Endpoint Central 11.3.2400.33へのアップグレード手順
作成日:2024年7月9日 | 更新日:2024年9月10日
Endpoint Central 11.3.2400.33 へのアップグレード手順
2024年7月24日リリース
この記事では、Endpoint Central 11.3.2400.33にアップグレードする方法について説明しています。アップグレード内容(新機能、仕様変更、機能強化、不具合修正)につきましては、リリースノートをご覧ください。
目次
- アップグレード前の確認事項(※ アップグレード検討時点での注意事項はこちらもご覧ください)
- アップグレード手順(※ アップグレード前のビルドによって手順が異なります。十分ご注意ください。)
- アップグレード後の確認事項
- エージェント/配信サーバーのアップグレードについて
アップグレード前の確認事項
サービスパックのインストールを実行する前に、以下の項目をかならずご確認ください。
- 有効なライセンスが適用済みであることを確認します。
買い切り型の「通常ライセンス」をご利用の場合、年間保守サポート契約更新とは別にAMSライセンス発行をご依頼いただく必要があります。ライセンスの有効期限をご確認いただき、もし期限が過ぎている場合は、AMSライセンスの発行をお申込みください。
- リリースノートを確認します。
前回リリースされたビルドからの変更点はリリースノートに記載されています。
リリースノートでは、Windows/Mac/Linux 向けの「コンピューター管理」と iOS/Android/ChromeOS 向けの「モバイルデバイス管理」に分かれて新機能・仕様変更・不具合修正などの変更点を記載しています。特に重要な変更点については該当するナレッジへのリンクを設定しています。
- アップグレード前のビルド番号を確認します。
Endpoint Central 11.3.2400.33 は、バージョン11.3のビルドです。
バージョン11.2からのアップグレードと、それ以外からのアップグレードでは手順が異なります。ビルド番号の確認方法や数え方はこちらを、バージョン11.2より前からのアップグレードの場合はこちらの手順をご覧ください。
- アップグレード前にバックアップを取得し、取得したバックアップファイルを、アップグレード後安定した稼働が確認できるまで(2週間程度)別の場所に退避しておきます。
- 手動バックアップの取得手順はこちらをご参照ください。
- スケジュールバックアップを有効化している場合は、最新のスケジュールバックアップファイルをEndpoint Centralサーバーフォルダー以外の場所に移動させます。
- アンチウイルスソフトのスキャン対象から除外されていることを確認します
今回のアップグレードではエージェント・配信サーバーのパスが変わります。
アンチウイルスソフトがアップグレードをブロックしないよう、Endpoint Centralインストールフォルダーや新しいパスをアンチウイルスソフトの例外として登録します。
- Endpoint Centralサーバーを何らかのツールで監視している場合、サーバー監視を一時的に無効化します。
Endpoint Central Serverサービスを他社製のツールや、サービス再起動スクリプトによって監視している場合、アップグレードに失敗することがあります。アップグレードプロセスが完了するまで必ず監視を無効にします。
- ServiceDesk PlusとEndpoint Centralを連携して使用している場合、ServiceDesk Plusを先にアップグレードします。
ServiceDesk Plusと互換性のあるビルドについてはこちらをご覧ください。
- エージェント/配信サーバー/セキュアゲートウェイサーバーのアップグレードに問題がないか確認します。
Endpoint Centralエージェント/配信サーバーは、Endpoint Centralのアップグレード後、自動的に新しいバージョンへアップグレードされます。エージェントや配信サーバーのアップグレード時に通知等は表示されませんが、他社製セキュリティ製品によって更新が誤検知される可能性があります(検知後自動的に何らかのアクションが実行されるような環境では、ご検証をお勧めいたします)。
日本国内でリリースされているビルドは、EOL表に記載されているビルドのみです。
グローバルにてリリースされているビルドは日本国内向けと仕様が異なる場合があり、日本語表示に問題が発生したり、修正済みのビルド依存の不具合が再発したり、管理対象の台数が多い環境において問題が発生したりする可能性があります。
参考ナレッジ:
アップグレードの手順
1. サービスパックのダウンロード
ManageEngine Communityにログイン後、ManageEngine Communityの「購入済みの製品」タブへアクセスし、製品右下の縦三点リーダー→「インストーラー/サービスパック一覧」から、必要なサービスパックをダウンロードします。
ビルド 11.3.2400.33 にアップグレードするためのサービスパック(PPMファイル)は、「サービスパック(11.2.2300.30から11.3.2400.33へ)」(ファイル名:ManageEngine_Endpoint_Central_11_SP_3.ppm)です。
2. サービスパックの適用
- Endpoint Centralがインストールされているサーバーにアクセスし、「スタート」→「ファイル名を指定して実行」→「Services.msc」を実行し、"ManageEngine UEMS - Server"のサービスを停止させます。
- <Endpoint Central サーバーフォルダー>\bin を開き、管理者として UpdateManager.bat を実行します。
デフォルトのパスはC:\Program Files\UEMS_CentralServerですが、初回インストール時のビルドによって異なります。サービスパック適用時、証明書のインポートが要求される場合があります。要求された場合は、次の手順を実行します。- Update Manager右上の「Import Certificate」をクリックします。
- 「here」をクリックして、証明書をダウンロードします(またはこちらから証明書をダウンロードします)。「Browse」をクリックして、ダウンロードした証明書をインポートします。
- インポートした証明書に問題ない場合、「The selected certificate is imported successfully.」と表示されるので「OK」をクリックして閉じます。
- Update Manager右上の「Import Certificate」をクリックします。
- 「INSTALL」と表示された箇所の「Browse」をクリックし、ダウンロードしてあるサービスパックを選択します。
