ビュー:
新しい脅威を特定するために効果的であり続けるには、Deep Security Agentに定期的なセキュリティアップデートが必要です。
エージェントおよびリレーがセキュリティアップデートを受信する前に、それらをどのように配布するかを定義する必要があります (アップデートを配布するリレーを定義するおよびセキュリティアップデートのソースを選択するを参照)。その後、次のことができます:

セキュリティ更新プログラムを起動する

ヒント
ヒント
手動で更新を確認する代わりに、Deep Security Managerを設定して予約タスクを介して自動的にセキュリティ更新を確認するようにします。Deep Securityにタスクを実行させるスケジュールを設定するを参照してください。
セキュリティ更新は、予約タスクに関係なく、いつでも手動で開始できます。
  • 1つのエージェントにセキュリティアップデートを取得するには、[コンピュータ]に移動し、エージェントを選択して右クリックし、[処理]→ [セキュリティアップデートのダウンロード]を選択します。

セキュリティアップデートのステータスを確認する

セキュリティ更新のステータスを表示するには、[管理]→[アップデート]→[セキュリティ]に移動してください。
  • トレンドマイクロのアップデートサーバ:: は、リレーがトレンドマイクロのActiveUpdateに接続して、最新のセキュリティアップデートの有無を確認できるかどうかを示します。
  • Deep Security::は最後に正常にチェックおよびダウンロードが実行された日時と、次に予定されているチェックの日時を示します。[すべてのRelayは同じコンポーネントを保持しています]は、すべてのリレーが最新の正常にダウンロードされたパターンアップデートを配布していることを示します。
    ヒント
    ヒント
    同期が取れていない状態は通常、Relayがトレンドマイクロのアップデートサーバーに接続できないことを示します。通常、これは正常ではありません。ネットワーク接続の問題を修正する必要があります。ただし、「エアギャップ」展開では、ネットワークの分離は意図的なものであり、手動でアップデートを提供する必要があります。
  • コンピュータ:: は、リレー上のパターン更新と比較して、コンピュータが最新でないかどうかを示します。すべてのコンピュータに割り当てられたリレーから最新のパターン更新を取得するよう指示するには、[パターンファイルをコンピュータに送信] をクリックします。

パターンファイルのアップデートの詳細を表示

不正プログラム対策パターンの更新に含まれるコンポーネントのリストを表示するには、[管理]→ [アップデート]→ [セキュリティ]→ [パターン]に移動します。このページは、Deep SecurityにアクティブなRelayがある場合にのみ表示されます。
  • コンポーネント::アップデートコンポーネントの種類。
  • 対象:: このコンポーネントの対象となるDeep Security製品。
  • プラットフォーム:アップデート対象のOS。
  • 現在のバージョン::現在Deep Securityリレーによって配布されているコンポーネントのバージョン。
    ヒント
    ヒント
    保護されたコンピュータで使用されているセキュリティ更新コンポーネントのバージョンを確認するには、[コンピュータ]に移動し、コンピュータをダブルクリックしてから[アップデート]を選択します。
  • 前回のアップデート::現在のセキュリティアップデートをトレンドマイクロからダウンロードした日付。

ルールのアップデートに関する詳細の復元、インポート、または表示

[管理]→[アップデート]→[セキュリティ]→[ルール]に移動して、Deep Security Managerのデータベースにダウンロードされた、侵入防御、変更監視、およびセキュリティログ監視の最新ルールのリストを表示します。
そこから、次のことを実行できます。
  • ルール更新の詳細を表示:: ルールの更新を選択し、[表示] をクリックします。詳細には、更新の特定のルールのリストが含まれます。
    ヒント
    ヒント
    Relayが配布しているルール更新バージョンを確認するには、[コンピュータ]に移動し、Relayをダブルクリックしてから[セキュリティアップデート]を選択します。不正プログラム対策がそのコンピュータに対して有効になっている場合、コンピュータのパターンバージョンも表示されます。
  • ルール更新のロールバック:: 最近のルール更新が問題を引き起こした場合、以前のルールバージョンに戻すことができます。戻したいルール更新を選択し、[ロールバック]をクリックします。Deep Security Managerはプレビュー変更サマリーを生成し、最終決定する前に結果を確認できます。
    注意
    注意
    ロールバックされたルールの影響を受けるすべてのポリシーが、そのポリシーを使用しているすべてのコンピュータ上で直ちにアップデートされます。
  • 現在のルールセットを再適用する::check=fa11651a-bbd6-4822-ac08-840d7971684b.pngはルールの更新が適用されたことを示します。保護されたコンピュータにそのルール更新を再適用するには、ルール更新を右クリックして[再適用]をクリックします。
  • ルール更新をインポート:: 通常、ルールの更新は手動または自動 (予約タスク経由) でインポートされます。ただし、展開にインターネット上のトレンドマイクロの更新サーバーへの接続がない場合 (「エアギャップ」展開)、またはサポートプロバイダから指示された場合は、このボタンをクリックしてセキュリティ更新パッケージを手動でアップロードおよびインポートできます。
  • ルールアップデートをエクスポート:: 通常、サポートプロバイダから依頼がない限り、ルールの更新をエクスポートする必要はありません。
  • ルール更新を削除::は選択したルール更新をDeep Security Managerデータベースから削除します。
    ヒント
    ヒント
    Deep Security Managerデータベースに保持されるルール更新の数を制限するには、[管理]→[システム設定]→[ストレージ]に移動します。
セキュリティアップデートパッケージには有効なデジタル署名が必要です。無効なパッケージ (署名のない古いセキュリティアップデートを含む) を表示または使用しようとすると、マネージャにエラーメッセージが表示されます。Deep Securityがアップデートの整合性を検証する方法を参照してください。

