[ローカルソフトウェア] 画面には、Deep Securityにインポート済みのソフトウェアのリストが表示されます。

ネットワーク上のコンピュータがソフトウェアを使用できるようにするためには、トレンドマイクロのダウンロードセンターからDeep Securityのデータベースにソフトウェアをインポートする必要があります。コンピュータ上のソフトウェアが最新ではないというアラートが発令された場合、より新しいバージョンのAgentまたはApplianceソフトウェアがローカルのDeep Securityにあることを示しています。つまり、最新かどうかの確認は、ダウンロードセンターのアップデートとの比較ではなく、ローカルインベントリ内のアップデートと比較して行われます (ダウンロードセンターに新しいソフトウェアが見つかった場合は、別途アラートが発令されます)。

Deep Security AgentまたはApplianceをコンピュータにインストールするには、まず、ダウンロードセンターからDeep Securityにソフトウェアをインポートしてから、インストーラパッケージを解凍する必要があります。

[ローカルソフトウェア] 画面から、次のことを実行できます。

• ソフトウェアアップデートをインポートする ()
• ソフトウェアアップデートを削除する ()
• ソフトウェアアップデートのプロパティを表示する ()
• パッケージまたはインストーラをエクスポートする ()
• コンピュータへのAgentのインストール用にインストールスクリプトを生成する ()

インポート

通常は、ソフトウェアはダウンロードセンターから自動的にインポートされるか、[管理]→[ソフトウェア]→[ダウンロードセンター] から手動でインポートします。トレンドマイクロのダウンロードセンター以外の場所からソフトウェアを手動でインポートするには、このインポート機能を使用します。

削除

Deep Securityデータベースからソフトウェアパッケージを削除します。

Deep Securityデータベースには、管理下のコンピュータに現在インストールされているすべてのソフトウェアのコピーが格納されている必要があります。コンピュータでDeep Security Agentを初めて有効化する際には、適用されているセキュリティポリシーで「オン」になっている保護モジュールだけがそのコンピュータにインストールされます。ある保護モジュールを後から有効にした場合、データベース内のAgentソフトウェアパッケージから新しいセキュリティモジュール用のプラグインがコンピュータにインストールされます。該当するソフトウェアが見つからなかった場合、セキュリティモジュールプラグインはインストールされません。

容量を節約するために、使われていないパッケージはDeep Securityのデータベースから定期的に削除されます。削除できるパッケージは、Agentパッケージとカーネルサポートパッケージの2種類です。

シングルテナントモードでAgentパッケージを削除する

シングルテナントモードでは、現在Agentによって使用されていないAgentパッケージ (Agent-<プラットフォーム>-<バージョン番号>.zip) が自動的に削除されます。データベースに保管する古いソフトウェアパッケージの個数は、[システム設定]→[ストレージ] タブで設定できます。また、使われていないAgentパッケージを手動で削除することもできます。削除しようとしたソフトウェアが管理下のコンピュータのいずれかで使用されている場合、警告が表示され、そのソフトウェアは削除できません。

マルチテナントモードでAgentパッケージを削除する

マルチテナントモードでは、使用されていないAgentパッケージ (Agent-<プラットフォーム>-<バージョン番号>.zip) が自動的に削除されることはありません。プライバシー上の理由から、Deep Securityのデータベースにあるソフトウェアリポジトリをテナントと共有している場合でも、ソフトウェアが現在テナントによって使用されているかどうかをDeep Securityで確認することはできません。プライマリテナントであるDeep Securityでは、現在アカウント内のどのコンピュータでも実行されていないソフトウェアを削除することが可能ですが、そのソフトウェアを使用しているテナントがないことを削除する前に必ず確認してください。

カーネルサポートパッケージを削除する

シングルテナントモードとマルチテナントモードのどちらの場合でも、使用されていないカーネルサポートパッケージ(KernelSupport-<プラットフォーム>-<バージョン番号>.zip) は自動的に削除されます。データベースに保管する古いパッケージの個数は、[システム設定]→[ストレージ] タブで設定できます。カーネルサポートパッケージは、次の条件を両方満たす場合に削除できます。

• グループIDが同じAgentパッケージがない。
• 同じグループIDでビルド番号がより新しいカーネルサポートパッケージが別にある。

また、使用されていないカーネルサポートパッケージを手動で削除することもできます。

プロパティの表示

ソフトウェアアップデートの [プロパティ] 画面には、次の内容が表示されます。

一般情報

• 名前: ソフトウェアアップデートファイルの名前
• プラットフォーム: ソフトウェアが動作するオペレーティングシステム
• バージョン: ソフトウェアアップデートのバージョン番号
• フィンガープリント: ファイルのデジタルフィンガープリント
• インポート済み: ルールアップデートがDeep Securityにインポートされた日付
• 注意: ファイルに関するその他の情報

エクスポート

パッケージのエクスポート: ソフトウェアパッケージ全体をエクスポートします。オプションのアップデートWebサーバで使用するソフトウェアをエクスポートするには、このオプションを使用します。アップデートWebサーバとは、管理下にあるWebサーバで、Relayの代わりにソフトウェアの配布ポイントとして使用できるものです。アップデートWebサーバは、[管理]→[システム設定]→[アップデート] タブで設定できます。アップデートWebサーバの詳細については、「ソフトウェアアップデート」を参照してください。

インストーラのエクスポート: AgentパッケージからAgentインストーラを解凍します。Agentインストーラを使用して、Agentソフトウェア本体をコンピュータにインストールします。Agentインストーラは軽量のパッケージで、保護モジュールで必要とされるプラグインは一切含まれていません。Agentを有効化して保護モジュールをオンにすると、Deep Securityのデータベース内のソフトウェアパッケージから必要なプラグインが取得され、コンピュータにインストールするAgentに送信されます。Deep Security Agentのインストールの詳細については、インストールガイドを参照してください。

インストールスクリプトの生成

Agentをインストールして有効化し、セキュリティポリシーを使用して保護を適用する操作は、複数の手順を伴うプロセスであり、保護するコンピュータ上のコマンドラインからスクリプトで実行することもできます。インストールスクリプトジェネレータツールは、コンピュータ上で実行するカスタマイズされたスクリプトを生成します。このスクリプトは、AgentソフトウェアをDeep Security Managerからダウンロードしてインストールし、有効化した後でセキュリティポリシーを適用します。インストールスクリプトジェネレータの使用に関する詳細については、「インストールスクリプト」を参照してください。