ソフトウェアアップデートを配布するWebサーバの使用
Agentソフトウェアのアップデートは通常、リレーによってホストされ、配信されます。ただし、すでにWebサーバがある場合は、RelayではなくWebサーバ経由でソフトウェアアップデートを提供できます。そのためには、RelayのソフトウェアリポジトリのミラーをWebサーバに作成する必要があります。
エージェントは ソフトウェアの アップデートをWebサーバからダウンロードできますが、不正プログラム対策やIPSシグネチャなどの セキュリティ パッケージのアップデートを配信するには、少なくとも1つのリレーが必要です( のセキュリティアップデートの適用を参照)。
Webサーバのシステム要件
ディスク容量: 20 GB
ポート: WebサーバのポートとRelayのポート
フォルダ構造をコピーする
Relay有効化済みAgentのソフトウェアリポジトリフォルダのフォルダ構造のミラーを作成します。方法はプラットフォームおよびネットワークによって異なります。たとえば、SSHを許可するLinuxコンピュータとネットワークの場合は、 rsync
over ABHを使用できます。
Windowsの場合、Relay有効化済みAgentのソフトウェアリポジトリフォルダの初期設定の場所は次のとおりです。
C:\ProgramData\Trend Micro\Deep Security Agent\relay\www\dsa\
Linuxの場合、Relayのソフトウェアリポジトリフォルダの初期設定の場所は次のとおりです。
/var/opt/ds_agent/relay/www/dsa/
フォルダは次のような構造になっています。
|-- dsa
| |-- <Platform>.<Architecture>
| |-- <Filename>
| |-- <Filename>
| |-- ...
|
| |-- <Platform>.<Architecture>
| |-- <Filename>
| |-- <Filename>
| |-- ...
たとえば、次のとおりです。
|-- dsa
| |-- CentOS_<version>.x86_64
| |-- Feature-AM-CentOS_<version>.x86_64.dsp
| |-- Feature-DPI-CentOS_<version>.x86_64.dsp
| |-- Feature-FW-CentOS_<version>.x86_64.dsp
| |-- Feature-IM-CentOS_<version>.x86_64.dsp
| |-- ...
|
| |-- RedHat_EL6.x86_64
| |-- Agent-Core-RedHat_<version>.x86_64.rpm
| |-- Feature-AM-RedHat_<version>.x86_64.dsp
| |-- Feature-DPI-RedHat_<version>.x86_64.dsp
| |-- Feature-FW-RedHat_<version>.x86_64.dsp
| |-- ...
| |-- Plugin-Filter_2_6_32_131_0_15_el6_x86_64-RedHat_<version>.x86_64.dsp
| |-- Plugin-Filter_2_6_32_131_12_1_el6_x86_64-RedHat_<version>.x86_64.dsp
| |-- ...
|
| |-- Windows.x86_64
| |-- Agent-Core-Windows-<version>.x86_64.msi
| |-- Agent-Core-Windows-<version>.x86_64.msi
| |-- Feature-AM-Windows-<version>.x86_64.dsp
| |-- Feature-AM-Windows-<version>.x86_64.dsp
| |-- Feature-DPI-Windows-<version>.x86_64.dsp
| |-- Feature-DPI-Windows-<version>.x86_64.dsp
| |-- ...
| |-- Plugin-Filter-Windows-<version>.x86_64.dsp
| |-- Plugin-Filter-Windows-<version>.x86_64.dsp
| |-- ...
上記の例では少数のファイルとフォルダしか示されていませんが、完全なdsa
フォルダ内には、もっと多くのファイルとフォルダが存在します。ディスク容量や帯域幅を節約する必要がある場合は、そのすべてのミラーを作成する必要はなく、使用しているコンピュータのプラットフォームに適用されるファイルのミラーだけで十分です。
新しいソフトウェアリポジトリを使用するようにAgentを設定する
Webサーバ上のミラーが完了したら、Webサーバからソフトウェアアップデートを取得するようにエージェントを設定します。
- Workload Security コンソールで、 の[管理]→[システム設定]→[のアップデート]の順に選択します。
- [ソフトウェアアップデート]セクションの[ Deep Security Relayの代わりとなるソフトウェアアップデート配信サーバ ]で、WebサーバのミラーフォルダのURLを入力します。
- [保存] をクリックします。
AgentとWebサーバの間の通信が安定していることを確認します。接続がブロックされた場合、Agentは代わりにRelayを使用します。