Trend Micro Deep Securityのアップデートの種類は次のとおりです。
-
セキュリティアップデート:: Deep Security Agent ソフトウェアが潜在的な脅威を特定するために使用するルールおよび不正プログラムパターンファイル。セキュリティアップデートの種類は次のとおりです。
-
パターンファイルアップデート: 不正プログラム対策で使用されます。
-
ルールアップデート: 使用者:
-
ファイアウォール
-
侵入防御
-
Integrity Monitoring
-
Log Inspection
-
-
アプリケーションコントロールルールの更新は、コンピュータのソフトウェアに基づいてローカルで作成されます。それらはトレンドマイクロからのものではありません。
エージェント ソフトウェアは、最新の脅威に対応するために、個別にアップデートできます。 を参照してください。自動 不正プログラム対策 エンジンのアップデートを有効にします。
トレンドマイクロでは、毎週火曜日に新しいルールのアップデートをリリースし、新たな脅威が検出された場合にアップデートを実行します。アップデートに関する情報は、トレンドマイクロの
脅威百科事典に掲載されています。
Deep Security Managerによるソフトウェアアップグレードの確認方法
Deep Security Managerは定期的にトレンドマイクロのアップデートサーバに接続し、がDeep Security Managerデータベースにインポートしたソフトウェアのアップデートを確認します。次のようにします。
-
Deep Security Agent
-
Deep Security Manager
これは、ダウンロードセンターではなく、ローカルインベントリに基づいてチェックされます。(ダウンロードセンターに新しいソフトウェアが見つかった場合は、別途アラートが表示されます)
![]() |
注意Deep Securityはソフトウェアのメジャーではない[軽微]バージョンの更新のみを通知します。
たとえば、 Deep Security Agent [9.6.100]で、トレンドマイクロのリリースが[9.6.200]の場合、ソフトウェアアップデートが利用可能であることを示すアラートが表示されます。ただし、 [10.0.nnn] (メジャーバージョンの差分) がリリースされていて、 [10.0]エージェントがない場合は、アラートは表示されません ( [10.0]が[9.6.100]より新しくても)。
|
マネージャのアラートでソフトウェアの更新が利用可能であることが通知されます。[管理]→[アップデート]→[ソフトウェア]のトレンドマイクロダウンロードセンターセクションでも、更新が利用可能かどうかが示されます。ソフトウェアをDeep Security Managerデータベースにインポート
(ダウンロード) すると、展開中のソフトウェアをアップグレードできます。Deep Security Agentのアップグレードを参照してください。
![]() |
ヒントダウンロード可能なすべてのソフトウェアパッケージ (以前にインポートしていない場合でも) を表示するには、[管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター]に移動します。
|
最後のチェックがいつ実行されたか、成功したかどうか、手動でアップデートのチェックを開始するには、[管理]→[アップデート]→[ソフトウェア]の「Deep Security」セクションを表示します。アップデートの確認を実行する予約タスクを設定している場合は、次回の予約確認の日時もここに示されます「Deep Security予約タスクの設定」を参照してください。
インポートされたソフトウェアは、Deep Security Managerデータベースに格納されます。インポートされたソフトウェアは定期的にリレーに複製されます。
アップグレードのベストプラクティス
Deep Security Agentの新しいリリースを配信する場合:
-
Deep Security Relaysは、ご使用の環境内のすべてのエージェントおよびアプライアンスと同じか、または新しいバージョンである必要があります。
-
Deep Security RelaysはDeep Security Managerと同じバージョンである必要があります。
-
Deep Securityソフトウェアのアップグレードを実行する場合、アップグレードの順序は重要です。まずDeep Security Managerをアップグレードし、次にすべてのリレー、エージェントをアップグレードします。
![]() |
注意Deep Security 20以降、そのエージェントの[最小DSMバージョン]より古いDeep Security ManagerでDeep Security Agentを有効化することはできません。 DSMの最小バージョンは、Deep Securityソフトウェアのダウンロードページで確認できます。
|
![]() |
ヒントWorkload Securityでは、サービスに提供されるマネージャとRelayは常に最新の状態に保たれます。追加のRelayを環境にデプロイすることを選択しない限り、最小DSMバージョンを無視し、Relayのバージョンについて考える必要はありません。
|
Deep Securityによるアップデートの整合性の検証方法
ソフトウェアアップデートとセキュリティアップデートの両方がデジタル署名されています。自動チェックに加えて、シグネチャまたはチェックサムを手動で検証する場合は、次のような外部ツールを使用できます。
-
sha256sum (Linux)
-
Checksum Calculator (Windows)
-
jarsigner (Java Development Kit (JDK); を参照) ソフトウェアパッケージのデジタル署名をチェックする
デジタル署名
セキュリティアップデートが表示、使用、またはDeep Security Managerデータベースにインポートされるとき (手動または予約タスクを介して自動的に)、マネージャは署名を検証します。正しいデジタル署名は、ソフトウェアがトレンドマイクロからのものであり、破損や改ざんされていないことを示します。デジタル署名が無効な場合、マネージャはファイルを使用しません。また、
server0.log
などのログファイルに警告が記録されます。WARNING: ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|Verifying the signature
failed.
com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException:
"corrupted_rules.zip." has not been digitally signed by Trend Micro and cannot be
imported.
デジタル署名が無効なセキュリティ更新プログラムパッケージを手動でインポートすると、マネージャにもエラーメッセージが表示されます。
![]() |
注意署名が適用されていない以前のバージョンのDeep Security Managerに正常にインポートされた場合でも、署名されていない古いセキュリティアップデートを使用すると検証に失敗します。保護を強化するには、代わりに新しいセキュリティアップデートを使用してください。ただし、引き続き古いセキュリティアップデートが必要な場合は、サポートプロバイダに連絡して署名付きファイルを要求し、セキュリティアップデートを手動でインポートできます。
|
Deep Security Agentは、デジタル署名の妥当性検査、チェックサム(ハッシュまたはフィンガープリントとも呼ばれます)を比較し、その他の公開されていない整合性メソッドも使用します。
チェックサム
ソフトウェアチェックサム (ハッシュまたはフィンガープリントとも呼ばれる) は、ダウンロードセンターに公開されています。SHA-256ハッシュを表示するには、ソフトウェアの名前の横にある[+]ボタンをクリックします。
