ローカルソフトウェア

[ローカルソフトウェア] 画面には、Deep Securityにインポート済みのソフトウェアのリストが表示されます。

ネットワーク上のコンピュータがソフトウェアを使用できるようにするためには、トレンドマイクロのダウンロードセンターからDeep Securityのデータベースにソフトウェアをインポートする必要があります。コンピュータ上のソフトウェアが最新ではないというアラートが表示された場合、より新しいバージョンのAgentソフトウェアが Deep Security のローカルに存在することを示します。つまり、最新かどうかの確認は、ダウンロードセンターにあるアップデートとの比較ではなく、ローカルインベントリ内のアップデートと比較して行われます(ダウンロードセンターに新しいソフトウェアが見つかった場合は、別途アラートが表示されます)。

Deep Security AgentまたはApplianceをコンピュータにインストールするには、まず、ダウンロードセンターからDeep Securityにソフトウェアをインポートしてから、インストーラパッケージを解凍する必要があります。

[ローカルソフトウェア] 画面から、次のことを実行できます。

  • ソフトウェアアップデートをインポートする ()
  • ソフトウェアアップデートを削除する ()
  • ソフトウェアアップデートのプロパティを表示する ()
  • パッケージまたはインストーラをエクスポートする ()
  • コンピュータへのAgentのインストール用にインストールスクリプトを生成する ()

インポート

通常は、ソフトウェアはダウンロードセンターから自動的にインポートされるか、[管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター] から手動でインポートします。トレンドマイクロのダウンロードセンター以外の場所からソフトウェアを手動でインポートするには、このインポート機能を使用します。

削除

Deep Securityデータベースからソフトウェアパッケージを削除します。

Deep Securityデータベースには、管理下のコンピュータに現在インストールされているすべてのソフトウェアのコピーが格納されている必要があります。コンピュータでDeep Security Agentを初めて有効化する際には、適用されているセキュリティポリシーで「オン」になっている保護モジュールだけがそのコンピュータにインストールされます。ある保護モジュールを後から有効にした場合、データベース内のAgentソフトウェアパッケージから新しいセキュリティモジュール用のプラグインがコンピュータにインストールされます。該当するソフトウェアが見つからなかった場合、セキュリティモジュールプラグインはインストールされません。

容量を節約するために、使われていないパッケージはDeep Securityのデータベースから定期的に削除されます。削除できるパッケージは、Agentパッケージとカーネルサポートパッケージの2種類です。

Deep Security Virtual Applianceは、64ビット版のRed Hat Enterprise Linux用Agentソフトウェアパッケージに含まれる保護モジュールプラグインを使用します。Virtual Applianceが有効化されている場合に、64ビット版のRed Hat Enterprise Linux用Agentを削除しようとすると、ソフトウェアが使用中であるというエラーメッセージが表示されます。

シングルテナントモードでAgentパッケージを削除する

シングルテナントモードでは、現在Agentによって使用されていないAgentパッケージ (Agent-<プラットフォーム>-<バージョン番号>.zip) が自動的に削除されます。データベースに保管する古いソフトウェアパッケージの個数は、[システム設定]→[ストレージ] タブで設定できます。また、使われていないAgentパッケージを手動で削除することもできます。削除しようとしたソフトウェアが管理下のコンピュータのいずれかで使用されている場合、警告が表示され、そのソフトウェアは削除できません。

Windows版とLinux版のAgentパッケージについては、使用中のパッケージ (Agent インストーラと同じバージョンのパッケージ) のみ削除できません。

マルチテナントモードでAgentパッケージを削除する

マルチテナントモードでは、使用されていないAgentパッケージ (Agent-<プラットフォーム>-<バージョン番号>.zip) が自動的に削除されることはありません。プライバシー上の理由から、Deep Securityのデータベースにあるソフトウェアリポジトリをテナントと共有している場合でも、ソフトウェアが現在テナントによって使用されているかどうかをDeep Securityで確認することはできません。プライマリテナントであるDeep Securityでは、現在アカウント内のどのコンピュータでも実行されていないソフトウェアを削除することが可能ですが、そのソフトウェアを使用しているテナントがないことを削除する前に必ず確認してください。

Linux版のカーネルサポートパッケージについては、削除できないのは最新版のパッケージのみです。

カーネルサポートパッケージを削除する

シングルテナントモードとマルチテナントモードのどちらの場合でも、使用されていないカーネルサポートパッケージ (KernelSupport-<プラットフォーム>-<バージョン番号>.zip) は自動的に削除されます。データベースに保管する古いパッケージの個数は、[システム設定]→[ストレージ] タブで設定できます。カーネルサポートパッケージは、次の条件を両方満たす場合に削除できます。

  • グループIDが同じAgentパッケージがない。
  • 同じグループIDでビルド番号がより新しいカーネルサポートパッケージが別にある。

また、使用されていないカーネルサポートパッケージを手動で削除することもできます。

プロパティの表示

ソフトウェアアップデートの [プロパティ] 画面には、次の内容が表示されます。

一般情報

  • 名前: ソフトウェアアップデートファイルの名前
  • プラットフォーム: ソフトウェアが動作するオペレーティングシステム
  • バージョン: ソフトウェアアップデートのバージョン番号
  • フィンガープリント: ファイルのデジタルフィンガープリント
  • インポート済み: ルールアップデートがDeep Securityにインポートされた日付
  • 注意: ファイルに関するその他の情報

エクスポート

パッケージのエクスポート: ソフトウェアパッケージ全体をエクスポートします。オプションのアップデートWebサーバで使用するソフトウェアをエクスポートするには、このオプションを使用します。アップデートWebサーバとは、管理下にあるWebサーバで、Relayの代わりにソフトウェアの配布ポイントとして使用できるものです。アップデートWebサーバは、[管理]→[システム設定]→[アップデート] タブで設定できます。アップデートWebサーバの詳細については、Deep Securityソフトウェアのアップデートを参照してください。

インストーラのエクスポート: AgentパッケージからAgentインストーラを解凍します。Agentインストーラを使用して、Agentソフトウェア本体をコンピュータにインストールします。Agentインストーラは軽量のパッケージで、保護モジュールで必要とされるプラグインは一切含まれていません。Agentを有効化して保護モジュールをオンにすると、Deep Securityのデータベース内のソフトウェアパッケージから必要なプラグインが取得され、コンピュータにインストールするAgentに送信されます。Deep Security Agentのインストールについては、Deep Security Agentの手動インストールを参照してください。

インストールスクリプトの生成

Agentをインストールして有効化し、セキュリティポリシーを使用して保護を適用する操作は、複数の手順を伴うプロセスであり、保護するコンピュータ上のコマンドラインからスクリプトで実行することもできます。インストールスクリプトジェネレータツールは、コンピュータ上で実行するカスタマイズされたスクリプトを生成します。このスクリプトは、AgentソフトウェアをDeep Security Managerからダウンロードしてインストールし、有効化した後でセキュリティポリシーを適用します。インストールスクリプトジェネレータの使用に関する詳細については、インストールスクリプトの使用を参照してください。