トレンドマイクロのアップデートの種類は次のとおりです。
-
セキュリティ更新: エージェントソフトウェアが潜在的な脅威を識別するために使用するルールと不正プログラムパターン。セキュリティ更新の種類には以下が含まれます:
-
パターン更新: 不正プログラム対策で使用されます。
-
ルールの更新: 使用者:
-
ファイアウォール
-
侵入防御
-
変更監視
-
セキュリティログ監視
-
-
アプリケーションコントロールルールのアップデートは、コンピュータのソフトウェアに基づいてローカルで作成されます。トレンドマイクロから提供されたものではありません。
トレンドマイクロは毎週火曜日に新しいルールの更新をリリースし、新しい脅威が発見されると追加の更新を行います。更新に関する情報はトレンドマイクロの脅威百科事典で確認できます。
ソフトウェアアップグレードのWorkload Securityチェック
アップデートされたエージェントソフトウェアパッケージは、自動的に Workload Security にインポートされ、に表示されます。
Workload Securityは、ソフトウェアのマイナーバージョンアップデートのみを通知します。たとえば、エージェントのバージョンが9.6.100で、トレンドマイクロのリリースが9.6.200の場合、ソフトウェアアップデートが利用可能であることを通知するアラートが表示されます。ただし、10.0.nnn
(メジャーバージョンの差分) がリリースされていて、10.0のエージェントがない場合は、アラートは表示されません (10.0が9.6.100より後であっても)。
アップグレードのベストプラクティス
エージェントの新しいリリースを配信する場合:
- リレーは、お使いの環境内のすべてのエージェントと同じバージョンである必要があります。Workload Security の一部として提供されるリレーは最新の状態に保たれ、最新の使用可能なエージェントと互換性があります。ただし、独自のリレーを配信している場合は、エージェントをアップグレードする前に必ずアップグレードしてください。
- Workload Security のお客様は、エージェントに対する[Minimum DSM Version]を無視できます。トレンドマイクロはサービスの一環としてマネージャをホストし、更新しており、常に最新のエージェントと互換性があります。
Workload Securityのアップデートの整合性の検証
ソフトウェアアップデートとセキュリティアップデートはどちらもデジタル署名されています。自動チェックに加えて、署名またはチェックサムを手動で検証する場合は、次の外部ツールを使用できます。
- sha256sum (Linux)
- Checksum Calculator (Windows)
- jarsigner (Java Development Kit (JDK)、ソフトウェアパッケージのデジタル署名を確認するを参照)
デジタル署名
セキュリティアップデートが表示または使用されると、Workload Securityは署名を検証します。正しいデジタル署名は、ソフトウェアがトレンドマイクロからのものであり、破損や改ざんされていないことを示します。デジタル署名が無効な場合、Workload
Securityはファイルを使用しません。また、警告が
server0.logなどのログファイルに記録されます。警告: ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|署名の検証に失敗しました。com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException:
"corrupted_rules.zip."はトレンドマイクロによってデジタル署名されていないため、インポートできません。エージェントは、デジタル署名の妥当性検査、チェックサム(ハッシュまたはフィンガープリントとも呼ばれます)を比較し、その他の公開されていない整合性メソッドも使用します。
チェックサム
ソフトウェアのチェックサム (ハッシュまたはフィンガープリントとも呼ばれます) は、ダウンロードセンターに公開されています。SHA-256ハッシュを表示するには、ソフトウェア名の左にある[+]をクリックしてください。
