Kaspersky Security の定義データベースと製品モジュールをアップデートすることにより、仮想マシンを最新の方法で保護することができます。世界では、毎日、新しいウイルスと他の種類のマルウェアが出現しています。定義データベースには、脅威に関する情報と脅威を無効化する方法が格納されています。Kaspersky Security が脅威をタイムリーに検知できるようにするには、定義データベースと製品モジュールを定期的にアップデートする必要があります。
定義データベースが長期間アップデートされていないと、そのことを知らせる通知が SVM のプロパティの[イベント]ウィンドウに表示されます。
定義データベースや製品モジュールのアップデートによって、Kaspersky Security の特定の設定が変更される場合があります。たとえば、ヒューリスティック分析において保護やスキャンの効率を向上する設定などがこれに該当します。
定義データベースやモジュールをアップデートするには、本製品を使用するための有効なライセンスが必要です。
アップデート元とは、カスペルスキー製品の定義データベースと製品モジュールのアップデートが含まれているリソースのことです。Kaspersky Security Center 管理サーバーのリポジトリが、Kaspersky Security for Virtualization 5.0 Light Agent のアップデート元になります。
定義データベースと製品モジュールのアップデートは次のように実行されます:
既定では、アップデートパッケージには、Protection Server と Light Agent の動作に必要な定義データベースのアップデートが格納されています。また、Light Agent for Windows、Light Agent for Linux、および Protection Server のコンポーネントのモジュールをアップデートできます。それには、アップデートパッケージに製品モジュールのアップデートを含める必要があります。
アップデートパッケージは、Protection Server でアップデートタスクを使用してダウンロードされます。タスクは Kaspersky Security Center から開始され、SVM で実行されます。
管理サーバーストレージからアップデートパッケージを正常にダウンロードするには、SVM が Kaspersky Security Center の管理サーバーにアクセスできるようになっている必要があります。
定義データベースとモジュールが長期間アップデートされていないと、アップデートパッケージのサイズが大きくなることがあります。このアップデートパッケージのダウンロードにより、ネットワークトラフィックが(最大数十メガバイト)増加することがあります。
Light Agent のモジュールと仮想マシンの定義データベースのアップデートを受信するには、Light Agent が HTTP プロトコルを使用して SVM と連携する必要があります。
アップデートパッケージが使用可能な場合、Light Agent は保護された仮想マシンでの Light Agent の動作に必要な定義データベースのアップデートをインストールします。Light Agent の定義データベースは、アップデートタスクを使用して保護された仮想マシンでアップデートされます。SVM のアップデートタスクは、スケジュールに従って開始されます。既定では、自動タスク起動モードが選択されています。タスクは 2 時間ごとに開始されます。
Light Agent for Windows がインストールされている仮想マシンで、これらの機能が管理グループのすべての保護された仮想マシンのポリシーによって拒否されない場合、ローカルインターフェイスでアップデートタスクの実行スケジュールを設定したり、アップデートタスクを手動で開始したりできます。何らかの理由(仮想マシンがパワーオン状態でないなど)でアップデートタスクを実行できない場合、スキップされたアップデートタスクが実行可能になると同時に自動的に開始されるように設定することができます。
Light Agent for Linux がインストールされている仮想マシンでは、手動でコマンドラインからアップデートタスクを開始できます。
Light Agent for Linux がインストールされている仮想マシンでは、フォルダー /opt/kaspersky/lightagent/patching/ にある patch_list.pl スクリプトを使用して、インストールされた製品モジュールのアップデートのリストを表示できます。
製品モジュールのアップデートがインストールされた後、SVM と保護された仮想マシンのそれぞれで Kaspersky Security のパフォーマンスが確認できます。問題が検知されると、製品モジュールのアップデートが自動的にロールバックされます。
モジュールをアップデートした後でエラーが発生した場合は、SVM と保護された仮想マシンで製品モジュールのアップデートを手動でロールバックすることができます。
製品モジュールのアップデートがインストールされると、仮想マシンの保護と実行中のタスクは一時停止されます。
一時仮想マシンに最新の保護を保証するには、保護された一時仮想マシンの導入時に使用された仮想マシンテンプレート上の Light Agent の定義データベースとモジュールを定期的にアップデートしてください。
Light Agent を仮想マシンテンプレートにインストールする際に[一時 VDI プール用テンプレートにインストールする]をオンにした場合、保護された仮想マシンの再起動が必要なアップデートは、一時仮想マシンにインストールされません。保護された仮想マシンを再起動する必要のあるアップデートを受信した場合、一時仮想マシンにインストールされている Light Agent は Kaspersky Security Center にメッセージを送信し、保護された仮想マシンのテンプレートをアップデートする必要があることを通知します。