Kaspersky Security for Virtualization 5.2 Light Agent
5.2
日本語‪(日本)

目次

定義データベースとソフトウェアモジュールのアップデート

Kaspersky Security の定義データベースとソフトウェアモジュールをアップデートすることにより、仮想マシンを最新の方法で保護できます。世界では、毎日、新しいウイルスと他の種類のマルウェアが出現しています。定義データベースには、脅威に関する情報と脅威を無効化する方法が格納されています。Kaspersky Security が脅威をタイムリーに検知できるようにするには、定義データベースとソフトウェアモジュールを定期的にアップデートする必要があります。

定義データベースが長期間アップデートされていないと、そのことを知らせる通知が SVM のプロパティの[イベント]ウィンドウに表示されます。

定義データベースやソフトウェアモジュールのアップデートによって、Kaspersky Security の特定の設定が変更される場合があります。たとえば、ヒューリスティック分析において保護やスキャンの効率を向上する設定などがこれに該当します。

定義データベースやモジュールをアップデートするには、本製品を使用するための有効なライセンスが必要です。

アップデート元とは、カスペルスキー製品の定義データベースと製品モジュールのアップデートが含まれているリソースのことです。Kaspersky Security Center 管理サーバーのリポジトリが、Kaspersky Security for Virtualization 5.2 Light Agent のアップデート元になります。

定義データベースとソフトウェアモジュールのアップデートは次のように実行されます:

  1. Protection Server が、管理サーバー保管領域から SVM のフォルダーにアップデートパッケージをダウンロードします。

    既定では、アップデートパッケージには、Protection Server と Light Agent の動作に必要な定義データベースのアップデートが格納されています。また、Light Agent for Windows、Light Agent for Linux、および Protection Server のコンポーネントのモジュールをアップデートできます。アップデートするには、アップデートパッケージにソフトウェアモジュールのアップデートを追加する必要があります。

    アップデートパッケージは、Protection Server でアップデートタスクを使用してダウンロードされます。タスクは Kaspersky Security Center から開始され、SVM で実行されます

    管理サーバーの保管領域からアップデートパッケージを正常にダウンロードするには、SVM が Kaspersky Security Center の管理サーバーにアクセスできるようになっている必要があります。

    定義データベースとソフトウェアモジュールが長期間アップデートされていないと、アップデートパッケージのサイズが大きくなることがあります。このアップデートパッケージのダウンロードにより、ネットワークトラフィックが(最大数十メガバイト)増加することがあります。

  2. 定義データベースのアップデートは、SVM 上のフォルダーからインストールされます:
    • アップデートパッケージがダウンロードされた後、Protection Server は Protection Server の動作に必要な定義データベースのアップデートを SVM に自動的にインストールします。
    • Light Agent は、接続されている SVM 上のフォルダーにあるアップデートパッケージが使用可能であるか確認します。

      Light Agent のモジュールと仮想マシンの定義データベースのアップデートを受信するには、Light Agent が HTTP プロトコルを使用して SVM と対話する必要があります。

      アップデートパッケージが使用可能な場合、Light Agent は保護対象仮想マシンでの Light Agent の動作に必要な定義データベースのアップデートをインストールします。Light Agent の定義データベースは、アップデートタスクを使用して保護対象仮想マシンでアップデートされます。SVM のアップデートタスクは、スケジュールに従って開始されます。既定では、自動タスク起動モードが選択されています。タスクは 2 時間ごとに開始されます。

      Light Agent for Windows がインストールされている仮想マシンで、ローカルインターフェイスでアップデートタスクの実行スケジュールを設定したり、アップデートタスクを手動で開始したりできます。ただし、管理グループのすべての保護対象仮想マシンに適用されるポリシーによって設定がブロックされていないことが条件です。何らかの理由(仮想マシンがパワーオン状態ではないなど)でアップデートタスクを実行できない場合、スキップされたアップデートタスクが実行可能になると同時に自動的に開始されるように設定できます。

      Light Agent for Linux がインストールされている仮想マシンでは、手動でコマンドラインからアップデートタスクを開始できます。

  3. ソフトウェアモジュールのアップデートは、SVM のフォルダーからインストールされます(アップデートパッケージに含まれている場合):
    • アップデートタスクが保護対象仮想マシンで実行されると、Light Agent for Windows と Light Agent for Linux モジュールのアップデートが保護対象仮想マシンに自動的にインストールされます。

      Light Agent for Windows モジュールのインストール済みのアップデートのリストは、次の方法のいずれかで確認できます:

      • Light Agent for Windows のローカルインターフェイスの[サポート]ウィンドウで確認する。
      • Light Agent for Windows がインストールされている仮想マシンの Kaspersky Security のプロパティを Kaspersky Security Center で確認する([全般]セクション)。

      Light Agent for Linux モジュールのインストール済みのアップデートのリストは、次の方法のいずれかで確認できます:

      • ディレクトリ「/opt/kaspersky/lightagent/patching/」のスクリプト patch_list.pl をコマンドラインで実行する。
      • コマンド「lightagent productinfo」を実行する。
      • Light Agent for Linux がインストールされている仮想マシンの Kaspersky Security のプロパティを Kaspersky Security Center で確認する([全般]セクション)。
    • SVM へのソフトウェアモジュールのアップデートのインストールは、SVM ソフトウェアモジュールのアップデートタスクを使用して実行されます。

