このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。

ソフトウェアアップデートを提供するWebサーバの設定

Deep Securityソフトウェアアップデートは、通常はRelayによってホストされ、配信されます。コンピュータにDeep Security Agentをインストールするには、まずプラットフォームに対応したAgentソフトウェアインストーラをDeep Security Managerにインポートする必要があります。インストーラでは、当初Agentのコア機能のみがインストールされます。各セキュリティ機能 (侵入防御、ファイアウォールなど) に必要なプラグインモジュールは、後でその機能を有効にしたときにインストールされます。Deep Security Managerは、必要なプラグインをDeep Security Relay経由でコンピュータにインストールします。これにより、各コンピュータでAgentが占有するスペースが最小限に抑えられます。

すでにWebサーバがある場合は、RelayではなくWebサーバ経由でソフトウェアアップデートを提供できます。そのためには、Deep Security RelayのソフトウェアリポジトリのミラーをWebサーバに作成する必要があります。

ソフトウェアアップデートDeep Security AgentがWebサーバからダウンロードできますが、セキュリティパッケージのアップデート (不正プログラム対策やIPSの署名など) を配信するためにはDeep Security Relayが少なくとも1つ必要です。

Webサーバのシステム要件

ディスク容量: 20 GB

ポート: WebサーバとRelayのポート番号

フォルダ構造をコピーする

Deep Security Relayのソフトウェアリポジトリフォルダのフォルダ構造のミラーを作成します。方法はプラットフォームおよびネットワークによって異なります。たとえば、LinxuコンピュータおよびSSHを許可するネットワークを使用している場合は、SSH経由のrsyncを使用できます。

Windowsの場合、Relayのソフトウェアリポジトリフォルダの初期設定の場所は次のとおりです。

C:\ProgramData\Trend Micro\Deep Security Agent\relay\www\dsa\

Linuxの場合、Relayのソフトウェアリポジトリフォルダの初期設定の場所は次のとおりです。

 /var/opt/ds_agent/relay/www/dsa/

フォルダは次のような構造になっています。

|-- dsa | |-- <Platform>.<Architecture> | |-- <Filename> | |-- <Filename> | |-- ...| |    |--<Platform>.<Architecture> |         |--  <Filename> |         |--  <Filename> |         |--  ...

次に例を示します。

|-- dsa | |-- CentOS_6.x86_64 | |-- Feature-AM-CentOS_6-9.5.1-1097.x86_64.dsp | |-- Feature-DPI-CentOS_6-9.5.1-1097.x86_64.dsp | |-- Feature-FW-CentOS_6-9.5.1-1097.x86_64.dsp | |-- Feature-IM-CentOS_6-9.5.1-1097.x86_64.dsp | |-- ...| | |-- RedHat_EL6.x86_64 | |-- Agent-Core-RedHat_EL6-9.5.1-1306.x86_64.rpm | |-- Feature-AM-RedHat_EL6-9.5.1-1306.x86_64.dsp | |-- Feature-DPI-RedHat_EL6-9.5.1-1306.x86_64.dsp | |-- Feature-FW-RedHat_EL6-9.5.1-1306.x86_64.dsp | |-- ...| |-- Plugin-Filter_2_6_32_131_0_15_el6_x86_64-RedHat_EL6-9.5.1-1306.x86_64.dsp | |-- Plugin-Filter_2_6_32_131_12_1_el6_x86_64-RedHat_EL6-9.5.1-1306.x86_64.dsp | |-- ...| | |-- Windows.x86_64 | |-- Agent-Core-Windows-9.5.1-1532.x86_64.msi | |-- Agent-Core-Windows-9.5.1-1534.x86_64.msi | |-- Feature-AM-Windows-9.5.1-1532.x86_64.dsp | |-- Feature-AM-Windows-9.5.1-1534.x86_64.dsp | |-- Feature-DPI-Windows-9.5.1-1532.x86_64.dsp | |-- Feature-DPI-Windows-9.5.1-1534.x86_64.dsp | |-- ...| |-- Plugin-Filter-Windows-9.5.1-1532.x86_64.dsp | |-- Plugin-Filter-Windows-9.5.1-1534.x86_64.dsp | |-- ...

上記の例では少数のファイルとフォルダしか示されていませんが、Deep Security Relayの完全なdsaフォルダ内には、もっと多くのファイルとフォルダが存在します。ディスク容量や帯域幅を節約する必要がある場合は、そのすべてのミラーを作成する必要はなく、使用しているコンピュータのプラットフォームに適用されるファイルのミラーだけで十分です。

新しいソフトウェアリポジトリを使用するようにAgentを設定する

Webサーバにミラーを作成したら、Webサーバからソフトウェアアップデートを取得するようにDeep Securityを設定します。

  1. Deep Security Managerで、[管理]→[システム設定]→[アップデート] の順に選択します。
  2. [ソフトウェアアップデート] セクションで、WebサーバのミラーフォルダのURLを入力します。
  3. [保存] をクリックします。
AgentとWebサーバの間の通信が安定していることを確認します。接続がブロックされた場合、Agentは代わりにDeep Security Relayを使用します。
お問い合わせ
お問い合わせ
サポート情報
サポート情報
セキュリティ情報
セキュリティ情報