アップデート

最大限の保護を実現するには、ソフトウェア、セキュリティルール、およびパターンを最新の状態に保つ必要があります。[管理]→[システム設定] 画面の [アップデート] タブで、Vulnerability ProtectionDeep Security Managerがアップデートを確認する場所を設定できます。現在のアップデートのステータスを確認するには、[管理]→[アップデート] 画面に進みます。

セキュリティアップデート

プライマリのセキュリティアップデート元

トレンドマイクロのアップデートサーバ: 初期設定のトレンドマイクロのアップデートサーバに接続します。
その他のアップデート元: その他のアップデート元がある場合は、そのURLを「http://」または「https://」から入力します (SSL接続がサポートされます)。(SSL接続はサポートされません)。

パターンファイル

Relayに接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可: Agent/ApplianceがRelayと通信できない場合、トレンドマイクロのアップデートサーバ (またはその他のアップデート元) からパターンファイルを直接ダウンロードします。
Deep Security Managerにアクセスできない場合、パターンファイルアップデートの自動ダウンロードをAgent/Applianceに許可: 通常は、Deep Security ManagerがAgent/Applianceにパターンファイルアップデートのダウンロードを指示します。このオプションを選択すると、AgentがDeep Security Managerと通信できない場合にも、設定済みのアップデート元からアップデートをダウンロードします。

ルール

新しいルールアップデートを自動的にポリシーに適用: このオプションを選択すると、新しくダウンロードされたセキュリティルールアップデートがVulnerability ProtectionDeep Securityのポリシーに自動的に適用されます。このオプションを選択しない場合は、[管理]→[アップデート]→[セキュリティ] 画面で [ルールをポリシーに適用] ボタンをクリックし、ダウンロードしたルールアップデートをポリシーに手動で適用する必要があります。
初期設定では、ポリシーに対する変更は自動的に適用されます。この動作を変更するには、ポリシーまたはコンピュータエディタで [設定]→[コンピュータ] 画面を開き、[ポリシーの変更をすぐに送信] エリアの [ポリシーの変更をコンピュータに自動的に送信] 設定を変更します。

Relay

9.0 (およびそれ以前) のAgentをサポート: Deep Security 9.5以降のセキュリティアップデートパッケージは、Deep Security 9.0以前のものとは形式が異なります。Deep Security 9.0のAgentまたはApplianceを実行していない場合は、このオプションをオフにして、不要なコンテンツがダウンロードされないようにします。
すべてのリージョンのパターンファイルをダウンロード: このオプションをオフにすると、Deep Security Managerをインストールしたリージョン (ロケール) 用のパターンファイルのみがダウンロードされ、配布されます。マルチテナントモードで稼働していて、別のリージョンでDeep Securityのインストールを実行しているテナントがある場合は、このオプションを選択したままにしてください。
プライマリテナントのRelayグループを初期設定のRelayグループとして使用 (割り当てられていないRelay): 初期設定では、テナントは、プライマリテナントのRelayにアクセスできます。つまり、テナント自身でセキュリティアップデート用のRelayを設定する必要はありません。テナント環境で共有Relayを使用しない場合、このオプションをオフにして、このテナント専用のRelayを設定します。
プライマリテナント側で初期設定のRelayグループを共有しないように選択されている場合、[管理]→[アップデート]→[Relayグループ] をクリックすると、「プライマリテナントのRelayグループ」ではなく「初期設定のRelayグループ」というRelayグループ名が表示され、専用のRelayの設定が必要になります。

この設定は、マルチテナントモードを有効にしている場合のみ表示されます。

ソフトウェアアップデート

トレンドマイクロのダウンロードセンター

ローカルにダウンロードしたソフトウェアの最新版を自動的にダウンロードセンターから取得: このオプションを選択すると、Deep Securityにインポートしたソフトウェアに対するアップデートが自動的にダウンロードされます。ソフトウェアはDeep Securityにダウンロードされますが、Agent またはApplianceソフトウェアが自動的にアップグレードされるわけではありません。
コンピュータのDeep Securityソフトウェアの更新は手動で行う必要があり、[コンピュータ] 画面でコンピュータを選択して [処理] メニューから [Agentソフトウェアのアップグレード...] を選択するか、[概要]→[処理] の順に選択して [Agentのアップグレード] をクリックします。
Deep Security Managerにアクセスできない場合、トレンドマイクロのダウンロードセンターからのソフトウェアアップデートのダウンロードをRelayに許可: このオプションを選択すると、RelayからDeep Security Managerに接続できない場合に、トレンドマイクロのダウンロードセンターから直接ソフトウェアアップデートが取得されます。このオプションは、Deep Security Managerをエンタープライズ環境に展開し、クラウド環境でコンピュータを管理している場合に役立ちます。このオプションを有効にしてクラウド内にRelayを設定すると、そのRelayはダウンロードセンターから直接ソフトウェアアップデートを入手できるようになります。ソフトウェアを手動でアップグレードしたり、クラウドからエンタープライズ環境へのポートを開いたりする必要はありません。

Vulnerability ProtectionDeep Security Relayの代わりとなるソフトウェアアップデート配信サーバ:

Agentソフトウェアのアップデートは、通常、Vulnerability ProtectionDeep Security Relayでホストされます。ただし、必要に応じて、独自のWebサーバを使用してAgentソフトウェアパッケージを配布することもできます。独自のWebサーバを使用してソフトウェアを配布するには、ソフトウェアをホスティングするディレクトリへのURLを入力します。

ソフトウェアの配布に独自のWebサーバを使用している場合でも、[管理]→[アップデート]→[ソフトウェア] 画面のオプションを使用して、トレンドマイクロのダウンロードセンターからVulnerability ProtectionDeep Security ManagerにAgentソフトウェアをインポートする必要があります。インポートの終了後、Vulnerability ProtectionDeep Security Managerにインポートしたソフトウェアと同じソフトウェアが、ソフトウェアWebサーバに格納されていることを確認します。同じものが格納されていない場合、利用可能なアップデートに関する通知を表示するアラートなどのインジケータが正常に機能しません。独自のソフトウェア配布Webサーバの設定に関する詳細については、「ソフトウェアアップデートサーバの設定」を参照してください。

Virtual Applianceバージョンコントロール

Deep Security Virtual Applianceは、64ビット版のRed Hat Enterprise Linux Agentと同じ保護モジュールプラグインのソフトウェアパッケージを使用します。Virtual Applianceが有効化されると、Deep Securityはインポート済みソフトウェアのインベントリで最新版のRed Hat Enterprise Linux Agentを確認し、使用可能なアップデートがないかを調べます。このコントロールを使用して、新しく有効化されたVirtual Applianceのアップデートに使用するRed Hat Enterprise Linux Agentソフトウェアのバージョンを管理できます。