Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。
本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
アップグレードについて
最大限の保護を実現するには、アップデートが利用可能になったら、ソフトウェアアップデート、セキュリティアップデート、および不正プログラムパターンファイルのアップデートをする必要があります。アップデートには次の種類があります。
- ソフトウェアアップデート: Deep Security
- セキュリティアップデート: 潜在的な脅威を特定するためにDeep Securityが使用するセキュリティルールと不正プログラムパターンファイルに対するアップデート。セキュリティアップデートの取得と配布を参照してください。
Relayは、ソフトウェアアップデートとセキュリティアップデートの両方をAgent
Deep Security Agentをアップグレードする前に、すべてのDeep Security Relayをアップグレードする必要があります。そうしないと、リレーのアップグレードに失敗することがあります。
このトピックの内容:
Agentによるアップデートの整合性の検証方法
すべてのセキュリティアップデートは、電子署名やチェックサム (ハッシュ)、およびその他の開示されていない方法を使用して、Deep Securityによってその整合性が検証されます。ソフトウェアアップデートはデジタル署名されています。
署名やダウンロードセンターで提供されているチェックサムを手動で検証する場合は、次のようなツールを使用することもできます。
- sha256sum (Linux)
- Checksum Calculator (Windows)
- jarsigner(Java Development Kit(JDK)); ソフトウェアパッケージのデジタル署名の確認
たとえば、次のコマンドを入力して、ダウンロードしたファイルの署名を検証することができます。
jarsigner -verify <filename>.zip
Deep Security Managerによるソフトウェアアップデートの確認方法
Deep Security Managerは、Trend Microのアップデートサーバに定期的に接続し、
- Deep Security Agent
- Deep Security Virtual Appliance
- Deep Security Manager
最新かどうかの確認は、ダウンロードセンターにあるアップデートとの比較ではなく、ローカルインベントリ内のアップデートと比較して行われます。(ダウンロードセンターに新しいソフトウェアが見つかった場合は、別途アラートが表示されます)。
たとえば、バージョン9.6.100のAgentを使用している場合にTrend Microからバージョン9.6.200のAgentがリリースされると、ソフトウェアアップデートが利用可能なことを通知するアラートが表示されます。ただし、その後、Trend Microからメジャーバージョンであるバージョン10.0.xxxのAgentがリリースされた場合、10.0 Agentがデータベース内に存在しなければ、10.0が9.6.100より新しいバージョンであるにもかかわらず、アラートは表示されません。
インポートされたソフトウェアは、Deep Security Managerデータベースに格納されます。そして、定期的にRelay有効化済みAgentに複製されます。
