Deep Securityソフトウェアの更新は通常、Relayによってホストおよび配布されます。ただし、すでにWebサーバをお持ちの場合は、Relayの代わりにWebサーバを介してソフトウェアの更新を提供することができます。そのためには、RelayのソフトウェアリポジトリをWebサーバにミラーリングする必要があります。
注意
注意
Deep Security Agentはソフトウェアの更新をWebサーバからダウンロードできますが、不正プログラム対策やIPSシグネチャなどのセキュリティパッケージの更新を配布するには、少なくとも1つのRelayが必要です (セキュリティ更新の適用を参照)。
注意
注意
独自のWebサーバを使用してソフトウェアを配布している場合でも、[管理]→ [アップデート]→ Software]にアクセスして、ソフトウェアをDeep Security Managerのデータベースにインポートする必要があります。その後、ソフトウェアWebサーバに、Deep Security Managerにインポートされたものと同じソフトウェアが含まれていることを確認する必要があります。そうしないと、利用可能な更新について通知するアラートやその他のインジケータが正しく機能しません。

Webサーバのシステム要件

ディスク容量:: 20 GB
ポート::Webサーバポート, Relayポート

フォルダ構造をコピーする

ソフトウェアリポジトリフォルダのフォルダ構造をRelay有効化済みAgentにミラーリングします。方法はプラットフォームやネットワークによって異なります。例えば、SSHを許可するLinuxコンピュータとネットワークでは、rsyncを使用することができます。
Windowsの場合、Relay有効化済みAgentのソフトウェアリポジトリフォルダの初期設定の場所は次のとおりです。
C:¥ProgramData¥Trend Micro¥Deep Security Agent¥relay¥www¥dsa¥
Linuxの場合、Relayのソフトウェアリポジトリフォルダの初期設定の場所は次のとおりです。
/var/opt/ds_agent/relay/www/dsa/
フォルダは次のような構造になっています。
|-- dsa
|    |-- <Platform>.<Architecture>
|         |--  <Filename>
|         |--  <Filename>
|         |--  ...
|        
|    |-- <Platform>.<Architecture>
|         |--  <Filename>
|         |--  <Filename>
|         |--  ...
例:
|-- dsa
|    |--  CentOS_<version>.x86_64
|         |--   Feature-AM-CentOS_<version>.x86_64.dsp
|         |--   Feature-DPI-CentOS_<version>.x86_64.dsp
|         |--   Feature-FW-CentOS_<version>.x86_64.dsp
|         |--   Feature-IM-CentOS_<version>.x86_64.dsp
|         |--  ...
|        
|    |--  RedHat_EL6.x86_64
|         |--   Agent-Core-RedHat_<version>.x86_64.rpm
|         |--   Feature-AM-RedHat_<version>.x86_64.dsp
|         |--   Feature-DPI-RedHat_<version>.x86_64.dsp
|         |--   Feature-FW-RedHat_<version>.x86_64.dsp
|         |--  ...
|         |--   Plugin-Filter_2_6_32_131_0_15_el6_x86_64-RedHat_<version>.x86_64.dsp
|         |--   Plugin-Filter_2_6_32_131_12_1_el6_x86_64-RedHat_<version>.x86_64.dsp
|         |--  ...
|        
|    |-- Windows.x86_64
|         |--  Agent-Core-Windows-<version>.x86_64.msi
|         |--  Agent-Core-Windows-<version>.x86_64.msi
|         |--  Feature-AM-Windows-<version>.x86_64.dsp
|         |--  Feature-AM-Windows-<version>.x86_64.dsp
|         |--  Feature-DPI-Windows-<version>.x86_64.dsp
|         |--  Feature-DPI-Windows-<version>.x86_64.dsp
|         |--  ...
|         |--  Plugin-Filter-Windows-<version>.x86_64.dsp
|         |--  Plugin-Filter-Windows-<version>.x86_64.dsp
|         |--  ...
上記の例では、いくつかのファイルとフォルダのみが表示されています。完全なdsaフォルダの中にはもっと多くのものがあります。ディスクスペースや帯域幅を節約する必要がある場合、すべてをミラーリングする必要はありません。お使いのコンピュータのプラットフォームに適用されるファイルのみをミラーリングする必要があります。

新しいソフトウェアリポジトリを使用するようにAgentを設定する

Webサーバにミラーを作成したら、Webサーバからソフトウェアアップデートを取得するようにDeep Security Agentsを設定します。
  1. Deep Security Managerで、[管理]→[システム設定]→[アップデート]に移動します。
  2. [ソフトウェアアップデート] セクションで、WebサーバのミラーフォルダのURLを入力します。
  3. [保存] をクリックします。
注意
注意
エージェントとウェブサーバ間の接続が確実であることを確認してください。接続がブロックされている場合、エージェントは代わりにRelayを使用します。