Kaspersky Security ソリューションの定義データベースとソフトウェアモジュールをアップデートすることにより、仮想マシンを最新の方法で保護できます。世界では、毎日、新しいウイルスと他の種類のマルウェアが出現しています。定義データベースには、脅威に関する情報と脅威を無効化する方法が格納されています。Kaspersky Security の定義データベースには、保護されたインフラストラクチャのセキュリティにとって重要なウイルス対策定義データベースやその他のカスペルスキーの定義データベースが含まれます。Kaspersky Security アプリケーションモジュールをアップデートすると、Kaspersky Security ソリューションコンポーネントの重要なアップデートをすぐに受け取ることができます。Kaspersky Security ソリューションが脅威を迅速に検知できるようにするには、ソリューションの定義データベースとモジュールを定期的にアップデートする必要があります。
Kaspersky Security の定義データベースが長期間アップデートされていない場合、Kaspersky Security Center の SVM プロパティウィンドウ(Kaspersky Security Center 管理コンソールを使用している場合は[イベント]セクション、Kaspersky Security Center Web コンソールを使用している場合は[イベント]タブ)に通知が表示されます。
定義データベースやソフトウェアモジュールのアップデートによって、Kaspersky Security の特定の設定が変更される場合があります。たとえば、ヒューリスティック分析において保護やスキャンの効率を向上する設定などがこれに該当します。
Kaspersky Security の定義データベースとアプリケーションモジュールをアップデートするには、アプリケーションを使用するための現在のライセンスが必要です。
Kaspersky Security の定義データベースとアプリケーションモジュールは次のようにアップデートされます:
管理サーバーリポジトリにアップデートをダウンロードするには、管理サーバーリポジトリへの更新のダウンロードタスクを使用します。タスクは、Kaspersky Security Center の初期設定ウィザードによって自動的に作成されます。「管理サーバーリポジトリへのアップデートのダウンロード」タスクが管理サーバーのタスクのリストにない場合は、作成する必要があります。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
定義データベースとソリューションモジュールのアップデートタスクを使用できます。このタスクは、Protection Server の MMC プラグインまたは Web プラグインをインストールした後、Kaspersky Security Center で自動的に作成されます。タスクは[管理対象デバイス]管理グループに対して作成されます。このタスクは、[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属しているすべての SVM に対して、定義データベースとソフトウェアモジュールのアップデートパッケージをダウンロードします。このタスクは、アップデートパッケージが Kaspersky Security Center 管理サーバーのリポジトリにダウンロードされるたびに開始します。
必要に応じて、自動的に作成されたアップデートタスクの設定を変更または削除して Protection Server 用の新しい定義データベースのアップデートタスクを作成できます。
既定では、アップデートパッケージには、Protection Server と Light Agent の動作に必要な定義データベースのアップデートが格納されています。Kaspersky Security コンポーネントのソフトウェアモジュールをアップデートすることもできます。アップデートするには、アップデートパッケージにアプリケーションモジュールのアップデートを追加する必要があります。
Protection Server が管理サーバーのストレージからアップデートパッケージを正常にダウンロードするには、Protection Server がインストールされている SVM が Kaspersky Security Center 管理サーバーにアクセスできる必要があります。管理サーバーへの SVM 接続は、SVM が導入される時、または SVM の設定が再構成される時に設定されます。
Kaspersky Security 定義データベースとアプリケーションモジュールが長期間アップデートされていないと、アップデートパッケージのサイズが大きくなることがあります。このアップデートパッケージのダウンロードにより、ネットワークトラフィックが(最大数十メガバイト)増加することがあります。
定義データベースおよびアプリケーションモジュールのアップデートを受信するには、Light Agent は HTTP プロトコルを介して Protection Server と対話する必要があります。
アップデートパッケージが使用可能な場合、Light Agent は保護対象仮想マシンでの Light Agent の動作に必要な定義データベースのアップデートをインストールします。Light Agent 定義データベースは、Kaspersky Endpoint Security for Linux の事前定義されたローカルアップデートタスクを使用してアップデートされます。Kaspersky Endpoint Security for Linux が Light Agent モードで使用されている場合、Light Agent 定義データベースとアプリケーションモジュールを更新するための特別なアップデートタスクがアプリケーション内に自動的に作成されます。このタスクでは、SVM 上のフォルダーがアップデート元として指定されます。次の場合、タスクは自動的に開始されます:
kesl-control --start-task Update コマンドを使用して、アップデートタスクを手動で実行することもできます。詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
フォルダー /opt/kaspersky/la/patching/ にある patch_list.pl スクリプトを使用して、SVM にインストールされているソフトウェアモジュールのアップデートのリストを表示できます。
Kaspersky Security アプリケーションモジュールのアップデートのインストール後、SVM と保護対象仮想マシンのそれぞれで Kaspersky Security のパフォーマンスがチェックされます。問題が検知されると、ソフトウェアモジュールのアップデートが自動的にロールバックされます。
Protection Server モジュールをアップデートした後に Kaspersky Security でエラーが発生した場合は、SVM 上のモジュールのアップデートを手動でロールバックできます。
非永続仮想マシンを最新の状態で保護するには、非永続仮想マシンを導入した仮想マシンテンプレートの Light Agent 定義データベースとアプリケーションモジュールを定期的にアップデートすることを推奨します。
仮想マシンテンプレートで Light Agent をインストールする時に VDI 保護モードを有効にした場合、保護された仮想マシンの再起動を必要とするアップデートは非永続仮想マシンにはインストールされません。保護対象仮想マシンを再起動する必要のあるアップデートを受信した場合、一時仮想マシンにインストールされている Light Agent は Kaspersky Security Center にメッセージを送信し、保護対象仮想マシンのテンプレートをアップデートする必要があることを通知します。