シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート

このセクションでは、定義データベース、ソフトウェアモジュール、カスペルスキー製品の定期的なアップデートを行う手順について説明します。ネットワーク保護の設定シナリオの完了後は、保護システムの信頼性を維持する必要があります。このメンテナンスにより、ウイルス、ネットワーク攻撃、フィッシング攻撃を含むあらゆる脅威に対して、管理対象デバイスの保護を安定させることができます。

Kaspersky Security Center Cloud コンソールコンポーネントとセキュリティ製品に対するアップデートのインストールには、複数のスキームを使用できます。ネットワークの要件に最も合致するスキームを 1 つ以上選択してください。

次のシナリオでは、ディストリビューションポイントのリポジトリにアップデートをダウンロードするアップデートのスキームについて説明します。管理対象デバイスがディストリビューションポイントに接続していない場合は、定義データベース、ソフトウェアモジュール、カスペルスキー製品の手動アップデート、またはカスペルスキーのアップデートサーバーからの直接アップデートを検討してください。

このシナリオを完了すると、次のような結果になります:

2 つのいずれかの方法でアップデートをダウンロードしてインストールするよう、アップデート処理を設定できます:

必須条件

導入を開始する前に、次が完了していることを確認してください:

  1. Kaspersky Security Center Cloud コンソールを使用したカスペルスキー製品の導入手順に従って、カスペルスキーのセキュリティ製品を管理対象デバイスに導入した。そのシナリオの実行時、管理対象デバイスの数とネットワークトポロジーに従って、適切な数のディストリビューションポイントを割り当てた。
  2. ネットワーク保護の設定手順に従って、必要なすべてのポリシー、ポリシーのプロファイル、タスクを作成して設定した。

実行するステップ

定義データベースとカスペルスキー製品の定期的なアップデートの設定は、段階的に進行します:

  1. [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成

    ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクを作成します。このタスクを実行すると、Kaspersky Security Center Cloud コンソールは、カスペルスキーのアップデートサーバーからディストリビューションポイントにアップデートを直接ダウンロードします。

    実行手順の説明:[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成

  2. ディストリビューションポイントの設定

    すべての必要なディストリビューションポイントのプロパティで、[アップデートの配信]がオンになっていることを確認します。ディストリビューションポイントでこのオプションがオフになっていると、ディストリビューションポイントの範囲内のデバイスは、ローカルリソースからのみ、またはカスペルスキーのアップデートサーバーから直接、アップデートをダウンロードできます。

    管理対象デバイスがディストリビューションポイントからのみアップデートを受信するようにする場合は、ネットワークエージェントポリシーで[ディストリビューションポイント経由でのみファイルを配信する]をオンにします。

  3. 差分ファイルを使用したアップデート処理の最適化(任意)

    この機能を有効にすると、ディストリビューションポイントと管理対象デバイス間のトラフィックを削減できます。この機能を使用するには、[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクのプロパティで[差分ファイルのダウンロード]をオンにします。

    実行手順の説明:カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用

  4. インストールするアップデートの定義

    既定では、ダウンロードされたソフトウェアアップデートのステータスは「未定義」です。このアップデートをネットワーク接続されたデバイスにインストールするかどうかを定義するには、ステータスを「承認」または「拒否」に変更します。承認されたアップデートは常にインストールされます。未定義のアップデートは、ネットワークエージェントポリシーの設定に従って、ネットワークエージェントとその他の Kaspersky Security Center Cloud コンソールコンポーネントにのみインストールできます。「拒否」のステータスを設定したアップデートはデバイスにインストールされません。

    実行手順の説明:

  5. Kaspersky Security Center Cloud コンソールコンポーネントのアップデートとパッチの自動インストールの設定

    既定では、ネットワークエージェントとその他の Kaspersky Security Center Cloud コンソールコンポーネント用にダウンロードされたアップデートとパッチは自動的にインストールされます。ネットワークエージェントのプロパティで[コンポーネントに適用可能でステータスが「未定義」であるアップデートとパッチを自動的にインストールする]をオンのままにした場合、アップデートはすべて、リポジトリにダウンロードされた後に自動的にインストールされます。このオプションをオフにすると、ダウンロードされたパッチのうちステータスが「未定義」のものは、管理者がステータスを「承認」に変更しない限りインストールされません。

    実行手順の説明:Kaspersky Security Center Cloud コンソールコンポーネントの自動アップデートおよびパッチ適用の有効化と無効化

  6. セキュリティ製品のアップデートとパッチの自動インストールの設定

    管理対象の製品のアップデートタスクを作成して、製品、ソフトウェアモジュール、および定義データベースをタイムリーにアップデートします。タスクスケジュールの設定時に[新しいアップデートがリポジトリにダウンロードされ次第]をオンにすることを推奨します。これにより、できるだけ早く新しいアップデートがインストールされます。

    既定では、アップデートのステータスを「承認」に変更した後にのみ、管理対象製品のアップデートがインストールされます。Kaspersky Endpoint Security for Windows では、アップデートタスクでアップデート設定を変更できます。

    使用許諾契約書の条項の確認と同意がアップデートに必要な場合は、最初に条項に同意する必要があります。その後、アップデートを管理対象デバイスに配信できます。

    実行手順の説明:Kaspersky Endpoint Security のアップデートをデバイスに自動インストール

  7. 管理対象の Kaspersky アプリケーションのアップデートの承認と拒否

    既定では、ダウンロードされたソフトウェアアップデートのステータスは「未定義」です。ステータスは「承認」または「拒否」に変更できます。承認されたアップデートは常にインストールされます。管理対象の Kaspersky のアプリケーションのアップデートで、使用許諾契約書の条項を確認し、同意する必要がある場合は、最初にその条項に同意する必要があります。その後、アップデートを管理対象デバイスに配信できます。「拒否」のステータスを設定したアップデートはデバイスにインストールされません。拒否に設定した管理対象製品のアップデートが以前にインストールされている場合、Kaspersky Security Center Cloud コンソールはすべてのデバイスからのアップデートのアンインストールを試行します。

    アップデートの承認と拒否は、Windows ベースのクライアントデバイスにインストールされている管理対象のカスペルスキー製品でのみ使用できます。管理サーバー、Kaspersky Security Center Cloud コンソール、ネットワークエージェントおよび管理 web プラグインのシームレスなアップデートはサポートされていません。

    実行手順の説明:ソフトウェアのアップデートの拒否と承認

シナリオを完了したら、ネットワークステータスの監視に進むことができます。

ページのトップに戻る