セキュリティ更新プログラムを構成する

次の設定を行うことができます。

ルールの自動パッチを有効にする

トレンドマイクロは、パフォーマンスの向上やバグ修正のために既存のDeep Securityルールを更新することがあります。これらのパッチを自動的に適用するには、[コンピュータまたはポリシーエディタ]→[設定]→[一般]に移動し、[ポリシーの変更をすぐに送信]エリアで[ポリシーの変更をコンピュータに自動的に送信]を選択し、ドロップダウンを[はい]に設定します。選択されていない場合は、ダウンロードしたルール更新をポリシーに手動で適用する必要があります。[管理]→ [システム設定]→ [アップデート]に移動し、[新しいルールアップデートを自動的にポリシーに適用]をクリックします。
注意
注意
初期設定では、ポリシーに対する変更は自動的に適用されます。

自動不正プログラム対策エンジンのアップデートを有効にする

デフォルトでは、Deep Security Agentソフトウェアを更新すると、そのDeep Security不正プログラム対策エンジンも一緒に更新されます。ソフトウェアを頻繁に更新しない場合、不正プログラム対策エンジンは使用する不正プログラムパターン (頻繁に更新されるべきもの) よりも古くなる可能性があります。
より良い保護のために、エージェントを設定して、不正プログラム対策エンジンのソフトウェアを自動的に更新することができます。これは、セキュリティ更新に使用されるアプローチにより近いものです。
  1. [コンピューターまたはポリシー] に移動します。
  2. コンピュータまたはポリシーをダブルクリックします。
  3. [設定]→[検索エンジンアップデート] に移動します。
  4. [不正プログラム対策エンジンを自動的にアップデートする]には[はい]を選択します。
    この設定が無効になっている場合、[コンピュータの詳細]→[アップデート]→[高度な脅威検索エンジン][最新版]セクションには「N/A」と表示されます。
注意
注意
この設定に関係なく、Relayは常に最新の不正プログラム対策エンジンの更新を受け取ります。これにより、Relayのローカル保護と同じRelayグループのエンジン更新ソースが最新の状態に保たれます。そのため、Relayでエンジン更新を直接有効または無効にすることはできません。

古いエージェントのセキュリティ更新を有効にする

いくつかのプラットフォームでは、Deep Security Managerは古いバージョンをサポートしています。Deep Security Agentプラットフォームを参照してください。
デフォルトでは、ディスクスペースを節約するために、Deep Security Relayはこれらの古いエージェントのセキュリティアップデートをダウンロードおよび配布しません。これらのセキュリティアップデートを有効にするには、[管理]→[システム設定]→[アップデート]に移動します。[8.0および9.0のAgentのアップデートを許可]を選択します。
注意
注意
Deep Security Agent8.0はサポートされていません。このチェックボックスは9.0エージェントにのみ適用されます。

最新のセキュリティ更新プログラムの警告のしきい値を変更します。

トレンドマイクロからアップデートがダウンロードされてしばらく経ってもコンピュータがまだ更新されていない場合、アラートが発生します。ルールの更新については、デフォルトで制限時間は30分です。パターンの更新については、デフォルトで制限時間は1時間です。
アラートの時間制限を変更するには、[管理]→ [システム設定]→ [アラート]に移動して[次の期間を超えてアップデートが行われなかった場合にアラートを発令]を設定してください。