ソフトウェアアップデートを配布するWebサーバの使用

Agentソフトウェアアップデートは通常、Relayによってホストおよび配信されます。ただし、すでにWebサーバがある場合は、Relayの代わりにWebサーバを介してソフトウェアアップデートを提供できます。これを行うには、Webサーバ上のRelayのソフトウェアリポジトリをミラーリングする必要があります。

エージェントはウェブサーバからソフトウェアのアップデートをダウンロードできますが、不正プログラム対策やIPSシグネチャなどのセキュリティパッケージのアップデートを配布するには、少なくとも1つのRelayが依然として必要です (セキュリティアップデートの適用を参照)。

Webサーバのシステム要件

ディスク容量: 20 GB
ポート:Webサーバポート, Relayポート

フォルダ構造をコピーする

ソフトウェアリポジトリフォルダのフォルダ構造をRelay有効化済みAgent上でミラーリングします。方法はプラットフォームやネットワークによって異なります。例えば、SSHを許可するLinuxコンピュータとネットワークではrsyncを使用することができます。

Windowsの場合、Relay有効化済みAgentのソフトウェアリポジトリフォルダの初期設定の場所は次のとおりです。

C:\ProgramData\Trend Micro\Deep Security Agent\relay\www\dsa\

Linuxの場合、Relayのソフトウェアリポジトリフォルダの初期設定の場所は次のとおりです。

/var/opt/ds_agent/relay/www/dsa/

フォルダは次のような構造になっています。

|-- dsa
|    |-- <Platform>.<Architecture>
|         |--  <Filename>
|         |--  <Filename>
|         |--  ...
|        
|    |-- <Platform>.<Architecture>
|         |--  <Filename>
|         |--  <Filename>
|         |--  ...

例:

|-- dsa
|    |--  CentOS_<version>.x86_64
|         |--   Feature-AM-CentOS_<version>.x86_64.dsp
|         |--   Feature-DPI-CentOS_<version>.x86_64.dsp
|         |--   Feature-FW-CentOS_<version>.x86_64.dsp
|         |--   Feature-IM-CentOS_<version>.x86_64.dsp
|         |--  ...
|        
|    |--  RedHat_EL6.x86_64
|         |--   Agent-Core-RedHat_<version>.x86_64.rpm
|         |--   Feature-AM-RedHat_<version>.x86_64.dsp
|         |--   Feature-DPI-RedHat_<version>.x86_64.dsp
|         |--   Feature-FW-RedHat_<version>.x86_64.dsp
|         |--  ...
|         |--   Plugin-Filter_2_6_32_131_0_15_el6_x86_64-RedHat_<version>.x86_64.dsp
|         |--   Plugin-Filter_2_6_32_131_12_1_el6_x86_64-RedHat_<version>.x86_64.dsp
|         |--  ...
|        
|    |-- Windows.x86_64
|         |--  Agent-Core-Windows-<version>.x86_64.msi
|         |--  Agent-Core-Windows-<version>.x86_64.msi
|         |--  Feature-AM-Windows-<version>.x86_64.dsp
|         |--  Feature-AM-Windows-<version>.x86_64.dsp
|         |--  Feature-DPI-Windows-<version>.x86_64.dsp
|         |--  Feature-DPI-Windows-<version>.x86_64.dsp
|         |--  ...
|         |--  Plugin-Filter-Windows-<version>.x86_64.dsp
|         |--  Plugin-Filter-Windows-<version>.x86_64.dsp
|         |--  ...

上記の例では、いくつかのファイルとフォルダのみを示しています。完全なdsaフォルダの中には、もっと多くのファイルとフォルダがあります。ディスクスペースや帯域幅を節約する必要がある場合、すべてをミラーリングする必要はありません。お使いのコンピュータのプラットフォームに適用されるファイルのみをミラーリングする必要があります。

新しいソフトウェアリポジトリを使用するようにAgentを設定する

Webサーバ上のミラーリングが完了したら、Webサーバからソフトウェアアップデートを取得するようにエージェントを設定します。

手順

Workload Securityコンソールで、[管理] → [システム設定] → [アップデート] の順に選択します。
[ソフトウェアアップデート] セクションの [Deep Security Relaysを置き換える代替ソフトウェアアップデート配信サーバ] に、Webサーバ上のミラーフォルダのURLを入力します。
[保存]をクリックします。

エージェントとWebサーバ間の接続が信頼できることを確認します。接続がブロックされた場合、Agentは代わりにRelayを使用します。