Relayグループ

RelayはDeep Security Agentのモジュールで、セキュリティアップデートやソフトウェアアップデートのダウンロードおよび配布を行います。ManagerはRelayに最新アップデートを取得するように指示します。新しいアップデートが入手可能になると、AgentおよびApplianceはRelayからアップデートを取得するように自動的に指示されます。Relayモジュールは64ビットWindowsおよびLinux Agentでのみ利用でき、初期設定では無効になっています。AgentでRelayモジュールを有効にするには、有効化されている64ビットWindowsまたはLinux版Agentを実行しているコンピュータの詳細画面を開き、[概要]→[処理]→[ソフトウェア] に進んで、[Relayの有効化] をクリックします。

RelayはVulnerability Protection Agentのモジュールで、ソフトウェアアップデートの配布を行います。AgentはRelayからアップデートを取得するように自動的に指示されます。Relayモジュールは64ビットWindows版Agentでのみ利用でき、初期設定では無効になっています。AgentでRelayモジュールを有効にするには、有効化されている64ビットWindows版Agentを実行しているコンピュータの [コンピュータエディタ] 画面を開き、[概要]→[処理]→[ソフトウェア] に進んで、[Relayの有効化] をクリックします。

RelayはRelayグループにまとめられます。新しく有効にしたRelayは、初期設定のRelayグループに割り当てられます。Agent/Applianceは、設定を変えないかぎり、初期設定のRelayグループからアップデートを取得します。特定の地域またはオフィスでは、同じ地域のRelayグループからアップデートをダウンロードするように、コンピュータ上のAgentを設定することを推奨します。

Relayグループには、Relayメンバーを1つだけ含めることもできます。パフォーマンスおよび冗長性を高めるためには、複数のRelayメンバーを含むようにRelayグループを設定します。負荷や障害時の影響を分散させるため、グループ内のRelayに優先順位は付けられていません。Relayグループに割り当てられたAgent/Applianceは、それぞれ接続先のRelayメンバーをランダムに自動選択します。Agent/Applianceがアップデートをダウンロードしようとしたときに、最初のRelayが応答しなかった場合、Agent/Applianceはアップデートの送信元となる別のRelayメンバーをグループからランダムに選択します。リストの順番はAgent/Applianceごとに変更されるため、それぞれが異なる順番でRelayと通信します。

Relayは、別のRelayグループからセキュリティアップデートを取得することができますが、(同じRelayグループに属しているRelayであっても) 別のRelayから取得することはできません。上位のRelayグループまたは設定済みの別のアップデート元から取得する必要があります。

RelayがあるAgent/Applianceのアップデート処理でビジー状態にある場合、別のAgent/Applianceからの新規接続は拒否されます。

帯域幅を最適化し、冗長性を高めるために、Relayグループを階層構造にすることができます。環境には、トレンドマイクロのアップデートサーバからセキュリティアップデートをダウンロードするRelayグループが常に1つ以上存在しなければなりませんが、Relayグループは別のRelayグループからアップデートをダウンロードすることもできます。割り当てられたRelayグループとの通信がすべて失敗した場合、Agent/Applianceは親のRelayグループに切り替わります。その後、Agent/Applianceは親RelayグループのRelayメンバーと通信して、アップデートを取得しようとします。

帯域幅を最適化し、冗長性を高めるために、Relayグループを階層構造にすることができます。Relayグループは別のRelayグループからアップデートをダウンロードできます。割り当てられたRelayグループとの通信がすべて失敗した場合、Agentは親のRelayグループに切り替わります。その後、Agentは親RelayグループのRelayメンバーと通信して、アップデートを取得しようとします。

Relayは、常に、Relayグループ階層の1つ上のグループから、またはトレンドマイクロのアップデートサーバから、アップデートを取得します。同じRelayグループの別のRelayからは取得しません。

Relay有効化済みAgentに接続できない場合に、セキュリティアップデート元からパターンファイルアップデートを直接ダウンロードするようにAgent/Applianceに許可するかどうかを指定できます。この設定を変更するには、[システム設定]→[アップデート] に移動し、[セキュリティアップデート] エリアにある [パターンファイル] の設定を変更します。

Relayグループを作成する

  1. Relayをインストールして有効化した後、[管理]→[アップデート]→[Relayグループ] に進みます。
  2. [新規] をクリックすると、Relayグループウィザードが表示されます。Relayグループを作成して名前を付け、このグループのメンバーになるRelayを選択します。
  3. プライマリRelayグループには、[セキュリティアップデート][ソフトウェアアップデート] セクションで [セキュリティアップデート元] を選択します。このように設定すると、[管理]→[システム設定]→[アップデート] タブの [セキュリティアップデート] エリアで設定されたアップデートサーバのURLからアップデートがダウンロードされます。
  4. 手順2を繰り返して、さらにRelayグループを作成します。階層を作成するには、[アップデートのダウンロード元][ソフトウェアアップデート] で、既存のRelayグループに含める新しいRelayグループの送信元を選択します。
まだRelayグループに設定されていない Relayは、自動的に「初期設定のRelayグループ」のメンバーとして設定されます。

