サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 6.0 Light Agent

Kaspersky Security の定義データベースとアプリケーションモジュールのアップデート
Kaspersky Security for Virtualization 6.0 Light Agent
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール

Kaspersky Security の定義データベースとアプリケーションモジュールのアップデート

2024年1月25日

ID 255465

Kaspersky Security ソリューションの定義データベースとソフトウェアモジュールをアップデートすることにより、仮想マシンを最新の方法で保護できます。世界では、毎日、新しいウイルスと他の種類のマルウェアが出現しています。定義データベースには、脅威に関する情報と脅威を無効化する方法が格納されています。Kaspersky Security の定義データベースには、保護されたインフラストラクチャのセキュリティにとって重要なウイルス対策データベースやその他のカスペルスキーのデータベースが含まれます。Kaspersky Security アプリケーションモジュールをアップデートすると、Kaspersky Security ソリューションコンポーネントの重要なアップデートをすぐに受け取ることができます。Kaspersky Security ソリューションが脅威を迅速に検知できるようにするには、ソリューションの定義データベースとモジュールを定期的にアップデートする必要があります。

Kaspersky Security の定義データベースが長期間アップデートされていない場合、Kaspersky Security Center の SVM プロパティウィンドウ(Kaspersky Security Center 管理コンソールを使用している場合は[イベント]セクション、Kaspersky Security Center Web コンソールを使用している場合は[イベント]タブ)に通知が表示されます。

定義データベースやソフトウェアモジュールのアップデートによって、Kaspersky Security の特定の設定が変更される場合があります。たとえば、ヒューリスティック分析において保護やスキャンの効率を向上する設定などがこれに該当します。

Kaspersky Security の定義データベースとアプリケーションモジュールをアップデートするには、アプリケーションを使用するための現在のライセンスが必要です。

Kaspersky Security の定義データベースとアプリケーションモジュールは次のようにアップデートされます:

  1. Kaspersky Security Center は、アップデートパッケージをアップデート元から管理サーバーリポジトリにダウンロードします。アップデート元とは、カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートが含まれているリソースのことです。Kaspersky Security Center 管理サーバーのリポジトリが、Kaspersky Security for Virtualization 6.0 Light Agent のアップデート元になります。

    管理サーバーリポジトリにアップデートをダウンロードするには、管理サーバーリポジトリへの更新のダウンロードタスクを使用します。タスクは、Kaspersky Security Center の初期設定ウィザードによって自動的に作成されます。「管理サーバーリポジトリへのアップデートのダウンロード」タスクが管理サーバーのタスクのリストにない場合は、作成する必要があります。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

  2. Protection Server コンポーネントは、管理サーバーのストレージから SVM 上のフォルダーにアップデートパッケージをダウンロードします。アップデートパッケージを SVM にダウンロードするには、Protection Server の定義データベースのアップデートタスクを使用します。

    定義データベースとソリューションモジュールのアップデートタスクを使用できます。このタスクは、Protection Server の MMC プラグインまたは Web プラグインをインストールした後、Kaspersky Security Center で自動的に作成されます。タスクは[管理対象デバイス]管理グループに対して作成されます。このタスクは、[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属しているすべての SVM に対して、定義データベースとソフトウェアモジュールのアップデートパッケージをダウンロードします。このタスクは、アップデートパッケージが Kaspersky Security Center 管理サーバーのリポジトリにダウンロードされるたびに開始します。

    必要に応じて、自動的に作成されたアップデートタスクの設定を変更または削除して Protection Server 用の新しい定義データベースのアップデートタスクを作成できます。

    既定では、アップデートパッケージには、Protection Server と Light Agent の動作に必要な定義データベースのアップデートが格納されています。Kaspersky Security コンポーネントのソフトウェアモジュールをアップデートすることもできます。アップデートするには、アップデートパッケージにアプリケーションモジュールのアップデートを追加する必要があります。

    Protection Server が管理サーバーのストレージからアップデートパッケージを正常にダウンロードするには、Protection Server がインストールされている SVM が Kaspersky Security Center 管理サーバーにアクセスできる必要があります。管理サーバーへの SVM 接続は、SVM が導入される時、または SVM の構成が変更される時に設定されます。

