定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要

管理サーバーと管理対象デバイスの保護が最新の状態であるようにするには、次の項目のタイムリーなアップデートが必要です:

ネットワークの設定に応じて、管理対象デバイスへの必要なアップデートのダウンロードと配信に次のスキームを使用できます:

[管理サーバーのリポジトリへのアップデートのダウンロード]タスクの使用

このスキームでは、Kaspersky Security Center は管理サーバーのリポジトリへのアップデートのダウンロードタスクを使用してアップデートをダウンロードします。単一のネットワークセグメントで構成され管理対象デバイスが 300 台未満、または複数のセグメントに分かれているが各ネットワークセグメントに含まれる管理対象デバイスが 10 台未満の小規模ネットワークでは、管理サーバーのリポジトリから管理対象デバイスにアップデートが直接配信されます(次の図を参照)。

ディストリビューションポイントを使用しない、管理サーバーのリポジトリへのアップデートのダウンロードタスクによるアップデート

既定では、管理サーバーは HTTPS プロトコルを使用して Kaspersky Lab のアップデートサーバーに接続しアップデートをダウンロードします。必要に応じて、管理サーバーで HTTPS プロトコルのかわりに HTTP プロトコルを使用するように設定を編集できます。

単一のネットワークセグメントで構成され管理対象デバイスが 300 台以上、または複数のセグメントに分かれていて各ネットワークセグメントに含まれる管理対象デバイスが 10 台以上のネットワークの場合は、ディストリビューションポイントを使用して管理対象デバイスにアップデートを配信することを推奨します(次の図を参照)。ディストリビューションポイントは管理サーバーの負荷を低減し、管理サーバーと管理対象デバイス間のトラフィックを最適化します。ネットワークに必要なディストリビューションポイントの数と設定を計算できます。

このスキームでは、アップデートは管理サーバーのリポジトリからディストリビューションポイントのリポジトリに自動的にダウンロードされます。ディストリビューションポイントの範囲に含まれる管理対象デバイスは、管理サーバーのリポジトリではなくディストリビューションポイントのリポジトリからアップデートをダウンロードします。

ディストリビューションポイントを使用した、管理サーバーのリポジトリへのアップデートのダウンロードタスクによるアップデート

管理サーバーのリポジトリへのアップデートのダウンロードタスクが完了すると、管理サーバーのリポジトリに次のアップデートがダウンロードされます:

仮想管理サーバーでは[管理サーバーのリポジトリへのアップデートのダウンロード]タスクは利用できません。仮想管理サーバーのリポジトリには、マスター管理サーバーにダウンロードされたアップデートが表示されます。

テストデバイスを指定してアップデートの動作とエラーが検証されるように設定できます。検証に成功すると、アップデートが他の管理対象デバイスに配信されます。

各カスペルスキー製品は、管理サーバーに必要なアップデートを要求します。管理サーバーはこれらの要求を集計した上で、いずれかの製品で要求されたアップデートのみをダウンロードします。これにより、同一のアップデートが複数回ダウンロードされたり、不必要なアップデートがダウンロードされることを防ぐことができます。管理サーバーのリポジトリへのアップデートのダウンロードタスクを実行中、関連するバージョンの定義データベースとソフトウェアモジュールを確実にダウンロードするため、次の情報が管理サーバーから Kaspersky Lab のアップデートサーバーに自動的に送信されます:

送信される情報には、個人情報や機密データは含まれません。カスペルスキーでは、法律で定められた要件に従って情報を保護しています。

2 つのタスク([管理サーバーのリポジトリへのアップデートのダウンロード]タスクおよび[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスク)の使用

管理サーバーのリポジトリを経由させずに、Kaspersky Lab のアップデートサーバーからディストリビューションポイントのリポジトリにアップデートを直接ダウンロードして、管理対象デバイスにアップデートを配信できます(次の図を参照)。管理サーバーとディストリビューションポイント間の通信の方が、ディストリビューションポイントと Kaspersky Lab のアップデートサーバー間の通信よりも費用がかかる場合や、管理サーバーがインターネットにアクセスできない場合は、ディストリビューションポイントのリポジトリへのダウンロードが適切です。

[管理サーバーのリポジトリへのアップデートのダウンロード]タスクおよび[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクによるアップデート

既定では、管理サーバーとディストリビューションポイントは HTTPS プロトコルを使用して Kaspersky Lab のアップデートサーバーに接続しアップデートをダウンロードします。必要に応じて、管理サーバー、ディストリビューションポイント、あるいはその両方で HTTPS プロトコルのかわりに HTTP プロトコルを使用するように設定を編集できます。

このスキームを実装するには、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクに加えて[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクを作成します。その後、ディストリビューションポイントは、管理サーバーのリポジトリではなく Kaspersky Lab のアップデートサーバーからアップデートをダウンロードします。

ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクは Windows を実行しているディストリビューションポイントデバイスでのみ使用できます。Linux または macOS を実行しているディストリビューションポイントデバイスでは、カスペルスキーのアップデートサーバーからアップデートをダウンロードできません。

ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの対象範囲に Linux または macOS を実行しているデバイスが 1 台以上含まれている場合、すべての Windows デバイスでタスクが正常に完了した場合でも、タスクには「失敗」ステータスが付与されます。

Kaspersky Security Center 用の定義データベースとソフトウェアモジュールは[管理サーバーのリポジトリへのアップデートのダウンロード]タスクを使用してダウンロードされるため、このスキームでもこのタスクが必要です。

ローカルフォルダー、共有フォルダー、または FTP サーバーを使用して手動で実行

クライアントデバイスが管理サーバーに接続できない場合、ローカルフォルダーまたは共有リソースを使用して定義データベース、ソフトウェアモジュール、カスペルスキー製品をアップデートできます。このスキームでは、管理サーバーのリポジトリからリムーバブルドライブに必要なアップデートをコピーして、Kaspersky Endpoint Security for Windows の設定でアップデート元として指定したローカルフォルダーまたは共有リソースにアップデートをコピーする必要があります(次の図を参照)。

ローカルフォルダー、共有フォルダー、または FTP サーバーを使用したアップデート

Kaspersky Lab のアップデートサーバーから管理対象デバイスの Kaspersky Endpoint Security for Windows を直接アップデート

管理対象デバイスで、Kaspersky Lab のアップデートサーバーから直接アップデートを受信するように Kaspersky Endpoint Security for Windows を設定できます(次の図を参照)。

Kaspersky Lab のアップデートサーバーからセキュリティ製品を直接アップデート

このスキームでは、セキュリティ製品は Kaspersky Security Center が提供するリポジトリを使用しません。Kaspersky Lab のアップデートサーバーからアップデートを直接受信するには、セキュリティ製品のインターフェイスで Kaspersky Lab のアップデートサーバーをアップデート元として指定します。これらの設定の詳細な説明については、Kaspersky Endpoint Security for Windows のヘルプを参照してください。

関連項目:

シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート

ページのトップに戻る