アップグレードについて

最大限の保護を実現するには、アップデートが利用可能になったら、ソフトウェアアップデート、セキュリティアップデート、および不正プログラムパターンファイルのアップデートをする必要があります。アップデートには次の種類があります。

Relayは、ソフトウェアアップデートとセキュリティアップデートの両方をAgentに配布します。ソフトウェアアップデートは、ローカルミラーWebサーバで配布することもできます (セキュリティアップデートは不可)。

このトピックの内容:

Agentによるアップデートの整合性の検証方法

すべてのセキュリティアップデートは、電子署名やチェックサム (ハッシュ)、およびその他の開示されていない方法を使用して、Deep Securityによってその整合性が検証されます。ソフトウェアアップデートはデジタル署名されています。

署名やダウンロードセンターで提供されているチェックサムを手動で検証する場合は、次のようなツールを使用することもできます。

  • sha256sum (Linux)
  • Checksum Calculator (Windows)
  • jarsigner (Java Development Kit (JDK))

たとえば、次のコマンドを入力して、ダウンロードしたファイルの署名を検証することができます。

jarsigner -verify <filename>.zip

Deep Security Managerによるソフトウェアアップデートの確認方法

Deep Security Managerは、Trend Microのアップデートサーバに定期的に接続し、Deep Security Managerのデータベースにインポートした次のソフトウェアに対するアップデートを確認します。

  • Deep Security Agent
  • Deep Security Manager

最新かどうかの確認は、ダウンロードセンターにあるアップデートとの比較ではなく、ローカルインベントリ内のアップデートと比較して行われます。(ダウンロードセンターに新しいソフトウェアが見つかった場合は、別途アラートが表示されます)。

Deep Securityによって表示されるのは、ソフトウェアの (メジャーバージョンではなく) マイナーバージョンに対するアップデートのみです。
たとえば、バージョン9.6.100のAgentを使用している場合にTrend Microからバージョン9.6.200のAgentがリリースされると、ソフトウェアアップデートが利用可能なことを通知するアラートが表示されます。ただし、その後、Trend Microからメジャーバージョンであるバージョン10.0.xxxのAgentがリリースされた場合、10.0 Agentがデータベース内に存在しなければ、10.09.6.100より新しいバージョンであるにもかかわらず、アラートは表示されません。

Managerのアラートでは、ソフトウェアアップデートが利用可能であることが通知されます。[管理]→[アップデート]→[ソフトウェア] の [トレンドマイクロダウンロードセンター] セクションでも、利用可能なアップデートの有無が表示されます。ソフトウェアをDeep Security Managerデータベースにインポート (ダウンロード) したら、使用環境でソフトウェアをアップグレードすることができます。Deep Security Agentのアップデートを参照してください。

ダウンロードできるすべてのソフトウェアパッケージを確認するには、[管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター] に移動します。ソフトウェアパッケージをまだインポートしていない場合もここで確認します。

最後の確認がいつ実行され、成功したかどうかを確認したり、アップデートの確認を手動で開始したりするには、[管理]→[アップデート]→[ソフトウェア] に移動し、[Deep Security] セクションを確認します。アップデートの確認を実行する予約タスクを設定している場合は、次回の予約確認の日時もここに示されます Deep Security予約タスクの設定を参照してください。

インポートされたソフトウェアは、Deep Security Managerデータベースに格納されます。そして、定期的にRelay有効化済みAgentに複製されます。