ビュー:
Trend Micro Deep Securityのアップデートの種類は次のとおりです。
  • ソフトウェアのアップグレード:: 新しいソフトウェアには、Deep SecurityマネージャエージェントおよびRelayが含まれます。
  • セキュリティアップデート:: Deep Security Agent ソフトウェアが潜在的な脅威を特定するために使用するルールおよび不正プログラムパターンファイル。セキュリティアップデートの種類は次のとおりです。
    • パターンファイルアップデート: 不正プログラム対策で使用されます。
    • ルールアップデート: 使用者:
      • ファイアウォール
      • 侵入防御
      • Integrity Monitoring
      • Log Inspection
アプリケーションコントロールルールの更新は、コンピュータのソフトウェアに基づいてローカルで作成されます。それらはトレンドマイクロからのものではありません。
エージェント ソフトウェアは、最新の脅威に対応するために、個別にアップデートできます。 を参照してください。自動 不正プログラム対策 エンジンのアップデートを有効にします。
トレンドマイクロでは、毎週火曜日に新しいルールのアップデートをリリースし、新たな脅威が検出された場合にアップデートを実行します。アップデートに関する情報は、トレンドマイクロの 脅威百科事典に掲載されています。

Deep Security Managerによるソフトウェアアップグレードの確認方法

Deep Security Managerは定期的にトレンドマイクロのアップデートサーバに接続し、がDeep Security Managerデータベースにインポートしたソフトウェアのアップデートを確認します。次のようにします。
  • Deep Security Agent
  • Deep Security Manager
これは、ダウンロードセンターではなく、ローカルインベントリに基づいてチェックされます。(ダウンロードセンターに新しいソフトウェアが見つかった場合は、別途アラートが表示されます)
注意
注意
Deep Securityはソフトウェアのメジャーではない[軽微]バージョンの更新のみを通知します。
たとえば、 Deep Security Agent [9.6.100]で、トレンドマイクロのリリースが[9.6.200]の場合、ソフトウェアアップデートが利用可能であることを示すアラートが表示されます。ただし、 [10.0.nnn] (メジャーバージョンの差分) がリリースされていて、 [10.0]エージェントがない場合は、アラートは表示されません ( [10.0][9.6.100]より新しくても)。
マネージャのアラートでソフトウェアの更新が利用可能であることが通知されます。[管理]→[アップデート]→[ソフトウェア]のトレンドマイクロダウンロードセンターセクションでも、更新が利用可能かどうかが示されます。ソフトウェアをDeep Security Managerデータベースにインポート (ダウンロード) すると、展開中のソフトウェアをアップグレードできます。Deep Security Agentのアップグレードを参照してください。
ヒント
ヒント
ダウンロード可能なすべてのソフトウェアパッケージ (以前にインポートしていない場合でも) を表示するには、[管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター]に移動します。
最後のチェックがいつ実行されたか、成功したかどうか、手動でアップデートのチェックを開始するには、[管理]→[アップデート]→[ソフトウェア]の「Deep Security」セクションを表示します。アップデートの確認を実行する予約タスクを設定している場合は、次回の予約確認の日時もここに示されます「Deep Security予約タスクの設定」を参照してください。
インポートされたソフトウェアは、Deep Security Managerデータベースに格納されます。インポートされたソフトウェアは定期的にリレーに複製されます。

アップグレードのベストプラクティス

Deep Security Agentの新しいリリースを配信する場合:
  • Deep Security Relaysは、ご使用の環境内のすべてのエージェントおよびアプライアンスと同じか、または新しいバージョンである必要があります。
  • Deep Security RelaysはDeep Security Managerと同じバージョンである必要があります。
  • Deep Securityソフトウェアのアップグレードを実行する場合、アップグレードの順序は重要です。まずDeep Security Managerをアップグレードし、次にすべてのリレー、エージェントをアップグレードします。
注意
注意
Deep Security 20以降、そのエージェントの[最小DSMバージョン]より古いDeep Security ManagerでDeep Security Agentを有効化することはできません。 DSMの最小バージョンは、Deep Securityソフトウェアのダウンロードページで確認できます。
ヒント
ヒント
Workload Securityでは、サービスに提供されるマネージャとRelayは常に最新の状態に保たれます。追加のRelayを環境にデプロイすることを選択しない限り、最小DSMバージョンを無視し、Relayのバージョンについて考える必要はありません。

Deep Securityによるアップデートの整合性の検証方法

ソフトウェアアップデートとセキュリティアップデートの両方がデジタル署名されています。自動チェックに加えて、シグネチャまたはチェックサムを手動で検証する場合は、次のような外部ツールを使用できます。

デジタル署名

セキュリティアップデートが表示、使用、またはDeep Security Managerデータベースにインポートされるとき (手動または予約タスクを介して自動的に)、マネージャは署名を検証します。正しいデジタル署名は、ソフトウェアがトレンドマイクロからのものであり、破損や改ざんされていないことを示します。デジタル署名が無効な場合、マネージャはファイルを使用しません。また、server0.logなどのログファイルに警告が記録されます。
WARNING: ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|Verifying the signature failed.
com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException: "corrupted_rules.zip." has not been digitally signed by Trend Micro and cannot be imported.
デジタル署名が無効なセキュリティ更新プログラムパッケージを手動でインポートすると、マネージャにもエラーメッセージが表示されます。
注意
注意
署名が適用されていない以前のバージョンのDeep Security Managerに正常にインポートされた場合でも、署名されていない古いセキュリティアップデートを使用すると検証に失敗します。保護を強化するには、代わりに新しいセキュリティアップデートを使用してください。ただし、引き続き古いセキュリティアップデートが必要な場合は、サポートプロバイダに連絡して署名付きファイルを要求し、セキュリティアップデートを手動でインポートできます。
Deep Security Agentは、デジタル署名の妥当性検査、チェックサム(ハッシュまたはフィンガープリントとも呼ばれます)を比較し、その他の公開されていない整合性メソッドも使用します。

チェックサム

ソフトウェアチェックサム (ハッシュまたはフィンガープリントとも呼ばれる) は、ダウンロードセンターに公開されています。SHA-256ハッシュを表示するには、ソフトウェアの名前の横にある[+]ボタンをクリックします。
Deep Securityダウンロードハッシュ