シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート

このセクションでは、定義データベース、ソフトウェアモジュール、カスペルスキー製品の定期的なアップデートを行う手順について説明します。ネットワーク保護の設定手順の完了後、管理サーバーと管理対象デバイスがウイルス、ネットワーク攻撃、フィッシング攻撃などの様々な脅威から常に保護されるよう、保護システムの信頼性を維持する必要があります。

ネットワーク保護を最新の状態に維持する定期的なアップデートは次の通りです:

この手順を完了すると、次の状態を実現できます:

必須条件

管理対象デバイスが管理サーバーに接続している必要があります。接続していない場合は、定義データベースとソフトウェアモジュールの手動アップデート、またはカスペルスキーのアップデートサーバーからの直接アップデートを検討してください。

管理サーバーはインターネットに接続している必要があります。

導入を開始する前に、次が完了していることを確認してください:

  1. Kaspersky Security Center Web コンソールを使用したカスペルスキー製品の導入手順に従って、カスペルスキーのセキュリティ製品を管理対象デバイスに導入した。
  2. ネットワーク保護の設定手順に従って、必要なすべてのポリシー、ポリシーのプロファイル、タスクを作成して設定した。
  3. 管理対象デバイスの数とネットワークトポロジーに従って、適切な数のディストリビューションポイントを割り当てた

定義データベースとカスペルスキー製品のアップデート手順は次の通りです:

  1. アップデートスキームの選択

    セキュリティ製品のアップデートをインストールするために使用できるスキームがいくつかあります。ネットワークの要件に最も合致するスキームを選択してください(複数のスキームを組み合わせることもできます)。

  2. [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成

    このタスクは、Kaspersky Security Center のクイックスタートウィザードによって自動的に作成されます。ウィザードを実行していない場合は、次の手順に進む前にタスクを作成してください。

    カスペルスキーのアップデートサーバーから管理サーバーのリポジトリへのアップデートのダウンロード、および定義データベースと Kaspersky Security Center Linux のソフトウェアモジュールのアップデートには、このタスクが必要です。アップデートのダウンロード後、管理対象デバイスにこれらのアップデートを配信できます。

    ネットワークにディストリビューションポイントが割り当てられている場合、アップデートは管理サーバーのリポジトリからディストリビューションポイントのリポジトリに自動的にダウンロードされます。この場合、ディストリビューションポイントの範囲に含まれる管理対象デバイスは、管理サーバーのリポジトリではなくディストリビューションポイントのリポジトリからアップデートをダウンロードします。

    実行手順の説明:[管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成

  3. [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成(オプション)

    既定では、管理サーバーからディストリビューションポイントにアップデートがダウンロードされます。カスペルスキーのアップデートサーバーからディストリビューションポイントにアップデートを直接ダウンロードするように Kaspersky Security Center Linux を設定できます。ディストリビューションポイントのリポジトリへのダウンロードが推奨されるのは、管理サーバーとディストリビューションポイント間の通信の方がディストリビューションポイントとカスペルスキーのアップデートサーバー間の通信よりも費用がかかる場合や、管理サーバーがインターネットにアクセスできない場合などです。

    ネットワークにディストリビューションポイントが割り当てられており、[ディストリビューションポイントのリポジトリにアップデートをダウンロード ]タスクが作成されている場合、ディストリビューションポイントは、管理サーバーのリポジトリではなくカスペルスキーのアップデートサーバーからアップデートをダウンロードします。

    実行手順の説明:[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成

  4. ディストリビューションポイントの設定

    ネットワークにディストリビューションポイントが割り当てられている場合、設定が必要なすべてのディストリビューションポイントのプロパティで[アップデートの配信]がオンになっていることを確認します。ディストリビューションポイントでこのオプションがオフになっていると、ディストリビューションポイントの範囲に含まれるデバイスは管理サーバーのリポジトリからアップデートをダウンロードします。

  5. 差分ファイルの使用によるアップデート処理の最適化(省略可能)

    差分ファイルを使用することで管理サーバーと管理対象デバイス間のトラフィックを最適化することができます。この機能を有効にすると、管理サーバーまたはディストリビューションポイントは定義データベースまたはソフトウェアモジュールのファイル全体ではなく差分ファイルをダウンロードします。差分ファイルには、定義データベースファイルまたはソフトウェアモジュールファイルの異なる 2 バージョン間の変更点のみが含まれています。したがって、差分ファイルの方がファイル全体より容量が小さくなります。これにより、管理サーバーと管理対象デバイス間またはディストリビューションポイントと管理対象デバイス間のトラフィックを削減できます。この機能を使用するには、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクや、[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスク、またはその両方のプロパティで[差分ファイルのダウンロード]をオンにします。

    実行手順の説明:カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用

  6. セキュリティ製品のアップデートとパッチの自動インストールの設定

    管理対象の製品のアップデートタスクを作成して、ソフトウェアモジュール、および定義データベースをタイムリーにアップデートします。タイムリーにアップデートされるようにするため、タスクスケジュールの設定時に[新しいアップデートがリポジトリにダウンロードされ次第]をオンにすることを推奨します。

    ネットワークに IPv6 専用デバイスが含まれ、これらのデバイスにインストールされているセキュリティ製品を定期的にアップデート更新する場合は、管理対象デバイスに管理サーバーバージョン 13.2 またはそれ以降のバージョンとネットワークエージェントバージョン 13.2 またはそれ以降のバージョンがインストールされていることを確認してください。

    使用許諾契約書の条項の確認と同意がアップデートに必要な場合は、最初に条項に同意する必要があります。その後、アップデートを管理対象デバイスに配信できます。

  7. 管理対象の Kaspersky アプリケーションのアップデートの承認と拒否

    既定では、ダウンロードされたソフトウェアアップデートのステータスは「未定義」です。ステータスは「承認」または「拒否」に変更できます。承認されたアップデートは常にインストールされます。管理対象の Kaspersky のアプリケーションのアップデートで、使用許諾契約書の条項を確認し、同意する必要がある場合は、最初にその条項に同意する必要があります。その後、アップデートを管理対象デバイスに配信できます。「拒否」のステータスを設定したアップデートはデバイスにインストールされません。拒否に設定した管理対象のアプリケーションのアップデートが以前にインストールされている場合、Kaspersky Security Center Linux はすべてのデバイスからのアップデートのアンインストールを試行します。

    アップデートの承認と拒否は、Windows ベースのクライアントデバイスにインストールされたネットワークエージェントおよび管理対象の Kaspersky アプリケーションでのみ使用できます。管理サーバー、Kaspersky Security Center Web コンソール、および管理 Web プラグインのシームレスなアップデートはサポートされていません。

    実行手順の説明:ソフトウェアのアップデートの拒否と承認

結果

すべての手順を完了すると、管理サーバーのリポジトリにアップデートがダウンロードされた後で、カスペルスキーのデータベースをアップデートするように Kaspersky Security Center Linux が設定されます。続いて、ネットワークステータスの監視を設定できます。

ページのトップに戻る