管理サーバーと管理対象デバイスの保護が最新の状態であるようにするには、次の項目のタイムリーなアップデートが必要です:
ネットワークの設定に応じて、管理対象デバイスへの必要なアップデートのダウンロードと配信に次のスキームを使用できます:
管理サーバーのリポジトリへのアップデートのダウンロードタスクの使用
このスキームでは、Kaspersky Security Center は 管理サーバーのリポジトリへのアップデートのダウンロード タスクを使用してアップデートをダウンロードします。単一のネットワークセグメントで構成され管理対象デバイスが 300 台未満、または複数のセグメントに分かれているが各ネットワークセグメントに含まれる管理対象デバイスが 10 台未満の小規模ネットワークでは、管理サーバーのリポジトリから管理対象デバイスにアップデートが直接配信されます(次の図を参照)。
ディストリビューションポイントを使用しない、管理サーバーのリポジトリへのアップデートのダウンロードタスクによるアップデート
既定では、管理サーバーは HTTPS プロトコルを使用してカスペルスキーのアップデートサーバーに接続し、アップデートをダウンロードします。必要に応じて、管理サーバーで HTTPS プロトコルの代わりに HTTP プロトコルを使用するように設定を編集できます。
単一のネットワークセグメントで構成され管理対象デバイスが 300 台以上、または複数のセグメントに分かれていて各ネットワークセグメントに含まれる管理対象デバイスが 10 台以上のネットワークの場合は、ディストリビューションポイントを使用して管理対象デバイスにアップデートを配信することを推奨します(次の図を参照)。ディストリビューションポイントは管理サーバーの負荷を低減し、管理サーバーと管理対象デバイス間のトラフィックを最適化します。ネットワークに必要なディストリビューションポイントの数と設定を計算できます。
このスキームでは、アップデートは管理サーバーのリポジトリからディストリビューションポイントのリポジトリに自動的にダウンロードされます。ディストリビューションポイントの範囲に含まれる管理対象デバイスは、管理サーバーのリポジトリではなくディストリビューションポイントのリポジトリからアップデートをダウンロードします。
ディストリビューションポイントを使用した、管理サーバーのリポジトリへのアップデートのダウンロードタスクによるアップデート
管理サーバーのリポジトリへのアップデートのダウンロードタスクが完了すると、管理サーバーのリポジトリに次のアップデートがダウンロードされます:
これらのアップデートは自動的にインストールされます。
これらのアップデートは、Kaspersky Endpoint Security for Windows のアップデートタスクを使用してインストールされます。
これらのアップデートは自動的にインストールされません。管理者が明示的にアップデートのインストールを承認して実行する必要があります。
管理サーバーへのパッチのインストールにはローカル管理者権限が必要です。
既定では、これらのアップデートは自動的にインストールされます。ネットワークエージェントポリシーで設定を変更できます。
既定では、Kaspersky Endpoint Security for Windows はこれらの承認されたアップデートのみをインストールします(管理コンソールまたはKaspersky Security Center 13.1 Web コンソールを使用してアップデートを承認できます)。アップデートはアップデートタスクを使用してインストールされ、このタスクのプロパティで設定できます。
仮想管理サーバーでは[管理サーバーのリポジトリへのアップデートのダウンロード]タスクは利用できません。仮想管理サーバーのリポジトリには、プライマリ管理サーバーにダウンロードされたアップデートが表示されます。
テストデバイスを指定してアップデートの動作とエラーが検証されるように設定できます。検証に成功すると、アップデートが他の管理対象デバイスに配信されます。
各カスペルスキー製品は、管理サーバーに必要なアップデートを要求します。管理サーバーはこれらの要求を集計した上で、いずれかの製品で要求されたアップデートのみをダウンロードします。これにより、同一のアップデートが複数回ダウンロードされたり、不必要なアップデートがダウンロードされることを防ぐことができます。[管理サーバーのリポジトリへのアップデートのダウンロード]タスクを実行中、関連するバージョンの定義データベースとソフトウェアモジュールを確実にダウンロードする目的で、次の情報が管理サーバーからカスペルスキーのアップデートサーバーに自動的に送信されます:
