このセクションでは、定義データベース、ソフトウェアモジュール、カスペルスキー製品の定期的なアップデートを行う手順について説明します。ネットワーク保護の設定手順の完了後、管理サーバーと管理対象デバイスがウイルス、ネットワーク攻撃、フィッシング攻撃などの様々な脅威から常に保護されるよう、保護システムの信頼性を維持する必要があります。
ネットワーク保護を最新の状態に維持する定期的なアップデートは次の通りです:
この手順を完了すると、次の状態を実現できます:
必須条件
管理対象デバイスが管理サーバーに接続している必要があります。接続していない場合は、定義データベース、ソフトウェアモジュール、カスペルスキー製品の手動アップデート、またはカスペルスキーのアップデートサーバーからの直接アップデートを検討してください。
管理サーバーはインターネットに接続している必要があります。
導入を開始する前に、次が完了していることを確認してください:
定義データベースとカスペルスキー製品のアップデート手順は次の通りです:
Kaspersky Security Center コンポーネントとセキュリティ製品に対するアップデートのインストールには、複数のスキームを使用できます。ネットワークの要件に最も合致するスキームを選択してください(複数のスキームを組み合わせることもできます)。
このタスクは、Kaspersky Security Center のクイックスタートウィザードによって自動的に作成されます。ウィザードを実行していない場合は、次の手順に進む前にタスクを作成してください。
カスペルスキーのアップデートサーバーから管理サーバーのリポジトリへのアップデートのダウンロード、および定義データベースと Kaspersky Security Center のソフトウェアモジュールのアップデートには、このタスクが必要です。アップデートのダウンロード後、管理対象デバイスにこれらのアップデートを配信できます。
ネットワークにディストリビューションポイントが割り当てられている場合、アップデートは管理サーバーのリポジトリからディストリビューションポイントのリポジトリに自動的にダウンロードされます。この場合、ディストリビューションポイントの範囲に含まれる管理対象デバイスは、管理サーバーのリポジトリではなくディストリビューションポイントのリポジトリからアップデートをダウンロードします。
実行手順の説明:
既定では、管理サーバーからディストリビューションポイントにアップデートがダウンロードされます。カスペルスキーのアップデートサーバーからディストリビューションポイントにアップデートを直接ダウンロードするように Kaspersky Security Center を設定できます。ディストリビューションポイントのリポジトリへのダウンロードが推奨されるのは、管理サーバーとディストリビューションポイント間の通信の方がディストリビューションポイントとカスペルスキーのアップデートサーバー間の通信よりも費用がかかる場合や、管理サーバーがインターネットにアクセスできない場合などです。
ネットワークにディストリビューションポイントが割り当てられており、[ディストリビューションポイントのリポジトリにアップデートをダウンロード ]タスクが作成されている場合、ディストリビューションポイントは、管理サーバーのリポジトリではなくカスペルスキーのアップデートサーバーからアップデートをダウンロードします。
実行手順の説明:
ネットワークにディストリビューションポイントが割り当てられている場合、設定が必要なすべてのディストリビューションポイントのプロパティで[アップデートの配信]がオンになっていることを確認します。ディストリビューションポイントでこのオプションがオフになっていると、ディストリビューションポイントの範囲に含まれるデバイスは管理サーバーのリポジトリからアップデートをダウンロードします。
管理対象デバイスがディストリビューションポイントからのみアップデートを受信するようにする場合は、ネットワークエージェントポリシーで[ディストリビューションポイント経由でのみファイルを配信する]をオンにします。
オフライン方式のアップデートのダウンロード(既定で有効)または差分ファイルを使用して、アップデート処理を最適化できます。これら 2 つの機能は同時に使用できないため、各ネットワークセグメントでどちらを有効にするか選択する必要があります。
オフライン方式のアップデートのダウンロードを有効にした場合、アップデートが管理サーバーのリポジトリにダウンロードされると、セキュリティ製品がアップデートを要求する前にネットワークエージェントが管理対象デバイスに必要なアップデートをダウンロードします。これによりアップデート処理の信頼性が向上します。この機能を使用するには、[アップデートと定義データベースをあらかじめ管理サーバーからダウンロードする(推奨)]をネットワークエージェントのポリシーでオンにします。
オフライン方式のアップデートのダウンロードを使用しない場合は、差分ファイルを使用して管理サーバーと管理対象デバイス間のトラフィックを最適化できます。この機能を有効にすると、管理サーバーまたはディストリビューションポイントは定義データベースまたはソフトウェアモジュールのファイル全体ではなく差分ファイルをダウンロードします。差分ファイルには、定義データベースファイルまたはソフトウェアモジュールファイルの異なる 2 バージョン間の変更点のみが含まれています。したがって、差分ファイルの方がファイル全体より容量が小さくなります。これにより、管理サーバーと管理対象デバイス間またはディストリビューションポイントと管理対象デバイス間のトラフィックを削減できます。この機能を使用するには、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクや、[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスク、またはその両方のプロパティで[差分ファイルのダウンロード]をオンにします。
