何らかのツールで監視している場合、サーバー監視を一時的に無効化します。
  Endpoint Central Serverサービスを他社製のツールや、サービス再起動スクリプトによって監視している場合、アップグレードプロセスが完了するまで必ず監視を無効にします。
• エージェント/配信サーバー/セキュアゲートウェイサーバーのアップグレードに問題がないか確認します。
  Endpoint Centralエージェント/配信サーバーは、Endpoint Centralのアップグレード後に自動的に新しいバージョンにアップグレードされます。以下のような条件に該当する場合、ご注意ください。
  • 数年以上の長期間にわたって通信できないエージェントが存在しないか確認してください（そのようなエージェントは、再インストールが必要です）。
  • 管理対象コンピューターを他社製のツールで監視している場合は、エージェントの自動更新にご注意ください。
  • カスタムエージェントを利用する必要がある場合は、アップグレード後に Endpoint Central Serverサービスを開始する前に、必要なファイルの置換を実施する必要があります(特段の事情がなければ、カスタムエージェントを配布する必要はありません。ご不明な場合はサポートにお問い合わせください)。
  • セキュアゲートウェイサーバーは、セキュアゲートウェイサーバーの新ビルドがリリースされた際に必要となり、Endpoint Centralサーバーのアップグレード時点で特に対応する必要はありません。

アップグレードの手順

1. サービスパックのダウンロード

ビルド 11.2.2300.30 にアップグレードするためのサービスパック(PPMファイル)は、「ManageEngine_Endpoint_Central_11_SP_2.ppm」です。
ManageEngine Communityより「サービスパック」を選択して、「サービスパック(10.1.2119.10以降から11.2.2300.30へ)」 をダウンロードします。

2. サービスパックの適用

1. Endpoint Centralがインストールされているサーバーにアクセスし、スタート > ファイル名を指定して実行 > Services.msc を実行し、"ManageEngine UEMS - Server"のサービスを停止させます。
2. <Endpoint Central サーバーフォルダー>\bin 内の UpdateManager.bat を起動します
   （デフォルトのパスはC:\Program Files\UEMS_CentralServerです。*初回インストール時のビルドによって異なる場合があります）。
3. [Browse]をクリック後、[ManageEngine_Endpoint_Central_11_SP_2.ppm]を選択します。
   
4. 「Validating the given Patch」のポップアップが閉じるのを待ち、[Install]をクリックします。
   
5. 「Terms of Service」が表示される場合、内容を確認して、[Agree and Continue]（同意して続行）をクリックします。なお、サービス規約およびプライバシーポリシーの日本語訳についてはサポートをご覧ください。
   
6. 「The Process "UEMS.exe" is running. Kill the process from TaskManager and then click Continue」のメッセージが表示された場合は、タスクマネージャーを開いてUEMS.exeが実行されていないか確認します。実行されている場合はUEMS.exeを終了し、[Continue]をクリックします（見つからない場合は、そのままContinueをクリックします）。
   
7. インストールウィザードが開いたのち、「アップグレードを中断させないよう、アンチウイルススキャンから製品がインストールされているディレクトリを除外する、またはアンチウイルスソフトを一時的に停止させることを強く推奨します。」という警告メッセージが表示される場合があります（英語）。上記の作業を実行していない場合は、[Cancel Installation]をクリックしてアップグレードを中止し、実行済の場合は、[Continue Installation]をクリックして続行します（通常、Endpoint Centralをインストールする際に設定が完了しています。アンチウイルスソフトの設定や Endpoint Central サーバーフォルダーの場所を変更した際はかならずご確認ください）。
   
8. はじめてアップグレードを実行する場合などでは、以下のメッセージが表示される場合があります。
   「Windowsセキュリティの重要な警告 このアプリの機能のいくつかが Windows Defender ファイアウォールでブロックされています Windows Defender ファイアウォールにより PostgreSQL Server / Zulu の機能のいくつかがブロックされています」というエラーが表示される場合は、それが Endpoint Central に関するアプリケーション(PostgreSQL Server, Zuluなど)であることを確認し、アクセスを許可します。
   
9. しばらく（10～30分程度）待ちます。
10. 英語リリースノートを表示させない場合は、「View Readme and Installed files」のチェックを外します。
11. 「Service Pack installed successfully」と表示されるのを確認して[Close]をクリックします。
12. [Exit]をクリックして、UpdateManagerを閉じます。
13. Endpoint Centralがインストールされているコンピューターにアクセスし、スタート > ファイル名を指定して実行 > Services.msc を実行し、"ManageEngine UEMS - Server"のサービスを開始させます。

以上で、Endpoint Central 11.2.2300.30のインストールが完了します。

アップグレード後の確認事項

• 画面右上の表示でビルド番号が11.2.2300.30であることを確認します。
• セキュリティ設定のスコアが一定以下の場合、注意を促すポップアップが表示されます。セキュリティ設定のナレッジに記載されているセキュリティ強化ガイドラインの設定内容と比較し、可能な限り推奨事項に合わせて設定を変更します。
  
• スケジュールレポートについて、作成された時点の仕様とアップグレード後の仕様が異なることにより、スケジュールレポートの生成に失敗することがあります。アップグレード後にスケジュールレポートが動作しているかご確認ください。
• アップグレードの90分後～翌日（サーバーと通信できない環境にエージェントがある場合は次回通信時まで）に、通信可能なすべてのエージェント/配信サーバーがアップグレードされ最新バージョンになっていることを確認します。詳細は次の項目をご覧ください。
• 初回のパッチスキャンが実行されるまで、欠落パッチ等が表示されない場合があります。パッチスキャンを実施後しばらくお待ちください。

エージェント/配信サーバーのアップグレードについて

エージェントおよび配信サーバーは、Endpoint Central サーバーのアップグレード後、次にサーバーと通信するタイミング（=リフレッシュサイクル）で自動的にアップグレードされます。アップグレード完了後のエージェント/配信サーバーのバージョンは以下の通りです。
なおリフレッシュサイクルを待てない場合、管理対象コンピューター側から「構成の適用」を実行します。

• Windowsエージェントのバージョン：11.2.2300.30.W
• Macエージェントのバージョン：11.2.2300.30.M
• Linuxエージェントのバージョン：11.2.2300.30.L
• 配信サーバーのバージョン：11.2.2300.30

エージェントの更新中、管理対象コンピューターにおいては何も表示されません。また、エージェントのインストール後、システムの再起動は不要です。
エージェントの更新は数分程度で終了します。コンソール画面において、エージェントのアップグレードが進行中の端末を選択すると、まれに以下のメッセージがコンソール画面上に表示される場合があります。以下のメッセージの表示中は、エージェントの更新が実行されており、手動パッチスキャンや手動インベントリスキャン等は実行できません。アップグレード完了まで数分程度お待ちください。

なお、サポートよりカスタムエージェントの案内がある場合は、エージェントのバージョンが異なる場合があります。ご注意ください。

セキュアゲートウェイサーバーのアップグレードについて

セキュアゲートウェイサーバーのアップグレードは、Endpoint Centralのアップグレードとは別に実行する必要があります。
セキュアゲートウェイサーバーの新ビルドがリリースされた際にアップグレードが必要となり、Endpoint Centralサーバーのアップグレードと同時に実施する必要はありません。詳細はセキュアゲートウェイサーバーのアップグレードをご覧ください。