Kaspersky Security の定義データベースとソフトウェアモジュールをアップデートすることにより、仮想マシンを最新の方法で保護できます。世界では、毎日、新しいウイルスと他の種類のマルウェアが出現しています。定義データベースには、脅威に関する情報と脅威を無効化する方法が格納されています。Kaspersky Security が脅威をタイムリーに検知できるようにするには、定義データベースとソフトウェアモジュールを定期的にアップデートする必要があります。
定義データベースが長期間アップデートされていないと、そのことを知らせる通知が SVM のプロパティの[イベント]ウィンドウに表示されます。
定義データベースやソフトウェアモジュールのアップデートによって、Kaspersky Security の特定の設定が変更される場合があります。たとえば、ヒューリスティック分析において保護やスキャンの効率を向上する設定などがこれに該当します。
定義データベースやモジュールをアップデートするには、本製品を使用するための有効なライセンスが必要です。
アップデート元とは、カスペルスキー製品の定義データベースと製品モジュールのアップデートが含まれているリソースのことです。Kaspersky Security Center 管理サーバーのリポジトリが、Kaspersky Security for Virtualization 5.2 Light Agent のアップデート元になります。
定義データベースとソフトウェアモジュールのアップデートは次のように実行されます:
既定では、アップデートパッケージには、Protection Server と Light Agent の動作に必要な定義データベースのアップデートが格納されています。また、Light Agent for Windows、Light Agent for Linux、および Protection Server のコンポーネントのモジュールをアップデートできます。アップデートするには、アップデートパッケージにソフトウェアモジュールのアップデートを追加する必要があります。
アップデートパッケージは、Protection Server でアップデートタスクを使用してダウンロードされます。タスクは Kaspersky Security Center から開始され、SVM で実行されます。
管理サーバーの保管領域からアップデートパッケージを正常にダウンロードするには、SVM が Kaspersky Security Center の管理サーバーにアクセスできるようになっている必要があります。
定義データベースとソフトウェアモジュールが長期間アップデートされていないと、アップデートパッケージのサイズが大きくなることがあります。このアップデートパッケージのダウンロードにより、ネットワークトラフィックが(最大数十メガバイト)増加することがあります。
Light Agent のモジュールと仮想マシンの定義データベースのアップデートを受信するには、Light Agent が HTTP プロトコルを使用して SVM と対話する必要があります。
アップデートパッケージが使用可能な場合、Light Agent は保護対象仮想マシンでの Light Agent の動作に必要な定義データベースのアップデートをインストールします。Light Agent の定義データベースは、アップデートタスクを使用して保護対象仮想マシンでアップデートされます。SVM のアップデートタスクは、スケジュールに従って開始されます。既定では、自動タスク起動モードが選択されています。タスクは 2 時間ごとに開始されます。
Light Agent for Windows がインストールされている仮想マシンで、ローカルインターフェイスでアップデートタスクの実行スケジュールを設定したり、アップデートタスクを手動で開始したりできます。ただし、管理グループのすべての保護対象仮想マシンに適用されるポリシーによって設定がブロックされていないことが条件です。何らかの理由(仮想マシンがパワーオン状態ではないなど)でアップデートタスクを実行できない場合、スキップされたアップデートタスクが実行可能になると同時に自動的に開始されるように設定できます。
Light Agent for Linux がインストールされている仮想マシンでは、手動でコマンドラインからアップデートタスクを開始できます。
Light Agent for Windows モジュールのインストール済みのアップデートのリストは、次の方法のいずれかで確認できます:
Light Agent for Linux モジュールのインストール済みのアップデートのリストは、次の方法のいずれかで確認できます:
lightagent productinfo」を実行する。SVM のコマンドラインでフォルダー「/opt/kaspersky/la/patching/」のスクリプト patch_list.pl を実行して、インストール済みのソフトウェアモジュールのアップデートのリストを表示できます。
ソフトウェアモジュールのアップデートのインストール後、SVM と保護対象仮想マシンのそれぞれで Kaspersky Security のパフォーマンスがチェックされます。問題が検知されると、ソフトウェアモジュールのアップデートが自動的にロールバックされます。
モジュールをアップデートした後でエラーが発生した場合は、SVM と保護対象仮想マシンでソフトウェアモジュールのアップデートを手動でロールバックできます。
ソフトウェアモジュールのアップデートがインストールされると、仮想マシンの保護と実行中のタスクは一時停止されます。
一時仮想マシンに最新の保護を保証するには、保護対象の一時仮想マシンの導入時に使用された仮想マシンテンプレート上の Light Agent の定義データベースとモジュールを定期的にアップデートしてください。
仮想マシンテンプレートへの Light Agent のインストール中に[一時 VDI プール用テンプレートにインストールする]をオンにすると、保護対象仮想マシンの再起動が必要なアップデートは、一時仮想マシンにインストールされません。保護対象仮想マシンを再起動する必要のあるアップデートを受信した場合、一時仮想マシンにインストールされている Light Agent は Kaspersky Security Center にメッセージを送信し、保護対象仮想マシンのテンプレートをアップデートする必要があることを通知します。