- 「Validating the given Patch」のポップアップが閉じるのを待ち、[Install]をクリックします。
- 「The build 11.3.2400.33 is not the latest update available for your network. click here to upgrade the latest build. Do you continue with the build 11.3.2400.33?」というメッセージが表示される場合、「Yes」をクリックして続行します。(この通知はグローバル向けリリースビルドへ誘導するリンクであり、グローバル向けリリースビルドは日本国内向けリリースビルドとは仕様が一部異なります。ご注意ください。)
- 「The Process "UEMS.exe" is running. Kill the process from TaskManager and then click Continue」のメッセージが表示された場合は、タスクマネージャーを開いてUEMS.exeが実行されていないか確認します。実行されている場合はUEMS.exeを終了し、[Continue]をクリックします(見つからない場合は、そのままContinueをクリックします)。
- インストールウィザードが開いたのち、「アップグレードを中断させないよう、アンチウイルススキャンから製品がインストールされているディレクトリを除外する、またはアンチウイルスソフトを一時的に停止させることを強く推奨します。」という警告メッセージが表示される場合があります(英語)。上記の作業を実行していない場合は、[Cancel Installation]をクリックしてアップグレードを中止し、実行済の場合は、[Continue Installation]をクリックして続行します(通常、Endpoint Centralをインストールする際に設定が完了しています。アンチウイルスソフトの設定や Endpoint Central サーバーフォルダーの場所を変更した際はかならずご確認ください)。
- はじめてアップグレードを実行する場合などでは、以下のメッセージが表示される場合があります。
「Windowsセキュリティの重要な警告 このアプリの機能のいくつかが Windows Defender ファイアウォールでブロックされています Windows Defender ファイアウォールにより PostgreSQL Server / Zulu の機能のいくつかがブロックされています」というエラーが表示される場合は、それが Endpoint Central に関するアプリケーション(PostgreSQL Server, Zuluなど)であることを確認し、アクセスを許可します。
- しばらく待ちます。
- 英語リリースノートを表示させない場合は、「View Readme and Installed files」のチェックを外します。
- 「Service Pack installed successfully」と表示されるのを確認して[Close]をクリックします。
- [Exit]をクリックして、UpdateManagerを閉じます。
- Endpoint Centralがインストールされているコンピューターにアクセスし、スタート > ファイル名を指定して実行 > Services.msc を実行し、"ManageEngine UEMS - Server"のサービスを開始させます。
以上で、Endpoint Central 11.3.2400.33のインストールが完了します。
アップグレード後の確認事項
- 画面右上のユーザーアイコンからビルド番号を表示し、11.3.2400.33であることを確認します。
- セキュリティ設定のスコアが一定以下の場合、注意を促すポップアップが表示されます。セキュリティ設定のナレッジに記載されているセキュリティ強化ガイドラインの設定内容と比較し、可能な限り推奨事項に合わせて設定を変更します。
- 「New Hotfix Available」というポップアップは、グローバル向けリリースビルドへの誘導です。適用しないようご注意ください。
- スケジュールレポートについて、作成された時点の仕様とアップグレード後の仕様が異なることにより、スケジュールレポートの生成に失敗することがあります。アップグレード後にスケジュールレポートが動作しているかご確認ください。
- アップグレードの90分後~翌日(サーバーと通信できない環境にエージェントがある場合は次回通信時まで)に、通信可能なすべてのエージェント/配信サーバーがアップグレードされ最新バージョンになっていることを確認します。詳細は次の項目をご覧ください。
- 初回のパッチスキャンが実行されるまで、欠落パッチ等が表示されない場合があります。パッチスキャンを実施後しばらくお待ちください。
エージェント/配信サーバーのアップグレードについて
エージェントおよび配信サーバーは、Endpoint Central サーバーのアップグレード後、次にサーバーと通信するタイミング(=リフレッシュサイクル、Windowsエージェントの場合のみリフレッシュサイクルに加えて60分間隔での確認タスクが実行されます)で自動的にアップグレードされます。アップグレード完了後のエージェント/配信サーバーのバージョンは以下の通りです。
なおリフレッシュサイクルを待てない場合、管理対象コンピューター側から「構成の適用」を実行します。
- Windowsエージェントのバージョン:11.3.2400.33.W
- Macエージェントのバージョン:11.3.2400.33.M
- Linuxエージェントのバージョン:11.3.2400.31.L
- 配信サーバーのバージョン:11.3.2400.31
エージェントの更新中、管理対象コンピューターにおいては何も表示されません。また、エージェントのインストール後、システムの再起動は不要です。
エージェントの更新は数分程度で終了します。コンソール画面において、エージェントのアップグレードが進行中の端末を選択すると、まれに以下のメッセージがEndpoint Centralコンソール画面上に表示される場合があります。以下のメッセージの表示中は、エージェントの更新が実行されており、手動パッチスキャンや手動インベントリスキャン等は実行できません。アップグレード完了まで数分程度お待ちください。
なお、サポートよりカスタムエージェントの案内がある場合は、エージェントのバージョンが異なる場合があります。ご注意ください。
セキュアゲートウェイサーバーのアップグレードについて
セキュアゲートウェイサーバーのアップグレードは、Endpoint Centralのアップグレードとは別に実行する必要があります。
セキュアゲートウェイサーバーの新ビルドがリリースされた際にアップグレードが必要となり、Endpoint Centralサーバーのアップグレードと同時に実施する必要はありません。詳細はセキュアゲートウェイサーバーのアップグレードをご覧ください。