セキュリティ更新プログラムの適用

新しい脅威を識別するために有効なままにするには、 Deep Security Agentに定期的な セキュリティアップデートが必要です。

エージェントとリレーがセキュリティ更新プログラムを受信する前に、それらを配信する方法を定義する必要があります( リレーを定義してアップデートを配信する( および のセキュリティアップデートのソースを選択してください。次に、次のことができます。

セキュリティ更新プログラムを起動する

アップデートを手動で確認する代わりに、 Workload Security を設定して、予約アップデートによるセキュリティアップデートの自動チェックを実行してください。Seeを参照スケジュールWorkload Securityタスクを実行する

セキュリティ更新は、予約タスクに関係なく、いつでも手動で開始できます。

の1台の エージェントでセキュリティアップデートを取得するには、 Computersに移動し、エージェントを選択して右クリックし、[ 処理]→[セキュリティアップデートのダウンロード]→の順に選択します。

セキュリティアップデートのステータスを確認する

セキュリティ更新プログラムのステータスを表示するには、にアクセスします。管理] [アップデート]→[セキュリティ]

  • トレンドマイクロのアップデートサーバ: トレンドマイクロのアップデートサーバに接続して最新のセキュリティアップデートを確認できるかどうかを示します。
  • Workload Security: 最新のチェックおよびダウンロードが正常に実行された日時、および次回の予約チェックが実行された日時を示します。[すべてのRelayは同じコンポーネントを保持しています] では、すべてのRelayが前回正常にダウンロードされたパターンファイルアップデートを配布していることが示されます。

    同期されていないステータスは通常、リレーがTrend Micro Update Serverに接続できないことを示します。通常、これは正常ではありません。ネットワーク接続の問題を修正する必要があります。ただし、「エアギャップのある」配置では、ネットワークの隔離は意図的に行われます。手動でアップデートを提供する必要があります。

  • コンピュータ: 最新の が、現在リレーにあるパターンファイルのアップデート>に比べて古いかどうかを示します。すべてのコンピュータに、割り当てられたリレーから最新のパターンファイルのアップデートを取得するように指示するには、[ パターンファイルをコンピュータに送信]をクリックします。

パターンファイルのアップデートの詳細を表示

コンポーネントのリストを表示するには不正プログラム対策パターンファイルアップデート、go to管理]→[アップデート]→[セキュリティ]→[パターンファイル] 。このページは、 Workload Security にアクティブなリレーがある場合にのみ表示されます。

  • コンポーネント: アップデートコンポーネントのタイプ。
  • 使用者: Workload Security この製品は次の製品を対象としています。
  • プラットフォーム: アップデートを実行するOS。
  • 現在のバージョン: Deep Securityリレーによって現在配信されているコンポーネントのバージョン。

    保護されたコンピュータで使用されているセキュリティ更新プログラムのコンポーネントのバージョンを確認するには、[ Computers]に移動してコンピュータをダブルクリックし、[ Updates]を選択します。

  • 最終更新日: 現在のセキュリティ更新プログラムがトレンドマイクロからダウンロードされたとき。

ルールのアップデートに関する詳細の復元、インポート、または表示

最新のリストを表示するには侵入防御、変更監視、およびセキュリティログ監視にダウンロードされたルールWorkload Securityデータベース、に移動管理]→[アップデート]→[セキュリティ]→[ルール]

そこから、以下を実行できます。

  • ルールアップデートの詳細を表示: ルールアップデートを選択し、[ の表示]をクリックします。詳細には、アップデートの特定のルールのリストが含まれます。

    リレーが配信しているルールアップデートのバージョンを確認するには、 Computersに移動し、リレーをダブルクリックして、[ Security Updates]を選択します。そのコンピュータで 不正プログラム対策 が有効になっている場合は、コンピュータのパターンファイルも表示されます。

  • ルールアップデートをロールバックする: 最近のルールアップデートで問題が発生した場合は、元のルールバージョンに戻すことができます。元に戻すルールのアップデートを選択し、[ Rollback]をクリックします。Workload Security では、プレビューの変更の概要が生成されるため、ファイナライズ前に結果を確認できます。

    復帰ルールの影響を受けるすべてのポリシーは、 のすべての コンピュータでこれらのポリシーを使用してただちにアップデートされます。

  • 現在のルールセットを再度適用します:チェックマークアイコンは、ルールアップデートが適用されていることを示します。ルールアップデートを保護されたコンピュータに再度適用するには、ルールアップデートを右クリックし、[ Reapply]をクリックします。

  • ルールアップデートのインポート: 通常、ルールアップデートは で手動で にインポートされるか、( でスケジュールされたタスクによって)自動的にインポートされます。ただし、配信がインターネット上のトレンドマイクロのアップデートサーバに接続されていない場合(「Air-Gapped」配信), の場合)、またはサポートプロバイダからの要求がある場合は、このボタンをクリックして手動でアップロードおよびインポートを実行できます。セキュリティ更新プログラムパッケージ。

  • ルールアップデートをエクスポート: 通常、サポートプロバイダからの問い合わせがない限り、ルールアップデートをエクスポートする必要はありません。

  • ルールアップデートを削除: 選択したルールアップデートを Workload Security データベースから削除します。

セキュリティ更新プログラムパッケージには有効なデジタル署名が必要です。無効なパッケージ(古い), が含まれていない古いセキュリティアップデートを含む)を表示または使用すると、 Workload Security によってエラーメッセージが表示されます。 Deep Securityがアップデートの整合性を検証する方法を参照してください。

セキュリティ更新プログラムを構成する

次の設定を行うことができます。

ルールの自動パッチを有効にする

トレンドマイクロでは、既存の Workload Security ルールを更新して、パフォーマンスを改善したり、バグを修正することがあります。これらのパッチを自動的に適用するには、に移動します。コンピュータまたはポリシーエディタ> [設定]> [一般]ポリシーの変更を直ちに送信する領域、選択自動的にポリシーの変更をコンピュータに送信するドロップダウンをに設定します。はい。ダウンロードしたルールのアップデートをポリシーに手動で適用する必要があります。[ Administration]→[System Settings]→[ Updates]の順に選択し、[ Rule Updates to Policiesを自動的に適用する]をクリックします。

初期設定では、ポリシーに対する変更は自動的に適用されます。

古いクライアントのセキュリティ更新を有効にする

一部のプラットフォームでは、 Workload Security は古いバージョンをサポートしています。Deep Security Agentのプラットフォーム を参照してください。

初期設定では、ディスク領域を節約するため、 Deep Security Relay はこれらの古いエージェントのセキュリティアップデートをダウンロードおよび配信しません。セキュリティアップデートを有効にするには、 の[管理]→[システム設定]→[アップデート]の順に選択します。[8.0および9.0のAgentのアップデートを許可] を選択します。

Deep Security Agent 8.0はサポートされなくなりました。このチェックボックスは、9.0エージェントにのみ適用されます。

最新のセキュリティ更新プログラムの警告のしきい値を変更します。

更新プログラムがトレンドマイクロからダウンロードされてしばらく使用可能になっているが、コンピュータがまだアップデートされていない場合、アラートが発生します。パターンファイルのアップデートの場合、初期設定では1時間です。

アラートの時間制限を変更する場合は、 の[管理]→[システム設定]→[アラート ]の順に選択し、 アラートを発生させるまでに更新が保留されるまでの時間を設定します。