    Kaspersky Security 定義データベースとアプリケーションモジュールが長期間アップデートされていないと、アップデートパッケージのサイズが大きくなることがあります。このアップデートパッケージのダウンロードにより、ネットワークトラフィックが(最大数十メガバイト)増加することがあります。

  3. 定義データベースアップデートパッケージをダウンロードすると、SVM 上のフォルダーからアップデートがインストールされます:
    • Protection Server は、Protection Server の動作に必要な定義データベースアップデートを SVM に自動的にインストールします。
    • Light Agent は、接続されている SVM のフォルダーに使用可能なアップデートパッケージがあるか確認します。

      定義データベースおよびアプリケーションモジュールのアップデートを受信するには、Light Agent は HTTP プロトコルを介して Protection Server と対話する必要があります。

      アップデートパッケージが使用可能な場合、Light Agent は保護対象仮想マシンでの Light Agent の動作に必要な定義データベースのアップデートをインストールします。Light Agent 定義データベースは、Kaspersky Endpoint Security for Linux の事前定義されたローカルアップデートタスクを使用してアップデートされます。Kaspersky Endpoint Security for Linux が Light Agent モードで使用されている場合、Light Agent 定義データベースとアプリケーションモジュールを更新するための特別なアップデートタスクがアプリケーション内に自動的に作成されます。このタスクでは、SVM 上のフォルダーがアップデート元として指定されます。次の場合、タスクは自動的に開始されます:

      • Light Agent を SVM に接続する時に、Light Agent 上の Kaspersky Security データベースが見つからないか、Protection Server にインストールされている定義データベースに対応していない場合。
      • 前回のアップデートが成功してから 120 分後、またはアップデートが失敗した場合は 20 分後。

      kesl-control --start-task Update コマンドを使用して、アップデートタスクを手動で実行することもできます。詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。

  4. Kaspersky Security アプリケーションモジュールのアップデートは、SVM のフォルダーからインストールされます(アップデートパッケージに含まれている場合):
    • Protection Server モジュールのアップデートは、Protection Server の SVM タスクでソリューションモジュールのアップデートを実行することによって SVM にインストールされます。

      フォルダー /opt/kaspersky/la/patching/ にある patch_list.pl スクリプトを使用して、SVM にインストールされているソフトウェアモジュールのアップデートのリストを表示できます。

    • Kaspersky Endpoint Security for Linux のローカルアップデートタスクを実行すると、Light Agent for Linux アプリケーションモジュールのアップデートが仮想マシンに自動的にインストールされます。

    Kaspersky Security アプリケーションモジュールのアップデートのインストール後、SVM と保護対象仮想マシンのそれぞれで Kaspersky Security のパフォーマンスがチェックされます。問題が検知されると、ソフトウェアモジュールのアップデートが自動的にロールバックされます。

    Protection Server モジュールをアップデートした後に Kaspersky Security でエラーが発生した場合は、SVM 上のモジュールのアップデートを手動でロールバックできます。

非永続仮想マシンを最新の状態で保護するには、非永続仮想マシンを導入した仮想マシンテンプレートの Light Agent 定義データベースとアプリケーションモジュールを定期的にアップデートすることを推奨します。

仮想マシンテンプレートで Light Agent をインストールする時に VDI 保護モードを有効にした場合、保護された仮想マシンの再起動を必要とするアップデートは非永続仮想マシンにはインストールされません。保護対象仮想マシンを再起動する必要のあるアップデートを受信した場合、一時仮想マシンにインストールされている Light Agent は Kaspersky Security Center にメッセージを送信し、保護対象仮想マシンのテンプレートをアップデートする必要があることを通知します。

このヘルプセクションの内容

ソフトウェアモジュールのアップデートの有効化と無効化

定義データベースアップデートタスクの作成

SVM タスクでのソリューションモジュールアップデートの作成

Kaspersky Security 定義データベースとアプリケーションモジュールの前回のアップデートのロールバック

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。