目次
前提条件
【注意】AMCと他社製品を同居させる場合
パターン1:移行元のAMCと、移行先のAMCが、同じホスト名/IPアドレスの場合
パターン2:移行元のAMCと、移行先のAMCが、別のホスト名/IPアドレスの場合
パターン3:移行元のAMCと、移行先のAMCが、同じホスト名かつ別のIPアドレスの場合
パターン4:移行元のAMCと、移行先のAMCが、別のホスト名かつ同じIPアドレスの場合
前提条件
- 弊社カスタマーサイトより、最新版のシステム要件をご確認いただいた上で、移行先のAMCがシステム要件を満たしていることをご確認ください。
- AMCを別サーバーに移行/リプレースする場合、または同じサーバーにバックアップ/復元する場合は、ファイル、データベース、レジストリ(※特定の場合のみ)などをコピーして、移行先の環境に復元する必要があります。
- 移行元のAMCと、移行先のAMCは、必ず同一バージョンにしてください。
- 移行元のAMCと、移行先のAMCは、それぞれ1台であることを前提とします。
- PostgreSQL(DB)はAMC同梱のものを利用し、外部ファイルサーバー機能は使用しないことを前提とします。
- AMCを移行しても、yaraiクライアント側にインストールされているライセンスには影響しません。バックアップから復元すれば、AMC上から確認できるライセンス情報は移行先でも表示されます。ライセンスの再配布は必要ありません。
- 同じサーバーにバックアップ/復元する場合には、下記と同様の作業が行えれば、仮想化製品のスナップショット機能などをご利用いただいても問題ありません。
- AMCのインストールを実行するユーザーには実行するユーザーには制限があります。詳細については「FAQ:「FFRI AMC用データベースの初期化に失敗しました。」というエラーメッセージが表示され、AMCのインストールが失敗します。」をご確認ください。
- AMCはインストール時点ではポート番号の変更はできません。そのため、もし移行元AMCでデフォルトからポート番号を変更されている場合、移行先のAMCインストール時点ではデフォルトのポート番号で構築されます。しかしながら、ポート番号の変更に必要な情報は移行対象に含まれているため、移行作業が完了すれば、変更されたポート番号でご利用が可能です。
- OS自体の設定(Windows FWやWinHTTPのプロキシ設定など)や、他システムやNW機器の設定(Webフィルタリングや名前解決やFWルールなど)については、本FAQの手順では移行されません。ご利用の環境に応じて、別途ご対応をお願いします。
- 本FAQでは、基本的な流れや手順を記載しています。そのため、ご利用の環境によっては、別途または追加の手順が必要となる場合があります。そのため、ご利用の環境に応じた事前準備をお願いします。また、事前に検証していただくことも推奨させていただきます。
【注意】AMCと他社製品を同居させる場合
ご利用のバージョンや、同居する他社製品によっては、サポート対象外になる可能性があります。
まずは、以下のFAQをご確認ください。
また、上記FAQ以外の他社製品であっても、同居する他社製品によっては、サポート対象外になる可能性があります。
そのため、上記FAQと併せて、事前に、各種ドキュメント(システム要件、製品マニュアル、リリースノートなど)をご確認ください。
‼ 重要
システム要件にも記載の通り、AMCをインストールするサーバーで、CPUやメモリなどのリソースに対する負荷が大きい他社製のアプリケーション(※特にWebサーバー/DBサーバーなどのサーバー製品)を実行している場合、著しくパフォーマンスが低下する可能性があります。
また、AMCで何らかの問題が発生した場合、問題の切り分けが難しくなる、他社製のアプリケーションの動作に影響が出るなど、予期せぬ問題が発生する可能性があります。
そのため、システム要件上で同居が可能な場合でも、AMCと他社製品は同居せず、AMCは専用のサーバーで構築することを強く推奨しています。
パターン1:移行元のAMCと、移行先のAMCが、同じホスト名/IPアドレスの場合
バックアップの流れ(移行元AMCでの作業)
1.「Apache」→「PostgreSQL」の順番で、サービスを停止します。
2.「AMCインストールフォルダー」全体をコピーしてバックアップします。
例)C:\FFRI\AMC
※本手順で、PostgreSQLのDBを含めて、AMC全体をバックアップします。
3.検出通知で通知プログラムを指定している場合には、そのフォルダーをバックアップします。
4.検体収集機能を使用している場合には、検体収集で指定しているフォルダーをバックアップします。
5.AMCでは基本的にレジストリは使用しませんが、以下のFAQに記載のものを例外的に使用する場合がありますため、
念のため、確認とバックアップをお願いします。
FAQ:オンラインライセンスの登録に失敗します
6.「PostgreSQL」→「Apache」の順番で、サービスを起動します。
復元の流れ(移行先AMCでの作業)
⚠ 注意
移行元のAMCと、移行先のAMCが、同じホスト名/IPアドレスになるため、同じNW上で作業は行えません。これはAMC側の制限ではなく、OSおよびNWの一般的な制限となります。
そのため、必ず別のNWで作業を行うか、FWなどで、移行先のAMCが、移行元のAMCおよびyaraiクライアントと、相互に通信できない環境で作業をお願いします。
作業完了後、移行先のAMCのみ、yaraiクライアントと接続できるようにしてください。
1.移行元と同一バージョンのAMCをインストールします。
移行先のAMCのインストール時に指定する各種オプションは、移行元と必ず同じにしてください。
例)インストールフォルダー、Webホスト名、TLSの利用有無、PostgreSQLのパスワードなど
