本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
セキュリティアップデートとソフトウェアアップデート
最大限の保護を実現するには、ソフトウェア、セキュリティルール、およびパターンを最新の状態に保つ必要があります。[管理]→[システム設定] 画面の [アップデート] タブで、Deep Security Managerがアップデートを確認する場所を設定できます。現在のアップデートのステータスを確認するには、[管理]→[アップデート] 画面に進みます。
セキュリティアップデート
プライマリのセキュリティアップデート元
- トレンドマイクロのアップデートサーバ: 初期設定のトレンドマイクロのアップデートサーバに接続します。
- その他のアップデート元: その他のアップデート元がある場合は、そのURLを「http://」または「https://」から入力します (SSL接続がサポートされます)。
パターンファイル
- Relayに接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可: AgentまたはAppliance
がRelayと通信できない場合、トレンドマイクロのアップデートサーバ (またはその他のアップデート元) からパターンファイルを直接ダウンロードします。 - Deep Security Managerにアクセスできない場合、パターンファイルアップデートの自動ダウンロードをAgent/Applianceに許可: 通常は、Deep Security ManagerがAgentまたはApplianceにパターンファイルアップデートのダウンロードを指示します。このオプションを選択すると、AgentがDeep Security Managerと通信できない場合にも、設定済みのアップデート元からアップデートをダウンロードします。
ルール
- 新しいルールアップデートを自動的にポリシーに適用: このオプションを選択すると、新しくダウンロードされたセキュリティルールアップデートがDeep Securityのポリシーに自動的に適用されます。このオプションを選択しない場合は、[管理]→[アップデート]→[セキュリティ] 画面で [ルールをポリシーに適用] ボタンをクリックし、ダウンロードしたルールアップデートをポリシーに手動で適用する必要があります。
初期設定では、ポリシーに対する変更は自動的に適用されます。この動作を変更するには、コンピュータエディタまたはポリシーエディタで [設定]→[一般] 画面を開き、[ポリシーの変更をすぐに送信] エリアの [ポリシーの変更をコンピュータに自動的に送信] 設定を変更します。
Relay
- 8.0および9.0のAgentのアップデートを許可:Windows 2000、AIX、HP-UX、SolarisのAgentのサポートが必要な場合は、このオプションを選択します。初期設定では、Deep Security ManagerはDeep Security Agent 9.0以前のアップデートはダウンロードしません。ほとんどのプラットフォームでは、Deep Security Manager 10.0がサポートしていないためです (システム要件を参照してください)。これにより、古いバージョンのAgentとApplianceはアップデートパッケージの形式が異なるため、ディスク使用量が減ります。ただし、これらのプラットフォームには新しいバージョンのAgentがないため、古いバージョンのパッケージ形式が必要になります。
- すべての地域のパターンファイルをダウンロード: マルチテナントモードで運用しており、いずれかのテナントが他のリージョンにある場合は、このオプションを選択します。このオプションを選択しない場合、Relayは、 Deep Security Managerがインストールされたリージョン (ロケール) のパターンファイルのみをダウンロード、配布します。
- プライマリテナントのRelayグループを初期設定のRelayグループとして使用 (割り当てられていないRelay): 初期設定では、プライマリテナントは他のテナントにRelayへのアクセス権を付与します。これにより、テナントが各自でRelayを設定する必要がなくなります。他のテナントにプライマリテナントのRelayを共有させない場合は、このオプションの選択を解除し、他のテナント用に別個のRelayを作成します。
このオプションを選択しない場合、[管理]→[アップデート]→[Relayグループ] の順にクリックすると、Relayグループの名前が「Primary Tenant Relay Group」ではなく、「Default Relay Group」となります。この設定は、マルチテナントモードを有効にしている場合のみ表示されます。
ソフトウェアアップデート
トレンドマイクロのダウンロードセンター
- ローカルにダウンロードしたソフトウェアの最新版を自動的にダウンロードセンターから取得: このオプションを選択すると、Deep Securityにインポートしたソフトウェアに対するアップデートが自動的にダウンロードされます。ソフトウェアはDeep Securityにダウンロードされますが、AgentまたはApplianceソフトウェアが自動的にアップデートされるわけではありません。
コンピュータ上のDeep Securityソフトウェアは手動でアップデートする必要があります。そのためには、[コンピュータ] 画面でコンピュータを選択して [処理] メニューから [Agentソフトウエアのアップグレード] を選択するか、コンピュータエディタで [概要]→[処理]→[Agentソフトウエア] の順に選択して [Agentのアップグレード] をクリックします。
- Deep Security Managerにアクセスできない場合、トレンドマイクロのダウンロードセンターからのソフトウェアアップデートのダウンロードをRelayに許可: このオプションを選択すると、RelayからDeep Security Managerに接続できない場合に、トレンドマイクロのダウンロードセンターから直接ソフトウェアアップデートが取得されます。このオプションは、Deep Security Managerをエンタープライズ環境に展開し、クラウド環境でコンピュータを管理している場合に役立ちます。このオプションを有効にしてクラウド内にRelayを設定すると、そのRelayはダウンロードセンターから直接ソフトウェアアップデートを入手できるようになります。ソフトウェアを手動でアップグレードしたり、クラウドからエンタープライズ環境へのポートを開いたりする必要はありません。
Deep Security Relayの代わりとなるソフトウェアアップデート配信サーバ:
通常、Deep Security RelayによってAgentソフトウェアのアップデートが実施されます。ただし、必要に応じて、独自のWebサーバを使用してAgentソフトウェアパッケージを配布することもできます。独自のWebサーバを使用してソフトウェアを配布するには、ソフトウェアをホスティングするディレクトリへのURLを入力します。
ソフトウェアの配布に独自のWebサーバを使用している場合でも、[管理]→[アップデート]→[ソフトウェア] 画面のオプションを使用して、トレンドマイクロのダウンロードセンターからDeep Security ManagerにAgentソフトウェアをインポートする必要があります。インポートが終了したら、Deep Security Managerにインポートしたソフトウェアと同じソフトウェアが、ソフトウェアWebサーバに格納されていることを確認します。同じものが格納されていないと、利用可能なアップデートに関する通知を表示するアラートなどのインジケータが正常に機能しません。独自のソフトウェア配布Webサーバの設定に関する詳細については、「ソフトウェアアップデートサーバの設定」を参照してください。
Virtual Applianceバージョンコントロール
Virtual Applianceソフトウェアの各バージョンは異なるバージョンのRed Hatと互換性があります。詳細については、新しく有効化されたVirtual ApplianceのAgentを選択するを参照してください。