新規に有効化されたRelayには、セキュリティアップデートの内容をアップデートするように求める通知がManagerから自動的に送信されます。

Agent/ApplianceをRelayグループに割り当てる

  1. [コンピュータ] 画面でコンピュータを選択し、右クリックして、[処理]→[Relayグループの割り当て] の順に選択します。使用するRelayグループをリストから選択するか、[コンピュータの詳細] 画面の [アップデートのダウンロード元:] を使用して、Relayグループを選択します。
  2. 複数のコンピュータを割り当てるには、[コンピュータ] 画面で、<Shift> または <Ctrl> キーを押しながらリスト内のコンピュータをクリックして選択します。[処理]→[Relayグループの割り当て] を選択します。選択したすべてのコンピュータで使用するRelayグループを、リストから選択します。
    複数のコンピュータを選択する場合、[Relayグループの割り当て] が有効になるのは、選択したすべてのコンピュータでこの処理を使用できる場合のみになります。
  3. すべてのRelayグループの割り当てを確認するには、[管理]→[システム設定]→[アップデート][Relayグループの表示] ボタンをクリックします。リスト内の各Relayグループを右クリックして、[プロパティ] を選択します。[割り当て対象] タブに移動して、Relayグループに割り当てられたAgent/Applianceのリストを確認します。Agent/Applianceの割り当てをすばやく変更するには、[割り当て対象] リストのリンクをクリックして、該当するAgent/Appliance[コンピュータの詳細] 画面を開いて、そこから別のRelayグループ割り当てを選択します。
Agent/Applianceが特定のRelayグループに割り当てられていない場合は、「初期設定のRelayグループ」に自動的に割り当てられます。

Relayグループを変更すると、このRelayグループ (子Relayグループを含む) に割り当てられているコンピュータの設定が自動的にアップデートされます。

イベントベースのタスクを作成し、コンピュータがManagerの [コンピュータ] 画面に追加された場合に、コンピュータにRelayグループが自動的に割り当てられるようにすることもできます。詳細については、「イベントベースタスク」を参照してください。

不正プログラム対策パターンのみをアップデートする

このオプションは、Relayグループに9.5よりも前のバージョンのDeep Security Relayのみが含まれる場合に使用できます。

不正プログラム対策パターンのみをアップデートし、不正プログラム対策エンジンのアップデートを避けたい場合、次の手順に従います。

  1. [管理]→[アップデート]→[Relayグループ] に進みます。
  2. Relayグループをダブルクリックし、[プロパティ] 画面を表示します。
  3. [一般] タブの [セキュリティアップデート] エリアで、[パターンのアップデートのみ] を選択します。[OK] をクリックします。
Relayはグループで動作するため、このオプションは個々のRelayではなくRelayグループでのみ設定できます。
Relayグループが階層構造になっていて、そのうち1つのRelayグループでこの設定を有効にした場合、その下の階層にあるRelayグループはグループで設定が選択されているかどうかにかかわらず、エンジンのアップデートを受け取らず、配布もしません。
このオプションを有効にした場合、[管理]→[アップデート]→[セキュリティアップデート] タブで、一部のコンピュータが「旧版」と表示されることがあります。これは、Managerが、コンピュータのアップデートの状態を、パターンファイルアップデートを含めて、配信可能なすべてのアップデートと比較して評価するためです。

セキュリティアップデートを開始する

システム全体をアップデートする場合は、[管理]→[アップデート]→[セキュリティ] の順に選択して、[アップデートを確認してダウンロード] ボタンをクリックします。

特定のAgent/Applianceでセキュリティアップデートを実行するには、[コンピュータ] 画面のコンピュータのリストからAgent/Applianceを選択し、右クリックして [処理]→[セキュリティアップデートのダウンロード] を選択します。

セキュリティアップデートの確認タスクを定期的に予約するには、[管理]→[予約タスク] の順に選択し、[セキュリティアップデートの確認] タイプの新しい予約タスクを作成します。

アップデート元

Relayグループ階層の最上位グループに属するRelayは、セキュリティアップデート元に接続します。セキュリティアップデート元は、Deep Security Managerの [管理]→[システム設定]→[アップデート] タブで設定します。

Relayグループは、セキュリティアップデート元または別のRelayグループからセキュリティアップデートをダウンロードするように設定できます。Relayグループのダウンロード元を設定するには、[管理]→[アップデート]→[Relayグループ] ページに進み、Relayグループの [プロパティ] ウィンドウを開きます。

プロキシ

各Relayグループ (初期設定のRelayグループを除く) は、それぞれ別のプロキシサーバを使用してトレンドマイクロに接続し、セキュリティアップデートを取得するように設定できます。初期設定のRelayグループは、Vulnerability ProtectionDeep Securityと同じプロキシを使用してインターネットに接続します。

プロキシサーバを使用するようにRelayグループを設定するには

  1. Vulnerability ProtectionDeep Security Managerで、[管理]→[アップデート]→[Relayグループ] に進み、Relayグループをダブルクリックして [プロパティ] ウィンドウを表示します。
  2. [プロキシ] タブで、[プライマリセキュリティアップデートプロキシ] ドロップダウンリストからプロキシサーバを選択します。
  3. [OK] をクリックします。

使用可能なプロキシサーバのリストは、[管理]→[システム設定]→[プロキシ] タブで管理します。