定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要

管理サーバーと管理対象デバイスの保護が最新の状態であるようにするには、次の項目のタイムリーなアップデートが必要です:

ネットワークの設定に応じて、管理対象デバイスへの必要なアップデートのダウンロードと配信に次のスキームを使用できます:

[管理サーバーのリポジトリへのアップデートのダウンロード]タスクの使用

このスキームでは、Kaspersky Security Center は 管理サーバーのリポジトリへのアップデートのダウンロード タスクを使用してアップデートをダウンロードします。単一のネットワークセグメントで構成され管理対象デバイスが 300 台未満、または複数のセグメントに分かれているが各ネットワークセグメントに含まれる管理対象デバイスが 10 台未満の小規模ネットワークでは、管理サーバーのリポジトリから管理対象デバイスにアップデートが直接配信されます(次の図を参照)。

ディストリビューションポイントを使用しない、管理サーバーのリポジトリへのアップデートのダウンロードタスクによるアップデート

既定では、管理サーバーは HTTPS プロトコルを使用してカスペルスキーのアップデートサーバーに接続し、アップデートをダウンロードします。必要に応じて、管理サーバーで HTTPS プロトコルの代わりに HTTP プロトコルを使用するように設定を編集できます。

単一のネットワークセグメントで構成され管理対象デバイスが 300 台以上、または複数のセグメントに分かれていて各ネットワークセグメントに含まれる管理対象デバイスが 10 台以上のネットワークの場合は、ディストリビューションポイントを使用して管理対象デバイスにアップデートを配信することを推奨します(次の図を参照)。ディストリビューションポイントは管理サーバーの負荷を低減し、管理サーバーと管理対象デバイス間のトラフィックを最適化します。ネットワークに必要なディストリビューションポイントの数と設定を計算できます。

このスキームでは、アップデートは管理サーバーのリポジトリからディストリビューションポイントのリポジトリに自動的にダウンロードされます。ディストリビューションポイントの範囲に含まれる管理対象デバイスは、管理サーバーのリポジトリではなくディストリビューションポイントのリポジトリからアップデートをダウンロードします。

ディストリビューションポイントを使用した、管理サーバーのリポジトリへのアップデートのダウンロードタスクによるアップデート

管理サーバーのリポジトリへのアップデートのダウンロードタスクが完了すると、管理サーバーのリポジトリに次のアップデートがダウンロードされます:

仮想管理サーバーでは[管理サーバーのリポジトリへのアップデートのダウンロード]タスクは利用できません。仮想管理サーバーのリポジトリには、マスター管理サーバーにダウンロードされたアップデートが表示されます。

テストデバイスを指定してアップデートの動作とエラーが検証されるように設定できます。検証に成功すると、アップデートが他の管理対象デバイスに配信されます。

各カスペルスキー製品は、管理サーバーに必要なアップデートを要求します。管理サーバーはこれらの要求を集計した上で、いずれかの製品で要求されたアップデートのみをダウンロードします。これにより、同一のアップデートが複数回ダウンロードされたり、不必要なアップデートがダウンロードされることを防ぐことができます。[ 管理サーバーのリポジトリへのアップデートのダウンロード ]タスクを実行中、関連するバージョンの定義データベースとソフトウェアモジュールのダウンロードを確実に行うため、次の情報が管理サーバーからカスペルスキーのアップデートサーバーに自動的に送信されます:

送信される情報には、個人情報や機密データは含まれません。カスペルスキーでは、法律で定められた要件に従って情報を保護しています。

2 つのタスク([管理サーバーのリポジトリへのアップデートのダウンロード]タスクおよび[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスク)の使用

管理サーバーのリポジトリを経由させずに、カスペルスキーのアップデートサーバーからディストリビューションポイントのリポジトリにアップデートを直接ダウンロードして、管理対象デバイスにアップデートを配信できます(次の図を参照)。管理サーバーとディストリビューションポイント間の通信の方が、ディストリビューションポイントとカスペルスキーのアップデートサーバー間の通信よりも費用がかかる場合や、管理サーバーがインターネットにアクセスできない場合は、ディストリビューションポイントのリポジトリへのダウンロードが適切です。

[管理サーバーのリポジトリへのアップデートのダウンロード]タスクおよび[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクによるアップデート

既定では、管理サーバーとディストリビューションポイントは HTTPS プロトコルを使用してカスペルスキーのアップデートサーバーに接続し、アップデートをダウンロードします。必要に応じて、管理サーバー、ディストリビューションポイント、またはその両方で HTTPS プロトコルの代わりに HTTP プロトコルを使用するように設定を編集できます。

このスキームを実装するには、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクに加えて[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクを作成します。その後、ディストリビューションポイントは、管理サーバーのリポジトリではなくカスペルスキーのアップデートサーバーからアップデートをダウンロードします。

ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクは Windows を実行しているディストリビューションポイントデバイスでのみ使用できます。Linux または macOS を実行しているディストリビューションポイントデバイスでは、カスペルスキーのアップデートサーバーからアップデートをダウンロードできません。

ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの対象範囲に Linux または macOS を実行しているデバイスが 1 台以上含まれている場合、すべての Windows デバイスでタスクが正常に完了した場合でも、タスクには「失敗」ステータスが付与されます。

定義データベースと Kaspersky Security Center のソフトウェアモジュールは[管理サーバーのリポジトリへのアップデートのダウンロード]タスクを使用してダウンロードされるため、このスキームでもこのタスクが必要です。

ローカルフォルダー、共有フォルダー、または FTP サーバーを使用して手動で実行

クライアントデバイスが管理サーバーに接続できない場合、ローカルフォルダーまたは共有リソースを使用して定義データベース、ソフトウェアモジュール、カスペルスキー製品をアップデートできます。このスキームでは、管理サーバーのリポジトリからリムーバブルドライブに必要なアップデートをコピーして、Kaspersky Endpoint Security for Windows の設定でアップデート元として指定したローカルフォルダーまたは共有リソースにアップデートをコピーする必要があります(次の図を参照)。

ローカルフォルダー、共有フォルダー、または FTP サーバーを使用したアップデート

カスペルスキーのアップデートサーバーから管理対象デバイスの Kaspersky Endpoint Security for Windows を直接アップデート

管理対象デバイスで、カスペルスキーのアップデートサーバーから直接アップデートを受信するように Kaspersky Endpoint Security for Windows を設定できます(次の図を参照)。

カスペルスキーのアップデートサーバーからセキュリティ製品を直接アップデート

このスキームでは、セキュリティ製品は Kaspersky Security Center が提供するリポジトリを使用しません。カスペルスキーのアップデートサーバーからアップデートを直接受信するには、セキュリティ製品のインターフェイスでカスペルスキーのアップデートサーバーをアップデート元として指定します。これらの設定の詳細な説明については、Kaspersky Endpoint Security for Windows のヘルプを参照してください。

関連項目:

シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート

ページのトップに戻る