ビュー:
Agentソフトウェアアップデートは通常、Relayによってホストおよび配信されます。ただし、すでにWebサーバがある場合は、Relayの代わりにWebサーバを介してソフトウェアアップデートを提供できます。これを行うには、Webサーバ上のRelayのソフトウェアリポジトリをミラーリングする必要があります。
注意
注意
AgentはWebサーバからソフトウェアアップデートをダウンロードできますが、不正プログラム対策やIPSシグネチャなどのセキュリティパッケージのアップデートを配信するには、少なくとも1つのRelayが必要です (「セキュリティアップデートの適用)。

Webサーバの要件 親トピック

[ディスク容量:] 20GB
Ports:Web server port, relay port

フォルダ構造をコピーする 親トピック

Relay有効化済みエージェントのソフトウェアリポジトリフォルダのフォルダ構造をミラー化します。方法はプラットフォームやネットワークによって異なります。たとえば、次のように使用できます。rsync SSHを許可するLinuxコンピュータおよびネットワークの場合は、[SSH経由] をクリックします。
Windowsの場合、Relay有効化済みAgentのソフトウェアリポジトリフォルダの初期設定の場所は次のとおりです。
C:\ProgramData\Trend Micro\Deep Security Agent\relay\www\dsa\
Linuxの場合、Relayのソフトウェアリポジトリフォルダの初期設定の場所は次のとおりです。
/var/opt/ds_agent/relay/www/dsa/
フォルダは次のような構造になっています。
|-- dsa | |-- <Platform>.<Architecture> | |-- <Filename> | |-- <Filename> | |-- ... | | |-- <Platform>.<Architecture> | |-- <Filename> | |-- <Filename> | |-- ...
例:
|-- dsa | |-- CentOS_<version>.x86_64 | |-- Feature-AM-CentOS_<version>.x86_64.dsp | |-- Feature-DPI-CentOS_<version>.x86_64.dsp | |-- Feature-FW-CentOS_<version>.x86_64.dsp | |-- Feature-IM-CentOS_<version>.x86_64.dsp | |-- ... | | |-- RedHat_EL6.x86_64 | |-- Agent-Core-RedHat_<version>.x86_64.rpm | |-- Feature-AM-RedHat_<version>.x86_64.dsp | |-- Feature-DPI-RedHat_<version>.x86_64.dsp | |-- Feature-FW-RedHat_<version>.x86_64.dsp | |-- ... | |-- Plugin-Filter_2_6_32_131_0_15_el6_x86_64-RedHat_<version>.x86_64.dsp | |-- Plugin-Filter_2_6_32_131_12_1_el6_x86_64-RedHat_<version>.x86_64.dsp | |-- ... | | |-- Windows.x86_64 | |-- Agent-Core-Windows-<version>.x86_64.msi | |-- Agent-Core-Windows-<version>.x86_64.msi | |-- Feature-AM-Windows-<version>.x86_64.dsp | |-- Feature-AM-Windows-<version>.x86_64.dsp | |-- Feature-DPI-Windows-<version>.x86_64.dsp | |-- Feature-DPI-Windows-<version>.x86_64.dsp | |-- ... | |-- Plugin-Filter-Windows-<version>.x86_64.dsp | |-- Plugin-Filter-Windows-<version>.x86_64.dsp | |-- ...
上記の例では、いくつかのファイルとフォルダのみが表示されています。コンプリートの内部dsaフォルダには他にもあります。ディスク容量や帯域幅を節約する必要がある場合は、すべてをミラーリングする必要はありません。コンピュータのプラットフォームに適用されるファイルのみをミラーリングする必要があります。

新しいソフトウェアリポジトリを使用するようにAgentを設定する 親トピック

Webサーバ上のミラーリングが完了したら、Webサーバからソフトウェアアップデートを取得するようにエージェントを設定します。

手順

  1. Server & Workload Protection コンソールで、次の場所に移動します。[管理] [システム設定] [アップデート]
  2. [ソフトウェアアップデート] セクションの [Deep Security Relayを置き換える代替ソフトウェアアップデート配信サーバ]に、Webサーバ上のミラーフォルダのURLを入力します。
  3. [保存]をクリックします。
    注意
    注意
    エージェントとWebサーバ間の接続が信頼できることを確認します。接続がブロックされた場合、Agentは代わりにRelayを使用します。