アップデート機能(アンチウイルスシグネチャおよびコードベースのアップデートを含む)は、米国領土内のソリューションでは利用できない場合があります。
Kaspersky Security ソリューションの定義データベースとソフトウェアモジュールをアップデートすることにより、仮想マシンを最新の方法で保護できます。世界では、毎日、新しいウイルスと他の種類のマルウェアが出現しています。定義データベースには、脅威に関する情報と脅威を無効化する方法が格納されています。Kaspersky Security の定義データベースには、保護されたインフラストラクチャのセキュリティにとって重要なウイルス対策定義データベースやその他のカスペルスキーの定義データベースが含まれます。Kaspersky Security アプリケーションモジュールをアップデートすると、Kaspersky Security ソリューションコンポーネントの重要なアップデートをすぐに受け取ることができます。Kaspersky Security ソリューションが脅威を迅速に検知できるようにするには、ソリューションの定義データベースとモジュールを定期的にアップデートする必要があります。
Kaspersky Security の定義データベースが長期間アップデートされていない場合、Kaspersky Security Center の SVM プロパティウィンドウ(Kaspersky Security Center 管理コンソールを使用している場合は[イベント]セクション、Kaspersky Security Center Web コンソールを使用している場合は[イベント]タブ)に通知が表示されます。
定義データベースやソフトウェアモジュールのアップデートによって、Kaspersky Security の特定の設定が変更される場合があります。たとえば、ヒューリスティック分析において保護やスキャンの効率を向上する設定などがこれに該当します。
Kaspersky Security の定義データベースとアプリケーションモジュールをアップデートするには、アプリケーションを使用するための現在のライセンスが必要です。
Kaspersky Security 定義データベースと製品モジュールをアップデートするには、次の手順を実行します。
アップデート元とは、カスペルスキー製品の定義データベースと製品モジュールのアップデートが含まれているリソースのことです。Kaspersky Security Center 管理サーバーのリポジトリが、Kaspersky Security for Virtualization 6.2 Light Agent のアップデート元になります。
管理サーバーリポジトリにアップデートをダウンロードするには、管理サーバーリポジトリへの更新のダウンロードタスクを使用します。タスクは、Kaspersky Security Center の初期設定ウィザードによって自動的に作成されます。「管理サーバーリポジトリへのアップデートのダウンロード」タスクが管理サーバーのタスクのリストにない場合は、作成する必要があります。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
Kaspersky Security Center が Kaspersky Security リポジトリに作成するアップデートパッケージの内容は、Protection Server ポリシーで設定されたアップデートダウンロード設定によって異なります。既定では、アップデートパッケージには、Protection Server、Light Agent for Linux、および Light Agent for Windows の動作に必要な定義データベースのアップデートが含まれています。アップデートのダウンロード設定を構成したり、Kaspersky Security コンポーネントの製品モジュールのアップデートを有効にしたりできます。
ソリューションの現在のバージョンが Light Agent for Linux または Light Agent for Windows の複数のバージョンに対応している場合は、Protection Server ポリシーのアップデート設定で、使用している Light Agent と同じバージョンが指定されていることを確認してください。
SVM にアップデートパッケージをダウンロードするには、Protection Server の定義データベースのアップデートタスクを使用します。
Kaspersky Security Center に MMC プラグインまたは Protection Server Web プラグインをインストールした後に自動的に作成される[定義データベースとソリューションモジュールのアップデート]タスクを使用できます。このタスクは[管理対象デバイス]管理グループに対して作成され、[管理対象デバイス]グループまたは下位のいずれかの管理グループに属しているすべての SVM に対して、アップデートパッケージをダウンロードできます。このタスクは、アップデートパッケージが Kaspersky Security Center 管理サーバーのリポジトリにダウンロードされるたびに開始します。
必要に応じて、自動的に作成されたアップデートタスクの設定を変更または削除して Protection Server 用の新しい定義データベースのアップデートタスクを作成できます。
Protection Server が管理サーバーのストレージからアップデートパッケージを正常にダウンロードするには、Protection Server がインストールされている SVM が Kaspersky Security Center 管理サーバーにアクセスできる必要があります。管理サーバーへの SVM 接続は、SVM が導入される時、または SVM の設定が再構成される時に設定されます。
Kaspersky Security 定義データベースとアプリケーションモジュールが長期間アップデートされていないと、アップデートパッケージのサイズが大きくなることがあります。このアップデートパッケージのダウンロードにより、ネットワークトラフィックが(最大数十メガバイト)増加することがあります。
Protection Server は、Protection Server の動作に必要な定義データベースアップデートを SVM に自動的にインストールします。
Light Agent は、接続されている SVM のフォルダーに使用可能なアップデートパッケージがあるか確認します。
定義データベースおよびアプリケーションモジュールのアップデートを受信するには、Light Agent は HTTP プロトコルを介して Protection Server と対話する必要があります。
アップデートパッケージが使用可能な場合、Light Agent は保護対象仮想マシンでの Light Agent の動作に必要な定義データベースのアップデートをインストールします。Light Agent の定義データベースと機能のアップデートは、定義済みローカルタスクのアップデートを使用して取得します。このタスクは、Light Agent モードで実行されているアプリケーションで自動的に作成されます。このタスクでは、SVM 上のフォルダーがアップデート元として指定されます。次の場合、タスクは自動的に開始されます:
アップデートタスクを手動で実行することもできます。詳細については、Light Agent モードで実行されているアプリケーションのヘルプを参照してください。
製品モジュールのアップデートがアップデートパッケージに含まれている場合、次の方法でインストールされます:
コマンドラインから、/opt/kaspersky/la/patching/ ディレクトリにある patch_list.pl スクリプトを実行すると、SVM にインストールされているアプリケーションモジュールのアップデートのリストを表示できます。
Kaspersky Security コンポーネントのアプリケーションモジュールアップデートをインストールした後、各 Protection Server と Light Agent のパフォーマンスのチェックが行われます。問題が検知されると、ソフトウェアモジュールのアップデートが自動的にロールバックされます。
アプリケーションモジュールをアップデートした後に保護サーバの操作でエラーが発生した場合は、SVM でモジュールのアップデートを手動でロールバックできます。
非永続仮想マシンを最新の状態で保護するには、非永続仮想マシンを導入した仮想マシンテンプレートの Light Agent 定義データベースとアプリケーションモジュールを定期的にアップデートすることを推奨します。
仮想マシンテンプレートで Light Agent をインストールする時に VDI 保護モードを有効にした場合、保護された仮想マシンの再起動を必要とするアップデートは非永続仮想マシンにはインストールされません。保護対象仮想マシンを再起動する必要のあるアップデートを受信した場合、非持続性仮想マシンにインストールされている Light Agent は Kaspersky Security Center にメッセージを送信し、保護対象仮想マシンのテンプレートをアップデートする必要があることを通知します。