本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

アップグレードについて

Trend Micro Deep Securityのアップデートの種類は次のとおりです。

  • ソフトウェアのアップグレード: Deep SecurityManager,Virtual Appliance,Agent および Relayなどの新しいソフトウェア。

  • セキュリティアップデート: Deep Security Agent およびVirtual Appliance ソフトウェアが潜在的な脅威を特定するために使用するルールおよび不正プログラムパターンファイル。セキュリティアップデートの種類は次のとおりです。

    • パターンファイルのアップデート: 不正プログラム対策で使用されます。

    • ルールアップデート:Used by:

      • ファイアウォール
      • 侵入防御
      • 変更監視
      • セキュリティログ監視

(アプリケーションコントロール ルールのアップデートは、お使いのコンピュータのソフトウェアに基づいてローカルに作成されます。彼らはトレンドマイクロ出身ではありません。)

エージェントの 不正プログラム対策 エンジンおよび仮想アプライアンス ソフトウェアは、最新の脅威に対応するために、個別にアップデートできます。 自動 不正プログラム対策 エンジンのアップデートを有効にするを有効にします。

トレンドマイクロでは、毎週火曜日に新しいルールのアップデートをリリースし、新たな脅威が検出された場合にアップデートを実行します。アップデートに関する情報は、トレンドマイクロの 脅威百科事典に掲載されています。

Deep Security Managerによるソフトウェアアップグレードの確認方法

Deep Security Managerは定期的にトレンドマイクロのアップデートサーバに接続し、 がDeep Security Managerデータベースにインポートしたソフトウェアのアップデートを確認します。次のようにします。

  • Deep Security Agent
  • Deep Security Virtual Appliance
  • Deep Security Manager

これは、 ダウンロードセンターではなく、ローカルインベントリに基づいてチェックされます。(ダウンロードセンターに新しいソフトウェアが見つかった場合は、別途アラートが表示されます)。

Deep Securityは、 マイナー バージョンのアップデートについて通知します。ソフトウェアのメジャーではありません。

たとえば、 Deep Security Agent 9.6.100がインストールされており、トレンドマイクロが 9.6.200をリリースした場合、ソフトウェアアップデートが利用可能であることをアラートで通知します。ただし、 10.0.xxx (メジャーバージョンの違い)がリリースされていて、 10.0 エージェントがない場合、 10.09.6.100よりも新しい場合でも、 では が表示されません。 。

Managerのアラートでは、ソフトウェアアップデートが利用可能であることが通知されます。 の[管理]→[アップデート]→[ソフトウェア]のでは、「トレンドマイクロのダウンロードセンター」セクションにアップデートがあるかどうかが表示されます。ソフトウェアをDeep Security Managerデータベースにインポート (ダウンロード) したら、使用環境でソフトウェアをアップグレードすることができます。 Deep Security Agentのアップグレードおよび Applianceをアップグレードするをアップグレードします。

ダウンロードできるすべてのソフトウェアパッケージを確認するには、[管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター] に移動します。ソフトウェアパッケージをまだインポートしていない場合もここで確認します。

最後のチェックがいつ実行されたか、成功したかどうか、手動でアップデートのチェックを開始するには、 の[管理]→[アップデート]→[ソフトウェア ]の順に選択して、「Deep Security」セクションを表示します。アップデートの確認を実行する予約タスクを設定している場合は、次回の予約確認の日時もここに示されますDeep Security予約タスクの設定を参照してください。

インポートされたソフトウェアは、Deep Security Managerデータベースに格納されます。インポートされたソフトウェアは定期的にリレーに複製されます。

アップグレードのベストプラクティス

Deep Security AgentまたはDeep Security Virtual Applianceの新しいリリースを配信する場合:

  • Deep Security Relaysは、ご使用の環境内のすべてのエージェントおよびアプライアンスと同じか、または新しいバージョンである必要があります。
  • Deep Security RelaysはDeep Security Managerと同じバージョンである必要があります。
  • Deep Securityソフトウェアのアップグレードを実行する場合、アップグレードの順序は重要です。まずDeep Security Managerをアップグレードし、次にすべてのリレー、エージェント、およびアプライアンスをアップグレードします。

Deep Security 20からDeep Security Agentを有効化することはできません。このDeep Security Managerは、エージェントリリースの 最小DSMバージョン より古いバージョンです。最小DSMバージョンは、 Deep Securityソフトウェアダウンロードページで確認できます。

Trend Micro Cloud One - Workload Securityでは、このサービスに付属するマネージャとリレーは常に最新の状態です。Workload Security ユーザは、最小DSMバージョンを無視できるため、環境に余分なリレーを配信することを選択しない限り、リレーバージョンを心配する必要はありません。

Deep Securityによるアップデートの整合性の検証方法

ソフトウェアアップデートとセキュリティアップデートの両方がデジタル署名されています。自動チェックに加えて、シグネチャまたはチェックサムを手動で検証する場合は、次のような外部ツールを使用できます。

デジタル署名

Deep Security Managerデータベースに セキュリティアップデート が表示、使用、またはインポートされた場合( が手動で に設定されているか、 の予約タスク ), によって自動的に署名が検証されます)。デジタル署名が正しいことは、ソフトウェアがトレンドマイクロから認証されており、破損していないことを示しています。デジタル署名が無効な場合、マネージャはファイルを使用しません。 server0.logなどのログファイルにも警告が記録されます。

WARNING: ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|Verifying the signature failed.

com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException: "corrupted_rules.zip." has not been digitally signed by Trend Micro and cannot be imported.

デジタル署名が無効なセキュリティ更新プログラムパッケージを手動でインポートすると、マネージャにもエラーメッセージが表示されます。

シグネチャを適用していない旧バージョンのDeep Security Managerで正常にインポートされた場合でも、署名されていない古いセキュリティアップデートは検証に失敗します。保護機能を強化するには、代わりに新しいセキュリティ更新プログラムを使用してください。ただし、以前のセキュリティ更新プログラムが必要な場合は、サポートプロバイダに問い合わせて、署名されたファイルを要求してから、 でセキュリティ更新プログラムを手動でインポートできます。

Deep Security Agentは、デジタル署名の妥当性検査、チェックサム(ハッシュまたはフィンガープリントとも呼ばれます)を比較し、その他の公開されていない整合性メソッドも使用します。

チェックサム

ソフトウェアチェックサム(ハッシュまたはフィンガープリントとも呼ばれる)は、 ダウンロードセンターに公開されています。SHA-256ハッシュを表示するには、ソフトウェアの名前の横にある + ボタンをクリックします。

Deep Security download hash