※証明書と秘密鍵については、移行先に応じて、正しいものを利用してください。
2.「Apache」→「PostgreSQL」の順番で、サービスを停止します。
3.TLS接続を使用している場合は、以下の証明書と秘密鍵については、事前にバックアップしてください。
<AMCインストールフォルダー>\Apache\conf\server.crt
<AMCインストールフォルダー>\Apache\conf\server.key
4.移行元からバックアップしたフォルダーやレジストリを、移行先に復元します。
この際、「AMCインストールフォルダー」については、「入れ替え」ではなく「上書きコピー」をしてください。
5.TLS接続を使用している場合は、復元の流れの手順3でバックアップした証明書と秘密鍵を復元します。
6.「PostgreSQL」→「Apache」の順番で、サービスを起動します。
確認の流れ
1.AMCのWeb管理コンソールにブラウザでログインして、移行元と同等の情報が閲覧できることを確認します。
例)yaraiクライアントの一覧、ログ、ポリシーやメール通知設定など
2.yaraiクライアント側でテストマルウェアを検出させて、ログがAMCに送信されることを確認します。
※検出通知を有効にしている場合は、通知メールが送信されることも確認します。
3.検出時の検体収集を有効にしている場合は、検体が収集されることを確認します。
4.AMCからポリシーや例外リストを変更して配布し、yaraiクライアントに反映されることを確認します。
5.yaraiクライアントの一覧の各種情報(最終接続日時など)が更新されることを確認します。
※上記は、基本的な機能の確認例を記載しています。ご利用の環境に応じて、必要な確認をお願いします。
パターン2:移行元のAMCと、移行先のAMCが、別のホスト名/IPアドレスの場合
バックアップの流れ(移行元AMCでの作業)
※上述パターン1の「バックアップの流れ(移行元AMCでの作業)」と同様の手順となります。
復元の流れ(移行先AMCでの作業)
1.移行元と同一バージョンのAMCをインストールします。
移行先のAMCのインストール時に指定する各種オプションは、「Webホスト名」などの変更が必要なものを除いて、
移行元と必ず同じにしてください。
例)インストールフォルダー、TLSの利用有無、PostgreSQLのパスワードなど
※証明書と秘密鍵については、移行先に応じて、正しいものを利用してください。
2.「Apache」→「PostgreSQL」の順番で、サービスを停止します。
3.TLS接続を使用している場合は、以下の証明書と秘密鍵については、事前にバックアップしてください。
<AMCインストールフォルダー>\Apache\conf\server.crt
<AMCインストールフォルダー>\Apache\conf\server.key
4.移行元からバックアップしたフォルダーやレジストリを、移行先に復元します。
この際、「AMCインストールフォルダー」については、「入れ替え」ではなく「上書きコピー」をしてください。
5.TLS接続を使用している場合は、復元の流れの手順3でバックアップした証明書と秘密鍵を復元します。
6.以下のFAQに従って、移行先AMCに併せて、設定ファイルを変更してください。
FAQ:サーバーの移行を伴わないAMCサーバーのIPアドレス、ホスト名変更方法を教えてください
7.「PostgreSQL」→「Apache」の順番で、サービスを起動します。
8.以下のFAQに従って、移行先AMCに併せて、yaraiクライアントの接続先を変更してください。
FAQ:yaraiインストール後の端末において、接続するAMCを変更する方法はありますか
確認の流れ
※上述パターン1の「確認の流れ」と同様の手順となります。
パターン3:移行元のAMCと、移行先のAMCが、同じホスト名かつ別のIPアドレスの場合
移行元のAMCの構築時と、移行元のyaraiクライアントのインストール時に、接続情報として、「ホスト名(名前)」と「IPアドレス」のどちらをご利用いただいているかで対応が異なります。
「AMCの構築時の接続情報」の確認方法
以下のFAQの方法にて、AMCの設定ファイルから確認が可能です。
FAQ:サーバーの移行を伴わないAMCサーバーのIPアドレス、ホスト名変更方法を教えてください
「yaraiクライアントのインストール時の接続情報」の確認方法
通常は、上記AMCの接続情報と同じになります。以下のFAQにて、yaraiクライアントのレジストリから確認が可能です。
FAQ:yaraiインストール後の端末において、接続するAMCを変更する方法はありますか
作業について
上述2つの接続情報が何れも「ホスト名(名前)」の場合には、接続情報に変更が無いことになるため、上述「パターン1:移行元のAMCと、移行先のAMCが、同じホスト名/IPアドレスの場合」と同様の手順になります。
上述2つの接続情報が何れも「IPアドレス」の場合には、接続情報に変更が有ることになるため、上述「パターン2:移行元のAMCと、移行先のAMCが、別のホスト名/IPアドレスの場合」と同様の手順になります。
パターン4:移行元のAMCと、移行先のAMCが、別のホスト名かつ同じIPアドレスの場合
上述「パターン3:移行元のAMCと、移行先のAMCが、同じホスト名かつ別のIPアドレスの場合」をご参照いただき、移行元の接続情報をご確認ください。
上述2つの接続情報が何れも「ホスト名(名前)」の場合には、接続情報に変更が有ることになるため、上述「パターン2:移行元のAMCと、移行先のAMCが、別のホスト名/IPアドレスの場合」と同様の手順になります。
上述2つの接続情報が何れも「IPアドレス」の場合には、接続情報に変更が無いことになるため、上述「パターン1:移行元のAMCと、移行先のAMCが、同じホスト名/IPアドレスの場合」と同様の手順になります。