本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

アップグレードについて

最大限の保護を実現するには、アップデートが利用可能になったら、ソフトウェアアップデート、セキュリティアップデート、および不正プログラムパターンファイルのアップデートをする必要があります。アップデートには次の種類があります。

Relayは、ソフトウェアアップデートとセキュリティアップデートの両方をAgentおよびVirtual Applianceに配布します。ソフトウェアアップデートは、ローカルミラーWebサーバで配布することもできます (セキュリティアップデートは不可)。

Deep Security Agentをアップグレードする前に、すべてのDeep Security Relayをアップグレードする必要があります。最初にRelayをアップグレードしないと、セキュリティコンポーネントのアップグレードとソフトウェアのアップグレードが失敗することがあります。詳細については、Deep Security Relayのアップグレードを参照してください。

このトピックの内容:

Agentによるアップデートの整合性の検証方法

すべてのセキュリティアップデートは、電子署名やチェックサム (ハッシュ)、およびその他の開示されていない方法を使用して、Deep Securityによってその整合性が検証されます。ソフトウェアアップデートはデジタル署名されています。

署名やダウンロードセンターで提供されているチェックサムを手動で検証する場合は、次のようなツールを使用することもできます。

  • sha256sum (Linux)
  • Checksum Calculator (Windows)
  • jarsigner (Java Development Kit (JDK))

たとえば、次のコマンドを入力して、ダウンロードしたファイルの署名を検証することができます。

jarsigner -verify <filename>.zip

Deep Security Managerによるソフトウェアアップグレードの確認方法

Deep Security Managerは、Trend Microのアップデートサーバに定期的に接続し、Deep Security Managerのデータベースにインポートした次のソフトウェアに対するアップデートを確認します。

  • Deep Security Agent
  • Deep Security Virtual Appliance
  • Deep Security Manager

最新かどうかの確認は、ダウンロードセンターにあるアップデートとの比較ではなく、ローカルインベントリ内のアップデートと比較して行われます。(ダウンロードセンターに新しいソフトウェアが見つかった場合は、別途アラートが表示されます)。

Deep Securityによって表示されるのは、ソフトウェアの (メジャーバージョンではなく) マイナーバージョンに対するアップデートのみです。
たとえば、バージョン9.6.100のAgentを使用している場合にTrend Microからバージョン9.6.200のAgentがリリースされると、ソフトウェアアップデートが利用可能なことを通知するアラートが表示されます。ただし、その後、Trend Microからメジャーバージョンであるバージョン10.0.xxxのAgentがリリースされた場合、10.0 Agentがデータベース内に存在しなければ、10.09.6.100より新しいバージョンであるにもかかわらず、アラートは表示されません。

Managerのアラートでは、ソフトウェアアップデートが利用可能であることが通知されます。[管理]→[アップデート]→[ソフトウェア] の [トレンドマイクロダウンロードセンター] セクションでも、利用可能なアップデートの有無が表示されます。ソフトウェアをDeep Security Managerデータベースにインポート (ダウンロード) したら、使用環境でソフトウェアをアップグレードすることができます。Deep Security Agentのアップグレードおよび「Deep Security Virtual Applianceのアップグレード」を参照してください。

ダウンロードできるすべてのソフトウェアパッケージを確認するには、[管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター] に移動します。ソフトウェアパッケージをまだインポートしていない場合もここで確認します。

最後の確認がいつ実行され、成功したかどうかを確認したり、アップデートの確認を手動で開始したりするには、[管理]→[アップデート]→[ソフトウェア] に移動し、[Deep Security] セクションを確認します。アップデートの確認を実行する予約タスクを設定している場合は、次回の予約確認の日時もここに示されますタスクを実行するには、 Deep Security予約タスクの設定

インポートされたソフトウェアは、Deep Security Managerデータベースに格納されます。そして、定期的にRelay有効化済みAgentに複製されます。