このセクションでは、定義データベース、ソフトウェアモジュール、カスペルスキー製品の定期的なアップデートを行う手順について説明します。ネットワーク保護の設定シナリオの完了後は、保護システムの信頼性を維持する必要があります。このメンテナンスにより、ウイルス、ネットワーク攻撃、フィッシング攻撃を含むあらゆる脅威に対して、管理対象デバイスの保護を安定させることができます。
Kaspersky Security Center Cloud コンソールコンポーネントとセキュリティ製品に対するアップデートのインストールには、複数のスキームを使用できます。ネットワークの要件に最も合致するスキームを 1 つ以上選択してください。
次のシナリオでは、ディストリビューションポイントのリポジトリにアップデートをダウンロードするアップデートのスキームについて説明します。管理対象デバイスがディストリビューションポイントに接続していない場合は、定義データベース、ソフトウェアモジュール、カスペルスキー製品の手動アップデート、またはカスペルスキーのアップデートサーバーからの直接アップデートを検討してください。
このシナリオを完了すると、次のような結果になります:
2 つのいずれかの方法でアップデートをダウンロードしてインストールするよう、アップデート処理を設定できます:
この場合は、このシナリオを 1 度だけ実行します。[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスク(存在する場合)と、カスペルスキーのセキュリティ製品のアップデートタスクにスケジュールを設定し、ネットワークエージェントのプロパティの既定のアップデート設定を維持する必要があります。
[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスク(存在する場合)とカスペルスキーのセキュリティ製品のアップデートタスクを手動で実行するように、アップデート処理を設定できます。アップデートに承認ステータスを指定した場合のみ、Kaspersky Security Center Cloud コンソールコンポーネントのアップデートをインストールするように、ネットワークエージェントを設定することもできます。
必須条件
導入を開始する前に、次が完了していることを確認してください:
実行するステップ
定義データベースとカスペルスキー製品の定期的なアップデートの設定は、段階的に進行します:
[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクを作成します。このタスクを実行すると、Kaspersky Security Center Cloud コンソールは、カスペルスキーのアップデートサーバーからディストリビューションポイントにアップデートを直接ダウンロードします。
すべての必要なディストリビューションポイントのプロパティで、[アップデートの配信]がオンになっていることを確認します。ディストリビューションポイントでこのオプションがオフになっていると、ディストリビューションポイントの範囲内のデバイスは、ローカルリソースからのみ、またはカスペルスキーのアップデートサーバーから直接、アップデートをダウンロードできます。
管理対象デバイスがディストリビューションポイントからのみアップデートを受信するようにする場合は、ネットワークエージェントポリシーで[ディストリビューションポイント経由でのみファイルを配信する]をオンにします。
この機能を有効にすると、ディストリビューションポイントと管理対象デバイス間のトラフィックを削減できます。この機能を使用するには、[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクのプロパティで[差分ファイルのダウンロード]をオンにします。
既定では、ダウンロードされたソフトウェアアップデートのステータスは「未定義」です。このアップデートをネットワーク接続されたデバイスにインストールするかどうかを定義するには、ステータスを「承認」または「拒否」に変更します。承認されたアップデートは常にインストールされます。未定義のアップデートは、ネットワークエージェントポリシーの設定に従って、ネットワークエージェントとその他の Kaspersky Security Center Cloud コンソールコンポーネントにのみインストールできます。「拒否」のステータスを設定したアップデートはデバイスにインストールされません。
実行手順の説明:
既定では、ネットワークエージェントとその他の Kaspersky Security Center Cloud コンソールコンポーネント用にダウンロードされたアップデートとパッチは自動的にインストールされます。ネットワークエージェントのプロパティで[コンポーネントに適用可能でステータスが「未定義」であるアップデートとパッチを自動的にインストールする]をオンのままにした場合、アップデートはすべて、リポジトリにダウンロードされた後に自動的にインストールされます。このオプションをオフにすると、ダウンロードされたパッチのうちステータスが「未定義」のものは、管理者がステータスを「承認」に変更しない限りインストールされません。
実行手順の説明:Kaspersky Security Center Cloud コンソールコンポーネントの自動アップデートおよびパッチ適用の有効化と無効化
管理対象の製品のアップデートタスクを作成して、製品、ソフトウェアモジュール、および定義データベースをタイムリーにアップデートします。タスクスケジュールの設定時に[新しいアップデートがリポジトリにダウンロードされ次第]をオンにすることを推奨します。これにより、できるだけ早く新しいアップデートがインストールされます。
既定では、アップデートのステータスを「承認」に変更した後にのみ、管理対象製品のアップデートがインストールされます。Kaspersky Endpoint Security for Windows では、アップデートタスクでアップデート設定を変更できます。
使用許諾契約書の条項の確認と同意がアップデートに必要な場合は、最初に条項に同意する必要があります。その後、アップデートを管理対象デバイスに配信できます。
既定では、ダウンロードされたソフトウェアアップデートのステータスは「未定義」です。ステータスは「承認」または「拒否」に変更できます。承認されたアップデートは常にインストールされます。管理対象の Kaspersky のアプリケーションのアップデートで、使用許諾契約書の条項を確認し、同意する必要がある場合は、最初にその条項に同意する必要があります。その後、アップデートを管理対象デバイスに配信できます。「拒否」のステータスを設定したアップデートはデバイスにインストールされません。拒否に設定した管理対象製品のアップデートが以前にインストールされている場合、Kaspersky Security Center Cloud コンソールはすべてのデバイスからのアップデートのアンインストールを試行します。
アップデートの承認と拒否は、Windows ベースのクライアントデバイスにインストールされている管理対象のカスペルスキー製品でのみ使用できます。管理サーバー、Kaspersky Security Center Cloud コンソール、ネットワークエージェントおよび管理 web プラグインのシームレスなアップデートはサポートされていません。
実行手順の説明:ソフトウェアのアップデートの拒否と承認
シナリオを完了したら、ネットワークステータスの監視に進むことができます。
ページのトップに戻る