ソフトウェアアップデートサーバの設定

Vulnerability ProtectionDeep Securityのソフトウェアアップデートは、通常、Relay有効化済みAgentによってホストされ、配布されます。Vulnerability ProtectionDeep Security Agentをコンピュータにインストールするには、まず、プラットフォーム用のソフトウェアパッケージをVulnerability ProtectionDeep Security Managerにインポートする必要があります。実際のAgentインストールパッケージは、最初に、主要なAgent機能のみをコンピュータにインストールします。セキュリティモジュール (侵入防御、ファイアウォールなど) に必要なプラグインは、必要になるまでAgentには含まれません。保護モジュールを「オン」にすると、Vulnerability ProtectionDeep Security Relay経由で必要なプラグインがコンピュータに配信されます。これは、保護対象のコンピュータでのAgentの占有領域を最小化するための処置です。

Webサーバがすでに配置されている場合は、配信用にRelayを配置する代わりに、それらのサーバでソフトウェアアップデートの配信タスクを実行することができます。そのためには、Vulnerability ProtectionDeep Security RelayのソフトウェアリポジトリのミラーをWebサーバに作成する必要があります。

新しいアップデートWebサーバからソフトウェアアップデートを取得するようにVulnerability ProtectionDeep Security Agentを設定した場合も、セキュリティアップデートを配布するために少なくとも1つはVulnerability ProtectionDeep Security Relay有効化済みAgentが必要です。

以下に、ローカルWebサーバに専用のソフトウェアリポジトリをセットアップする方法を説明します。

Webサーバの要件

ディスク容量: 8GB
ポート
- 4122: Agent/ApplianceからRelayへの通信 (TCP)
- 4123: ローカルホストへの内部Relay通信 (TCP)

フォルダ構造

Vulnerability ProtectionDeep Security Relayのソフトウェアリポジトリフォルダの構造をミラーしたフォルダを、ソフトウェアWebサーバに作成する必要があります。

フォルダをミラーする手順はIT環境によって異なるため、このドキュメントでは説明しません。

Windows Relayのソフトウェアリポジトリの初期設定の場所は次のとおりです。

C:\ProgramData\Trend Micro\Vulnerability ProtectionDeep Security Agent\relay\www\dsa\

Linux Relayのソフトウェアリポジトリの初期設定の場所は次のとおりです。

 /var/opt/ds_agent/relay/www/dsa/

フォルダの構造は次のとおりです。

|-- dsa
|    |-- <プラットフォーム>.<アーキテクチャ>
|         |--  <ファイル名>
|         |--  <ファイル名>
|         |--  ...
|        
|    |-- <プラットフォーム>.<アーキテクチャ>
|         |--  <ファイル名>
|         |--  <ファイル名>
|         |--  ...

たとえば、次のとおりです。

|-- dsa
| |-- CentOS_6.x86_64
| |-- Feature-AM-CentOS_6-9.5.1-1097.x86_64.dsp
| |-- Feature-DPI-CentOS_6-9.5.1-1097.x86_64.dsp
| |-- Feature-FW-CentOS_6-9.5.1-1097.x86_64.dsp
| |-- Feature-IM-CentOS_6-9.5.1-1097.x86_64.dsp
|         |--  ...
|        
| |-- RedHat_EL6.x86_64
| |-- Agent-Core-RedHat_EL6-9.5.1-1306.x86_64.rpm
| |-- Feature-AM-RedHat_EL6-9.5.1-1306.x86_64.dsp
| |-- Feature-DPI-RedHat_EL6-9.5.1-1306.x86_64.dsp
| |-- Feature-FW-RedHat_EL6-9.5.1-1306.x86_64.dsp
|         |--  ...
| |-- Plugin-Filter_2_6_32_131_0_15_el6_x86_64-RedHat_EL6-9.5.1-1306.x86_64.dsp
| |-- Plugin-Filter_2_6_32_131_12_1_el6_x86_64-RedHat_EL6-9.5.1-1306.x86_64.dsp
|         |--  ...
|        
| |-- Windows.x86_64
| |-- Agent-Core-Windows-9.5.1-1532.x86_64.msi
| |-- Agent-Core-Windows-9.5.1-1534.x86_64.msi
| |-- Feature-AM-Windows-9.5.1-1532.x86_64.dsp
| |-- Feature-AM-Windows-9.5.1-1534.x86_64.dsp
| |-- Feature-DPI-Windows-9.5.1-1532.x86_64.dsp
| |-- Feature-DPI-Windows-9.5.1-1534.x86_64.dsp
|         |--  ...
| |-- Plugin-Filter-Windows-9.5.1-1532.x86_64.dsp
| |-- Plugin-Filter-Windows-9.5.1-1534.x86_64.dsp
|         |--  ...

Relay上のその他のファイルおよびフォルダ

Vulnerability ProtectionDeep Security Relayのdsaフォルダには、上記以外にも多くのファイルやフォルダが含まれていますが、ソフトウェアリポジトリをホストするためにミラーする必要があるフォルダは、使用しているAgentのプラットフォームとアーキテクチャに関連するファイルを含むフォルダだけです (ただし、dsaフォルダ全体をミラーしても問題はなく、その方が簡単です)。

ソフトウェアリポジトリの使用

Webサーバでソフトウェアリポジトリをホストするための手順を完了したので、次に、そのWebサーバを使用するようにVulnerability ProtectionDeep Securityを設定します。

カスタマイズしたWebサーバをソフトウェアアップデートリポジトリとして使用するようにVulnerability ProtectionDeep Securityを設定するには、次の手順を実行します。

Vulnerability ProtectionDeep Security Managerで、[管理]→[システム設定]→[アップデート] の順に選択します。
アップデートWebサーバのエリアで、ミラーしたソフトウェアリポジトリコンテンツを含むWebサーバ上のフォルダのURLを入力します。
[保存] をクリックします。

これで、今後Vulnerability ProtectionDeep Security Agentは、指定したソフトウェアリポジトリの場所からソフトウェアアップデートを取得します。

Vulnerability ProtectionDeep Security Agentがサーバと通信できない場合は、Vulnerability ProtectionDeep Security Relayと通信する設定に戻ります。