セキュリティアップデートとソフトウェアアップデート

最大限の保護を実現するには、ソフトウェア、セキュリティルール、およびパターンを最新の状態に保つ必要があります。[管理]→[システム設定] 画面の [アップデート] タブで、Deep Security Managerがアップデートを確認する場所を設定できます。現在のアップデートのステータスを確認するには、[管理]→[アップデート] 画面に進みます。

セキュリティアップデート

プライマリのセキュリティアップデート元

• トレンドマイクロのアップデートサーバ: 初期設定のトレンドマイクロのアップデートサーバに接続します。
• その他のアップデート元: その他のアップデート元がある場合は、そのURLを「http://」または「https://」から入力します (SSL接続がサポートされます)。

パターンファイル

• Relayに接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可: AgentまたはAppliance Deep Securty AgentとDeep Security Virtual Applianceは、ユーザが定義したDeep Securityポリシーを適用するためのコンポーネントです。 Agentはコンピュータに直接インストールされ、 ApplianceはAgentレスの保護を提供するためにVMware vSphere環境で使用されます。どちらもDeep Security as a Serviceでは使用できません。がRelayと通信できない場合、トレンドマイクロのアップデートサーバ (またはその他のアップデート元) からパターンファイルを直接ダウンロードします。
• Deep Security Managerにアクセスできない場合、パターンファイルアップデートの自動ダウンロードをAgent/Applianceに許可: 通常は、Deep Security ManagerがAgentまたはApplianceにパターンファイルアップデートのダウンロードを指示します。このオプションを選択すると、AgentがDeep Security Managerと通信できない場合にも、設定済みのアップデート元からアップデートをダウンロードします。

ルール

• 新しいルールアップデートを自動的にポリシーに適用: このオプションを選択すると、新しくダウンロードされたセキュリティルールアップデートがDeep Securityのポリシーに自動的に適用されます。このオプションを選択しない場合は、[管理]→[アップデート]→[セキュリティ] 画面で [ルールをポリシーに適用] ボタンをクリックし、ダウンロードしたルールアップデートをポリシーに手動で適用する必要があります。
  初期設定では、ポリシーに対する変更は自動的に適用されます。この動作を変更するには、コンピュータエディタまたはポリシーエディタ これらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。で [設定]→[一般] 画面を開き、[ポリシーの変更をすぐに送信] エリアの [ポリシーの変更をコンピュータに自動的に送信] 設定を変更します。

Relay

• 8.0および9.0のAgentのアップデートを許可:Windows 2000、AIX、HP-UX、SolarisのAgentのサポートが必要な場合は、このオプションを選択します。初期設定では、Deep Security ManagerはDeep Security Agent 9.0以前のアップデートはダウンロードしません。ほとんどのプラットフォームでは、Deep Security Manager 10.0がサポートしていないためです (システム要件を参照してください)。これにより、古いバージョンのAgentとApplianceはアップデートパッケージの形式が異なるため、ディスク使用量が減ります。ただし、これらのプラットフォームには新しいバージョンのAgentがないため、古いバージョンのパッケージ形式が必要になります。
• すべての地域のパターンファイルをダウンロード: マルチテナントモードで運用しており、いずれかのテナントが他のリージョンにある場合は、このオプションを選択します。このオプションを選択しない場合、Relayは、 Deep Security Managerがインストールされたリージョン (ロケール) のパターンファイルのみをダウンロード、配布します。
• プライマリテナントのRelayグループを初期設定のRelayグループとして使用 (割り当てられていないRelay): 初期設定では、プライマリテナントは他のテナントにRelayへのアクセス権を付与します。これにより、テナントが各自でRelayを設定する必要がなくなります。他のテナントにプライマリテナントのRelayを共有させない場合は、このオプションの選択を解除し、他のテナント用に別個のRelayを作成します。
  このオプションを選択しない場合、[管理]→[アップデート]→[Relayグループ] の順にクリックすると、Relayグループの名前が「Primary Tenant Relay Group」ではなく、「Default Relay Group」となります。
  この設定は、マルチテナントモードを有効にしている場合のみ表示されます。

ソフトウェアアップデート

トレンドマイクロのダウンロードセンター

• ローカルにダウンロードしたソフトウェアの最新版を自動的にダウンロードセンターから取得: このオプションを選択すると、Deep Securityにインポートしたソフトウェアに対するアップデートが自動的にダウンロードされます。ソフトウェアはDeep Securityにダウンロードされますが、AgentまたはApplianceソフトウェアが自動的にアップデートされるわけではありません。
  コンピュータ上のDeep Securityソフトウェアは手動でアップデートする必要があります。そのためには、[コンピュータ] 画面でコンピュータを選択して [処理] メニューから [Agentソフトウエアのアップグレード] を選択するか、コンピュータエディタ コンピュータエディタを開くには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。で [概要]→[処理]→[Agentソフトウエア] の順に選択して [Agentのアップグレード] をクリックします。
• Deep Security Managerにアクセスできない場合、トレンドマイクロのダウンロードセンターからのソフトウェアアップデートのダウンロードをRelayに許可: このオプションを選択すると、RelayからDeep Security Managerに接続できない場合に、トレンドマイクロのダウンロードセンターから直接ソフトウェアアップデートが取得されます。このオプションは、Deep Security Managerをエンタープライズ環境に展開し、クラウド環境でコンピュータを管理している場合に役立ちます。このオプションを有効にしてクラウド内にRelayを設定すると、そのRelayはダウンロードセンターから直接ソフトウェアアップデートを入手できるようになります。ソフトウェアを手動でアップグレードしたり、クラウドからエンタープライズ環境へのポートを開いたりする必要はありません。

Deep Security Relayの代わりとなるソフトウェアアップデート配信サーバ:

通常、Deep Security RelayによってAgentソフトウェアのアップデートが実施されます。ただし、必要に応じて、独自のWebサーバを使用してAgentソフトウェアパッケージを配布することもできます。独自のWebサーバを使用してソフトウェアを配布するには、ソフトウェアをホスティングするディレクトリへのURLを入力します。

Virtual Applianceバージョンコントロール

Virtual Applianceソフトウェアの各バージョンは異なるバージョンのRed Hatと互換性があります。詳細については、新しく有効化されたVirtual ApplianceのAgentを選択するを参照してください。