送信される情報には、個人データや機密データは含まれません。カスペルスキーでは、法律で定められた要件に従って情報を保護しています。
2 つのタスク([管理サーバーのリポジトリへのアップデートのダウンロード]タスクおよび[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスク)の使用
管理サーバーのリポジトリを経由させずに、カスペルスキーのアップデートサーバーからディストリビューションポイントのリポジトリにアップデートを直接ダウンロードして、管理対象デバイスにアップデートを配信できます(次の図を参照)。ディストリビューションポイントのリポジトリへのダウンロードが推奨されるのは、管理サーバーとディストリビューションポイント間の通信の方がディストリビューションポイントとカスペルスキーのアップデートサーバー間の通信よりも費用がかかる場合や、管理サーバーがインターネットにアクセスできない場合などです。
管理サーバーのリポジトリへのアップデートのダウンロードタスクおよびディストリビューションポイントのリポジトリにアップデートをダウンロードタスクによるアップデート
既定では、管理サーバーとディストリビューションポイントは HTTPS プロトコルを使用してカスペルスキーのアップデートサーバーに接続し、アップデートをダウンロードします。必要に応じて、管理サーバー、ディストリビューションポイント、またはその両方で HTTPS プロトコルの代わりに HTTP プロトコルを使用するように設定を編集できます。
このスキームを実装するには、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクに加えて[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクを作成します。その後、ディストリビューションポイントは、管理サーバーのリポジトリではなくカスペルスキーのアップデートサーバーからアップデートをダウンロードします。
macOS を実行しているディストリビューションポイントデバイスでは、カスペルスキーのアップデートサーバーからアップデートをダウンロードできません。
ディストリビューションポイントのリポジトリにアップデートをダウンロードタスクの対象範囲に macOS を実行しているデバイスが 1 台以上含まれている場合、すべての Windows デバイスでタスクが正常に完了した場合でも、タスクには「失敗」ステータスが付与されます。
定義データベースと Kaspersky Security Center のソフトウェアモジュールは[管理サーバーのリポジトリへのアップデートのダウンロード]タスクを使用してダウンロードされるため、このスキームでもこのタスクが必要です。
ローカルフォルダー、共有フォルダー、または FTP サーバーを使用して手動で実行
クライアントデバイスが管理サーバーに接続できない場合、ローカルフォルダーまたは共有リソースを使用して定義データベース、ソフトウェアモジュール、カスペルスキー製品をアップデートできます。このスキームでは、管理サーバーのリポジトリからリムーバブルドライブに必要なアップデートをコピーして、Kaspersky Endpoint Security の設定でアップデート元として指定したローカルフォルダーまたは共有リソースにアップデートをコピーする必要があります(次の図を参照)。
ローカルフォルダー、共有フォルダー、または FTP サーバーを使用したアップデート
Kaspersky Endpoint Security のアップデート元の詳細については、次のヘルプを参照してください:
カスペルスキーのアップデートサーバーから管理対象デバイスの Kaspersky Endpoint Security を直接アップデート
管理対象デバイスで、カスペルスキーのアップデートサーバーから直接アップデートを受信するように Kaspersky Endpoint Security を設定できます(次の図を参照)。
カスペルスキーのアップデートサーバーからセキュリティ製品を直接アップデート
このスキームでは、セキュリティ製品は Kaspersky Security Center が提供するリポジトリを使用しません。カスペルスキーのアップデートサーバーからアップデートを直接受信するには、セキュリティ製品のインターフェイスでカスペルスキーのアップデートサーバーをアップデート元として指定します。これらの設定の詳細については、次のヘルプを参照してください: