ソフトウェアアップデートサーバの設定

Deep Securityのソフトウェアアップデートは、通常、Relay有効化済みAgentによってホストされ、配布されます。Deep Security Agentをコンピュータにインストールするには、まず、プラットフォーム用のソフトウェアパッケージをDeep Security Managerにインポートする必要があります。実際のAgentインストールパッケージは、最初に、主要なAgent機能のみをコンピュータにインストールします。セキュリティモジュール (不正プログラム対策、侵入防御、セキュリティログ監視など) に必要なプラグインは、必要になるまでAgentには含まれません。保護モジュールを「オン」にすると、Deep Security Relay経由で必要なプラグインがコンピュータに配信されます。これは、保護対象のコンピュータでのAgentの占有領域を最小化するための処置です。

ネットワーク全体にWebサーバがすでに配置されている場合は、配信用にRelayを配置する代わりに、それらのサーバでソフトウェアアップデートの配信タスクを実行することができます。そのためには、Deep Security RelayのソフトウェアリポジトリのミラーをWebサーバに作成する必要があります。

新しいアップデートWebサーバからソフトウェアアップデートを取得するようにDeep Security Agentを設定した場合も、セキュリティアップデートを配布するために少なくとも1つはRelay有効化済みAgentが必要です。

以下に、ローカルWebサーバに専用のソフトウェアリポジトリをセットアップする方法を説明します。

Webサーバの要件

ディスク容量: 8GB
ポート
- 4122: Agent/ApplianceからRelayへの通信 (TCP)
- 4123: ローカルホストへの内部Relay通信 (TCP)

フォルダ構造

Deep Security Relayのソフトウェアリポジトリフォルダの構造をミラーしたフォルダを、ソフトウェアWebサーバに作成する必要があります。

フォルダをミラーする手順はIT環境によって異なるため、このドキュメントでは説明しません。

Windows Relayのソフトウェアリポジトリの初期設定の場所は次のとおりです。

C:\ProgramData\Trend Micro\Deep Security Agent\relay\www\dsa\

Linux Relayのソフトウェアリポジトリの初期設定の場所は次のとおりです。

 /var/opt/ds_agent/relay/www/dsa/

フォルダの構造は次のとおりです。

|-- dsa
|    |-- <プラットフォーム>.<アーキテクチャ>
|         |--  <ファイル名>
|         |--  <ファイル名>
|         |--  ...
|        
|    |-- <プラットフォーム>.<アーキテクチャ>
|         |--  <ファイル名>
|         |--  <ファイル名>
|         |--  ...

たとえば、次のとおりです。

|-- dsa
| |-- CentOS_6.x86_64
| |-- Feature-AM-CentOS_6-9.5.1-1097.x86_64.dsp
| |-- Feature-DPI-CentOS_6-9.5.1-1097.x86_64.dsp
| |-- Feature-FW-CentOS_6-9.5.1-1097.x86_64.dsp
| |-- Feature-IM-CentOS_6-9.5.1-1097.x86_64.dsp
|         |--  ...
|        
| |-- RedHat_EL6.x86_64
| |-- Agent-Core-RedHat_EL6-9.5.1-1306.x86_64.rpm
| |-- Feature-AM-RedHat_EL6-9.5.1-1306.x86_64.dsp
| |-- Feature-DPI-RedHat_EL6-9.5.1-1306.x86_64.dsp
| |-- Feature-FW-RedHat_EL6-9.5.1-1306.x86_64.dsp
|         |--  ...
| |-- Plugin-Filter_2_6_32_131_0_15_el6_x86_64-RedHat_EL6-9.5.1-1306.x86_64.dsp
| |-- Plugin-Filter_2_6_32_131_12_1_el6_x86_64-RedHat_EL6-9.5.1-1306.x86_64.dsp
|         |--  ...
|        
| |-- Windows.x86_64
| |-- Agent-Core-Windows-9.5.1-1532.x86_64.msi
| |-- Agent-Core-Windows-9.5.1-1534.x86_64.msi
| |-- Feature-AM-Windows-9.5.1-1532.x86_64.dsp
| |-- Feature-AM-Windows-9.5.1-1534.x86_64.dsp
| |-- Feature-DPI-Windows-9.5.1-1532.x86_64.dsp
| |-- Feature-DPI-Windows-9.5.1-1534.x86_64.dsp
|         |--  ...
| |-- Plugin-Filter-Windows-9.5.1-1532.x86_64.dsp
| |-- Plugin-Filter-Windows-9.5.1-1534.x86_64.dsp
|         |--  ...

Relay上のその他のファイルおよびフォルダ

Deep Security Relayのdsaフォルダには、上記以外にも多くのファイルやフォルダが含まれていますが、ソフトウェアリポジトリをホストするためにミラーする必要があるフォルダは、使用しているAgentのプラットフォームとアーキテクチャに関連するファイルを含むフォルダだけです (ただし、dsaフォルダ全体をミラーしても問題はなく、その方が簡単です)。

新しいソフトウェアリポジトリを使用するようにDeep Securityを設定する

Webサーバでソフトウェアリポジトリをホストするための手順を完了したので、次に、そのWebサーバを使用するようにDeep Securityを設定します。

カスタマイズしたWebサーバをソフトウェアアップデートリポジトリとして使用するようにDeep Securityを設定するには、次の手順を実行します。

Deep Security Managerで、[管理]→[システム設定]→[アップデート] の順に選択します。
アップデートWebサーバのエリアで、ミラーしたソフトウェアリポジトリコンテンツを含むWebサーバ上のフォルダのURLを入力します。
[保存] をクリックします。

これで、今後Deep Security Agentは、指定したソフトウェアリポジトリの場所からソフトウェアアップデートを取得します。

Deep Security Agentがサーバと通信できない場合は、Deep Security Relayと通信する設定に戻ります。

Deep Security 9.5 Service Pack 1 オンラインヘルプ