実行手順の説明:
ダウンロードされたアップデートをインストールする前に、アップデート検証タスクを使用してアップデートを検証できます。このタスクでは、設定で指定したテストデバイスを対象に、デバイスアップデートタスクとウイルススキャンタスクを順番に実行します。タスクの実行結果に基づいて、管理サーバーは残りのデバイスに対するアップデートの配信を開始またはブロックします。
アップデート検証タスクは、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクの一部として実行できます。[管理サーバーのリポジトリへのアップデートのダウンロード]タスクのプロパティで、[配信前にアップデートを検証する](管理コンソールの場合)または[アップデートの検証の実行](Kaspersky Security Center 13.2 Web コンソールの場合)をオンにします。
実行手順の説明:
既定では、ダウンロードされたソフトウェアアップデートのステータスは「未定義」です。ステータスは「承認」または「拒否」に変更できます。承認されたアップデートは常にインストールされます。使用許諾契約書の条項の確認と同意がアップデートに必要な場合は、最初に条項に同意する必要があります。その後、アップデートを管理対象デバイスに配信できます。未定義のアップデートは、ネットワークエージェントポリシーの設定に従って、ネットワークエージェントとその他の Kaspersky Security Center コンポーネントにのみインストールできます。「拒否」のステータスを設定したアップデートはデバイスにインストールされません。拒否に設定したセキュリティ製品のアップデートが以前にインストールされている場合、Kaspersky Security Center はすべてのデバイスからのアップデートのアンインストールを試行します。Kaspersky Security Center コンポーネントのアップデートはアンインストールできません。
実行手順の説明:
バージョン 10 Service Pack 2 以降、ネットワークエージェントとその他の Kaspersky Security Center コンポーネントについて、ダウンロードされたアップデートとパッチは自動的にインストールされます。ネットワークエージェントのプロパティで[コンポーネントに適用可能でステータスが「未定義」であるアップデートとパッチを自動的にインストールする]をオンのままにした場合、アップデートはすべて、リポジトリにダウンロードされた後に自動的にインストールされます。このオプションをオフにすると、ダウンロードされたパッチのうちステータスが「未定義」のものは、管理者がステータスを「承認」に変更しない限りインストールされません。
バージョン 10 Service Pack 2 より前のネットワークエージェントでは、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクまたは[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクのプロパティで[ネットワークエージェントモジュールのアップデート]がオンになっていることを確認してください。
実行手順の説明:
管理サーバーのソフトウェアアップデートはアップデートのステータスに依存しません。これらのアップデートは自動的にインストールされず、事前に管理コンソールの[監視]タブ([管理サーバー <サーバー名>
]→[監視])または Kaspersky Security Center 13.2 Web コンソールの[通知]セクション([監視とレポート]→[通知])で管理者によって承認されている必要があります。その後、管理者が明示的にアップデートのインストールを実行する必要があります。
管理対象の製品のアップデートタスクを作成して、製品、ソフトウェアモジュール、および定義データベースをタイムリーにアップデートします。タイムリーなアップデートを確実に実行するために、タスクスケジュールの設定時に、[新しいアップデートがリポジトリにダウンロードされ次第]をオンにすることを推奨します。
ネットワークに IPv6 のみのデバイスが含まれていて、それらのデバイス上にインストールされているセキュリティ製品を定期的にアップデートする場合、管理対象デバイス上にバージョン 14 以降の管理サーバーとバージョン 14 以降のネットワークエージェントがインストールされていることを確認してください。
既定では、アップデートのステータスを承認に変更した後にのみ、Kaspersky Endpoint Security for Windows と Kaspersky Endpoint Security for Linux のアップデートがインストールされます。アップデートの設定はアップデートタスクで変更できます。
使用許諾契約書の条項の確認と同意がアップデートに必要な場合は、最初に条項に同意する必要があります。その後、アップデートを管理対象デバイスに配信できます。
実行手順の説明:
結果
すべての手順を完了すると、管理サーバーのリポジトリまたはディストリビューションポイントのリポジトリにアップデートがダウンロードされた後で、定義データベースとインストール済みのカスペルスキー製品をアップデートするように Kaspersky Security Center が設定されます。続いて、ネットワークステータスの監視を設定できます。