アップグレードについて

Trend Micro Deep Securityのアップデートの種類は次のとおりです。

  • ソフトウェアのアップグレード: Deep SecurityManager,Virtual Appliance,Agent および Relayなどの新しいソフトウェア。

  • セキュリティアップデート: Deep Security Agent およびVirtual Appliance ソフトウェアが潜在的な脅威を特定するために使用するルールおよび不正プログラムパターンファイル。セキュリティアップデートの種類は次のとおりです。

    • パターンファイルのアップデート: 不正プログラム対策で使用されます。

    • ルールアップデート:Used by:

      • ファイアウォール
      • 侵入防御
      • 変更監視
      • セキュリティログ監視

アプリケーションコントロールルールのアップデートは、コンピュータのソフトウェアに基づいてローカルで作成されます。トレンドマイクロから提供されたものではありません。

エージェントの 不正プログラム対策 エンジンおよび仮想アプライアンス ソフトウェアは、最新の脅威に対応するために、個別にアップデートできます。 自動 不正プログラム対策 エンジンのアップデートを有効にするを有効にします。

トレンドマイクロでは、毎週火曜日に新しいルールのアップデートをリリースし、新たな脅威が検出された場合にアップデートを実行します。アップデートに関する情報は、トレンドマイクロの 脅威百科事典に掲載されています。

Deep Security Managerによるソフトウェアアップグレードの確認方法

Deep Security Managerは定期的にトレンドマイクロのアップデートサーバに接続し、 がDeep Security Managerデータベースにインポートしたソフトウェアのアップデートを確認します。次のようにします。

  • Deep Security Agent
  • Deep Security Virtual Appliance
  • Deep Security Manager

これは、 ダウンロードセンターではなく、ローカルインベントリに基づいてチェックされます。(ダウンロードセンターに新しいソフトウェアが見つかった場合は、別途アラートが表示されます)。

Deep Securityは、マイナーバージョンのアップデートのみを通知します。ソフトウェアのメジャーアップデートは通知しません。

たとえば、 Deep Security Agentが9.6.100で、トレンドマイクロのリリースが9.6.200の場合、ソフトウェアアップデートが利用可能であることを示すアラートが表示されます。ただし、 10.0.nnn (メジャーバージョンの差分) がリリースされていて、 10.0エージェントがない場合は、アラートは表示されません( 10.09.6.100より新しくても)。

Managerのアラートは、ソフトウェアアップデートが利用可能であることを通知します。 [管理]→[アップデート]→[ソフトウェア]の [トレンドマイクロダウンロードセンター] セクションには、利用可能なアップデートがあるかどうかも表示されます。ソフトウェアをDeep Security Managerデータベースにインポート (ダウンロード) すると、配置内のソフトウェアをアップグレードできます。 「 Deep Security Agentのアップグレード のアップグレード」および「 Applianceをアップグレードするのアップグレード」を参照してください。

ダウンロード可能なすべてのソフトウェアパッケージを表示するには (インポートしたことがない場合でも)、 [管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター] の順に選択します。

最後のチェックがいつ実行されたか、成功したかどうか、手動でアップデートのチェックを開始するには、 の[管理]→[アップデート]→[ソフトウェア ]の順に選択して、「Deep Security」セクションを表示します。アップデートの確認を実行する予約タスクを設定している場合は、次回の予約確認の日時もここに示されますDeep Security予約タスクの設定を参照してください。

インポートされたソフトウェアは、Deep Security Managerデータベースに格納されます。インポートされたソフトウェアは定期的にリレーに複製されます。

アップグレードのベストプラクティス

Deep Security AgentまたはDeep Security Virtual Applianceの新しいリリースを配信する場合:

  • Deep Security Relaysは、ご使用の環境内のすべてのエージェントおよびアプライアンスと同じか、または新しいバージョンである必要があります。
  • Deep Security RelaysはDeep Security Managerと同じバージョンである必要があります。
  • Deep Securityソフトウェアのアップグレードを実行する場合、アップグレードの順序は重要です。まずDeep Security Managerをアップグレードし、次にすべてのリレー、エージェント、およびアプライアンスをアップグレードします。

Deep Security 20以降、そのエージェントの最小DSMバージョンより古いDeep Security ManagerでDeep Security Agentを有効化することはできません。 DSMの最小バージョンは、 Deep Securityソフトウェアのダウンロードページで確認できます。

Workload Securityを使用すると、サービスで提供されるManagerとRelayを常に最新の状態に保つことができます。環境に追加のRelayを導入する場合を除き、DSMの最小バージョンは無視して、Relayのバージョンについては考慮しません。

Deep Securityによるアップデートの整合性の検証方法

ソフトウェアアップデートとセキュリティアップデートの両方がデジタル署名されています。自動チェックに加えて、シグネチャまたはチェックサムを手動で検証する場合は、次のような外部ツールを使用できます。

デジタル署名

Deep Security Managerデータベースに セキュリティアップデート が表示、使用、またはインポートされた場合 (が手動で に設定されているか、 の予約タスク), によって自動的に署名が検証されます)。デジタル署名が正しいことは、ソフトウェアがトレンドマイクロから認証されており、破損していないことを示しています。デジタル署名が無効な場合、マネージャはファイルを使用しません。 server0.logなどのログファイルにも警告が記録されます。

WARNING: ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|Verifying the signature failed.

com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException: "corrupted_rules.zip." has not been digitally signed by Trend Micro and cannot be imported.

デジタル署名が無効なセキュリティ更新プログラムパッケージを手動でインポートすると、マネージャにもエラーメッセージが表示されます。

署名が適用されていない以前のバージョンのDeep Security Managerに正常にインポートされた場合でも、署名されていない古いセキュリティアップデートを使用すると検証に失敗します。保護を強化するには、代わりに新しいセキュリティアップデートを使用してください。ただし、引き続き古いセキュリティアップデートが必要な場合は、サポートプロバイダに連絡して署名付きファイルを要求し、セキュリティアップデートを手動でインポートできます。

Deep Security Agentは、デジタル署名の妥当性検査、チェックサム(ハッシュまたはフィンガープリントとも呼ばれます)を比較し、その他の公開されていない整合性メソッドも使用します。

チェックサム

ソフトウェアチェックサム(ハッシュまたはフィンガープリントとも呼ばれる)は、 ダウンロードセンターに公開されています。SHA-256ハッシュを表示するには、ソフトウェアの名前の横にある + ボタンをクリックします。

Deep Security download hash