Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

ソフトウェアアップデートを配布するWebサーバの使用

Deep Securityのソフトウェアアップデートは、通常はRelayによってホストされ、配信されます。ただし、すでにWebサーバがある場合は、RelayではなくWebサーバ経由でソフトウェアアップデートを提供できます。そのためには、RelayのソフトウェアリポジトリのミラーをWebサーバに作成する必要があります。

ソフトウェアアップデートはDeep Security AgentがWebサーバからダウンロードできますが、セキュリティパッケージのアップデート (不正プログラム対策やIPSの署名など) を配信するためにはRelayが少なくとも1つ必要です (セキュリティアップデートの取得と配布を参照)。
ソフトウェアの配布に独自のWebサーバを使用している場合でも、[管理]→[アップデート]→[ソフトウェア] に移動し、Deep Security Manageのデータベースにソフトウェアをインポートする必要があります。インポートが終了したら、Deep Security Managerにインポートしたソフトウェアと同じソフトウェアが、ソフトウェアWebサーバに格納されていることを確認する必要があります。同じものが格納されていないと、利用可能なアップデートに関する通知を表示するアラートなどのインジケータが正常に機能しません。

Webサーバのシステム要件

ディスク容量: 20 GB

ポート:Webサーバのポート番号, リレーポート番号

フォルダ構造をコピーする

Relay有効化済みAgentのソフトウェアリポジトリフォルダのフォルダ構造のミラーを作成します。方法はプラットフォームおよびネットワークによって異なります。たとえば、LinxuコンピュータおよびSSHを許可するネットワークを使用している場合は、SSH経由のrsyncを使用できます。

Windowsの場合、Relay有効化済みAgentのソフトウェアリポジトリフォルダの初期設定の場所は次のとおりです。

C:\ProgramData\Trend Micro\Deep Security Agent\relay\www\dsa\

Linuxの場合、Relayのソフトウェアリポジトリフォルダの初期設定の場所は次のとおりです。

 /var/opt/ds_agent/relay/www/dsa/

フォルダは次のような構造になっています。

|-- dsa
|    |-- <Platform>.<Architecture>
|         |--  <Filename>
|         |--  <Filename>
|         |--  ...
|        
|    |-- <Platform>.<Architecture>
|         |--  <Filename>
|         |--  <Filename>
|         |--  ...

次に例を示します。

|-- dsa
|    |--  CentOS_6.x86_64
|         |--   Feature-AM-CentOS_<version>.x86_64.dsp
|         |--   Feature-DPI-CentOS_<version>.x86_64.dsp
|         |--   Feature-FW-CentOS_<version>.x86_64.dsp
|         |--   Feature-IM-CentOS_<version>.x86_64.dsp
|         |--  ...
|        
|    |--  RedHat_EL6.x86_64
|         |--   Agent-Core-RedHat_<version>.x86_64.rpm
|         |--   Feature-AM-RedHat_<version>.x86_64.dsp
|         |--   Feature-DPI-RedHat_<version>.x86_64.dsp
|         |--   Feature-FW-RedHat_<version>.x86_64.dsp
|         |--  ...
|         |--   Plugin-Filter_2_6_32_131_0_15_el6_x86_64-RedHat_EL6-9.5.1-1306.x86_64.dsp
|         |--   Plugin-Filter_2_6_32_131_12_1_el6_x86_64-RedHat_EL6-9.5.1-1306.x86_64.dsp
|         |--  ...
|        
|    |-- Windows.x86_64
|         |--  Agent-Core-Windows-<version>.x86_64.msi
|         |--  Agent-Core-Windows-<version>.x86_64.msi
|         |--  Feature-AM-Windows-<version>.x86_64.dsp
|         |--  Feature-AM-Windows-<version>.x86_64.dsp
|         |--  Feature-DPI-Windows-<version>.x86_64.dsp
|         |--  Feature-DPI-Windows-<version>.x86_64.dsp
|         |--  ...
|         |--  Plugin-Filter-Windows-9.5.1-1532.x86_64.dsp
|         |--  Plugin-Filter-Windows-9.5.1-1534.x86_64.dsp
|         |--  ...

上記の例では少数のファイルとフォルダしか示されていませんが、完全なdsaフォルダ内には、もっと多くのファイルとフォルダが存在します。ディスク容量や帯域幅を節約する必要がある場合は、そのすべてのミラーを作成する必要はなく、使用しているコンピュータのプラットフォームに適用されるファイルのミラーだけで十分です。

新しいソフトウェアリポジトリを使用するようにAgentを設定する

Webサーバにミラーを作成したら、Webサーバからソフトウェアアップデートを取得するようにDeep Security Agentを設定します。

  1. Deep Security Managerで、[管理]→[システム設定]→[アップデート] の順に選択します。
  2. [ソフトウェアアップデート] セクションで、WebサーバのミラーフォルダのURLを入力します。
  3. [保存] をクリックします。
AgentとWebサーバの間の通信が安定していることを確認します。接続がブロックされた場合、Agentは代わりにRelayを使用します。