定義データベースと製品モジュールのアップデート

Kaspersky Security の定義データベースと製品モジュールをアップデートすることにより、仮想マシンを最新の方法で保護することができます。世界では、毎日、新しいウイルスと他の種類のマルウェアが出現しています。定義データベースには、脅威に関する情報と脅威を無効化する方法が格納されています。Kaspersky Security が脅威をタイムリーに検知できるようにするには、定義データベースと製品モジュールを定期的にアップデートする必要があります。

定義データベースが長期間アップデートされていないと、そのことを知らせる通知が SVM のプロパティの[イベント]ウィンドウに表示されます。

定義データベースや製品モジュールのアップデートによって、Kaspersky Security の特定の設定が変更される場合があります。たとえば、ヒューリスティック分析において保護やスキャンの効率を向上する設定などがこれに該当します。

定義データベースやモジュールをアップデートするには、本製品を使用するための有効なライセンスが必要です。

アップデート元とは、カスペルスキー製品の定義データベースと製品モジュールのアップデートが含まれているリソースのことです。Kaspersky Security Center 管理サーバーのリポジトリが、Kaspersky Security for Virtualization 5.0 Light Agent のアップデート元になります。

定義データベースと製品モジュールのアップデートは次のように実行されます:

  1. Protection Server が、管理サーバー保管領域から SVM のフォルダーにアップデートパッケージをダウンロードします。

    既定では、アップデートパッケージには、Protection Server と Light Agent の動作に必要な定義データベースのアップデートが格納されています。また、Light Agent for Windows、Light Agent for Linux、および Protection Server のコンポーネントのモジュールをアップデートできます。それには、アップデートパッケージに製品モジュールのアップデートを含める必要があります

    アップデートパッケージは、Protection Server でアップデートタスクを使用してダウンロードされます。タスクは Kaspersky Security Center から開始され、SVM で実行されます。

    管理サーバーストレージからアップデートパッケージを正常にダウンロードするには、SVM が Kaspersky Security Center の管理サーバーにアクセスできるようになっている必要があります。

    定義データベースとモジュールが長期間アップデートされていないと、アップデートパッケージのサイズが大きくなることがあります。このアップデートパッケージのダウンロードにより、ネットワークトラフィックが(最大数十メガバイト)増加することがあります。

  2. 定義データベースのアップデートは、SVM 上のフォルダーからインストールされます:
    • アップデートパッケージがダウンロードされた後、Protection Server は Protection Server の動作に必要な定義データベースのアップデートを SVM に自動的にインストールします。
    • Light Agent は、接続されている SVM 上のフォルダーにあるアップデートパッケージが使用可能であるか確認します。

      Light Agent のモジュールと仮想マシンの定義データベースのアップデートを受信するには、Light Agent が HTTP プロトコルを使用して SVM と連携する必要があります。

      アップデートパッケージが使用可能な場合、Light Agent は保護された仮想マシンでの Light Agent の動作に必要な定義データベースのアップデートをインストールします。Light Agent の定義データベースは、アップデートタスクを使用して保護された仮想マシンでアップデートされます。SVM のアップデートタスクは、スケジュールに従って開始されます。既定では、自動タスク起動モードが選択されています。タスクは 2 時間ごとに開始されます。

      Light Agent for Windows がインストールされている仮想マシンで、これらの機能が管理グループのすべての保護された仮想マシンのポリシーによって拒否されない場合、ローカルインターフェイスでアップデートタスクの実行スケジュールを設定したり、アップデートタスクを手動で開始したりできます。何らかの理由(仮想マシンがパワーオン状態でないなど)でアップデートタスクを実行できない場合、スキップされたアップデートタスクが実行可能になると同時に自動的に開始されるように設定することができます。

      Light Agent for Linux がインストールされている仮想マシンでは、手動でコマンドラインからアップデートタスクを開始できます。

  3. 製品モジュールのアップデートは、SVM のフォルダーからインストールされます(パッケージのアップデートに含まれている場合):
    • アップデートタスクが保護された仮想マシンで実行されると、Light Agent for Windows と Light Agent for Linux モジュールのアップデートが保護された仮想マシンに自動的にインストールされます。

      Light Agent for Linux がインストールされている仮想マシンでは、フォルダー /opt/kaspersky/lightagent/patching/ にある patch_list.pl スクリプトを使用して、インストールされた製品モジュールのアップデートのリストを表示できます。

    • SVM への製品モジュールのアップデートのインストールは、SVM 製品モジュールのアップデートタスクを使用して実行されます。

    製品モジュールのアップデートがインストールされた後、SVM と保護された仮想マシンのそれぞれで Kaspersky Security のパフォーマンスが確認できます。問題が検知されると、製品モジュールのアップデートが自動的にロールバックされます。

    モジュールをアップデートした後でエラーが発生した場合は、SVM と保護された仮想マシンで製品モジュールのアップデートを手動でロールバックすることができます。

    製品モジュールのアップデートがインストールされると、仮想マシンの保護と実行中のタスクは一時停止されます。

一時仮想マシンに最新の保護を保証するには、保護された一時仮想マシンの導入時に使用された仮想マシンテンプレート上の Light Agent の定義データベースとモジュールを定期的にアップデートしてください。

Light Agent を仮想マシンテンプレートにインストールする際に[一時 VDI プール用テンプレートにインストールする]をオンにした場合、保護された仮想マシンの再起動が必要なアップデートは、一時仮想マシンにインストールされません。保護された仮想マシンを再起動する必要のあるアップデートを受信した場合、一時仮想マシンにインストールされている Light Agent は Kaspersky Security Center にメッセージを送信し、保護された仮想マシンのテンプレートをアップデートする必要があることを通知します。

このヘルプセクションの内容

製品モジュールのアップデートの有効化と無効化

製品モジュールと定義データベースアップデートパッケージの SVM への自動ダウンロード

Protection Server 定義データベースのアップデートタスクの作成

SVM 製品モジュールのアップデートタスクの作成

ローカルインターフェイスでのアップデートタスク実行方法の設定

仮想マシンテンプレート上の Light Agent for Windows の定義データベースとモジュールのアップデート

定義データベースと製品モジュールの前回のアップデートのロールバック

ページのトップに戻る