セキュリティアップデートを設定するには、次の手順を実行する必要があります。

1. セキュリティアップデートのアップデート元の設定
2. Relay有効化済みAgentおよびRelayグループの編成
3. Agent/ApplianceへのRelayグループの割り当て
4. 特殊な場合: オフライン環境内のRelay有効化済みAgentに関するアップデートの設定

セキュリティアップデート

[セキュリティアップデート] エリアで、アップデート元を設定します。初期設定では、アップデート元はインターネット経由でアクセスするトレンドマイクロのアップデートサーバに設定されています。トレンドマイクロ サポートセンターから別途指示があった場合を除き、初期設定をそのまま使用してください。

ローミングするコンピュータにインストールされているAgentと、Vulnerability ProtectionDeep Security ManagerまたはVulnerability Protection Relayとの通信が確保できない場合があります。Relayグループを使用できない場合に、上記の方法で指定したアップデート元を使用するようにAgentを設定するには、[Relayに接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可] オプションを選択します。Vulnerability ProtectionDeep Security Managerに接続されていない場合に、Relayまたはアップデートサーバを使用してアップデートするようにAgentを設定するには、[Deep Security Managerにアクセスできない場合、パターンファイルアップデートの自動ダウンロードをAgents/Applianceに許可] を選択します。コンピュータがManagerにアクセスできず、近くに利用できるサポートサービスがない場合に、問題を含んでいる可能性のあるセキュリティアップデートを導入するというリスクを冒したくないときは、コンピュータでこのオプションの選択を解除することができます。

新しいルールアップデートを自動的にポリシーに適用: トレンドマイクロでは、定期的にVulnerability ProtectionDeep Securityルールのアップデートを配信しています。この設定により、セキュリティアップデートの際にアップデートされたルールが自動的にManagerに適用され、利用可能になります。

プロキシサーバ

Relayがプロキシ経由でインターネットおよびトレンドマイクロのアップデートサーバに接続しなければならない場合は、[管理]→[システム設定]→[プロキシ] タブの [プロキシサーバ] エリアでプロキシを設定できます。

セキュリティアップデートを開始する

システム全体をアップデートする場合は、[管理]→[アップデート]→[セキュリティ] の順に選択して、[アップデートを確認してダウンロード] ボタンをクリックします。

特定のAgent/Applianceでセキュリティアップデートを実行するには、[コンピュータ] 画面のコンピュータのリストからAgent/Applianceを選択し、右クリックして [処理]→[セキュリティアップデートのダウンロード] を選択します。

セキュリティアップデートの確認タスクを定期的に予約するには、[管理]→[予約タスク] の順に選択し、[セキュリティアップデートの確認] タイプの新しい予約タスクを作成します。

RelayグループへのRelay有効化済みAgentのグループ化

Vulnerability ProtectionDeep Securityのインストール環境には、Vulnerability Protection Relay有効化済みAgentが少なくとも1つ必要です。グループ内にRelay有効化済みAgentが1つしかない場合も含めて、Relay有効化済みAgentはRelayグループに編成されます。Managerを使用してRelay有効化済みAgentを有効化するとすぐに、初期設定のRelayグループというグループにRelay有効化済みAgentが追加されます。このRelayグループは、新規作成したすべてのRelay有効化済みAgentの受け皿となります。Relay有効化済みAgentを有効化すると、別のRelayグループに移動できるようになります。

現在のRelayグループを表示する、または新しいRelayグループを作成するには、[管理]→[アップデート]→[Relayグループ] の順に選択します。

Relay有効化済みAgentのアップデート元がRelayグループ単位で割り当てられます。初期設定では、Relayグループは [管理]→[システム設定]→[アップデート] タブで指定したアップデート元からアップデートを取得するように設定されています。ただし、別のRelayグループからアップデートを取得するように設定して、Relayグループの階層を作成することもできます。

Relayグループの詳細については、「Relayグループ」を参照してください。

Agent/ApplianceへのRelayグループの割り当て

Relayグループを確立し、アップデート元と通信するように設定すると、RelayグループをAgentおよびApplianceに割り当てることができるようになります。

RelayグループをAgent/Applianceに割り当てるには、[コンピュータ] 画面に移動し、コンピュータを右クリックして、[処理]→[Relayグループの割り当て] の順に選択します。使用可能なRelayグループのリストが表示され、そこから選択できます。

特殊な場合: オフライン環境におけるRelay有効化済みAgentでのアップデートの設定

一般的な環境では、少なくとも1つのRelay有効化済みAgentを設定し、トレンドマイクロのアップデートサーバからアップデートをダウンロードするように設定できます。残りのAgentやApplianceは、このRelay有効化済みAgentに接続してアップデートをダウンロードします。

ただし、Vulnerability Protection Relay有効化済みAgentから上位のRelayグループ内のRelay有効化済みAgentまたはアップデートサーバにインターネット経由で接続できない環境の場合は、代わりにRelay有効化済みAgentにアップデートパッケージをインポートして、別のVulnerability ProtectionDeep Securityソフトウェアコンポーネントに配布することができます。

Relay有効化済みAgentを使用したアップデートパッケージの生成

トレンドマイクロのアップデートサーバから最新アップデートをダウンロードできるRelay有効化済みAgentを使用して、セキュリティアップデートのエクスポートパッケージを生成し、オフラインの別のRelay有効化済みAgentにインポートすることができます。

セキュリティアップデートのパッケージを作成するには、Relay有効化済みAgentのコマンドラインで次のように入力します。

dsa_control -b

コマンドラインの出力に、生成された.zipファイルの名前と場所が表示されます。

オフライン環境内のRelay有効化済みAgentへのアップデートのインポート

オフライン環境のRelay有効化済みAgentのインストールディレクトリに、コマンドラインで生成した.zipファイルをコピーします。初期設定のディレクトリは、Windowsの場合は「C:\Program Files\Trend Micro\Deep Security Agent」、Linuxの場合は「/opt/ds_agent」です。

Vulnerability ProtectionDeep Security Managerからセキュリティアップデートの予約ダウンロードまたは手動ダウンロードを開始したにもかかわらず、Vulnerability Protection Relay有効化済みAgentが設定済みのアップデート元からアップデートを取得できない場合は、インストールディレクトリ内でRelayのアップデート用の.zipファイルが自動的に検索されます。zip形式のアップデートパッケージが見つかると、Relay有効化済みAgentによってファイルが展開され、インポートされます。

オフライン環境内のRelay有効化済みAgentのアップデート元の設定

オフライン環境内のRelay有効化済みAgentは引き続きアップデートサーバと通信して、アップデートを検索しようとします。アップデート失敗アラートが表示されないようにするには、アップデート元として自分自身を使用するようにRelay有効化済みAgentを設定します。

1. Vulnerability ProtectionDeep Security Managerで、[管理]→[システム設定]→[アップデート] 画面に進みます。
2. [セキュリティアップデート] エリアで、[その他のアップデート元] を選択し、「https://localhost:4122」と入力します。
3. [保存] をクリックします。