      SVM のコマンドラインでフォルダー「/opt/kaspersky/la/patching/」のスクリプト patch_list.pl を実行して、インストール済みのソフトウェアモジュールのアップデートのリストを表示できます。

    ソフトウェアモジュールのアップデートのインストール後、SVM と保護対象仮想マシンのそれぞれで Kaspersky Security のパフォーマンスがチェックされます。問題が検知されると、ソフトウェアモジュールのアップデートが自動的にロールバックされます。

    モジュールをアップデートした後でエラーが発生した場合は、SVM と保護対象仮想マシンでソフトウェアモジュールのアップデートを手動でロールバックできます。

    ソフトウェアモジュールのアップデートがインストールされると、仮想マシンの保護と実行中のタスクは一時停止されます。

一時仮想マシンに最新の保護を保証するには、保護対象の一時仮想マシンの導入時に使用された仮想マシンテンプレート上の Light Agent の定義データベースとモジュールを定期的にアップデートしてください。

仮想マシンテンプレートへの Light Agent のインストール中に[一時 VDI プール用テンプレートにインストールする]をオンにすると、保護対象仮想マシンの再起動が必要なアップデートは、一時仮想マシンにインストールされません。保護対象仮想マシンを再起動する必要のあるアップデートを受信した場合、一時仮想マシンにインストールされている Light Agent は Kaspersky Security Center にメッセージを送信し、保護対象仮想マシンのテンプレートをアップデートする必要があることを通知します。

このヘルプセクションの内容

ソフトウェアモジュールのアップデートの有効化と無効化

ソフトウェアモジュールと定義データベースのアップデートパッケージの SVM への自動ダウンロード

Protection Server 定義データベースのアップデートタスクの作成

SVM ソフトウェアモジュールのアップデートタスクの作成

ローカルインターフェイスでのアップデートタスク実行方法の設定

仮想マシンテンプレート上の Light Agent for Windows の定義データベースとモジュールのアップデート

定義データベースとソフトウェアモジュールの前回のアップデートのロールバック
ページのトップに戻る
[Topic 70507]

ソフトウェアモジュールのアップデートの有効化と無効化

ソフトウェアモジュールのアップデートが有効化されている場合、Light Agent for Windows、Light Agent for Linux、Protection Server モジュールのアップデートがアップデートパッケージへ追加されます。

ソフトウェアモジュールのアップデートは、管理コンソールでのProtection Server ポリシーの作成時、または作成後の Protection Server ポリシー設定で有効または無効にできます。

ソフトウェアモジュールのアップデートは、Web コンソールでProtection Server ポリシー設定([アプリケーション設定]→[アップデートの設定])を作成、編集する時にも有効または無効にできます。

管理コンソールで、ソフトウェアモジュールのアップデートを有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象の SVM が所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Protection Server ポリシーを選択し、右クリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[アップデートの設定]を選択します。
  6. ウィンドウの右側で、次のいずれかの手順を実行します:
    • Kaspersky Security のアップデートパッケージにソフトウェアモジュールのアップデートを含める場合は、[ソフトウェアモジュールのアップデート]をオンにします。
    • ソフトウェアモジュールのアップデートを除外する場合は、[ソフトウェアモジュールのアップデート]をオフにします。
  7. 適用]をクリックします。

Light Agent for Windows と Light Agent for Linux モジュールのアップデートが保護対象仮想マシンに自動的にインストールされます。SVM ソフトウェアモジュールのアップデートタスクが、SVM のソフトウェアモジュールのアップデートのインストールに使用されます。

ページのトップに戻る
[Topic 98773]

ソフトウェアモジュールと定義データベースのアップデートパッケージの SVM への自動ダウンロード

Kaspersky Security Center は、SVM に対して定義データベースとソフトウェアモジュールのアップデートパッケージの自動ダウンロードをサポートしています。次のタスクを使用すると自動ダウンロードが可能です:

  • 保管領域へのアップデートのダウンロードタスク。このタスクは、Kaspersky Security Center のアップデート元から管理サーバーの保管領域にアップデートパッケージをダウンロードします。

    [リポジトリへのアップデートのダウンロード]タスクは、Kaspersky Security Center の初期設定ウィザードによって自動的に作成されます。[リポジトリへのアップデートのダウンロード]タスクは 1 つしか作成できません。このため、[リポジトリへのアップデートのダウンロード]タスクを作成できるのは、そのタスクが管理サーバーのタスクリストから削除された場合のみです。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

  • Protection Server での定義データベースのアップデートタスク:このタスクを使用すると、定義データベースとソフトウェアモジュールのアップデートパッケージを、選択した管理グループ内の SVM へダウンロードできます。設定したスケジュールに従って、ダウンロードが実行されます。

    Kaspersky Security 管理 MMC プラグインが Kaspersky Security Center にインストールされた後で、定義データベースのアップデートタスクが Protection Server に自動的に作成されます。タスクは[管理対象デバイス]管理グループに対して作成されます。このタスクは、[管理対象デバイス]管理グループまたは下位のいずれかの管理グループに属しているすべての SVM に対して、定義データベースとソフトウェアモジュールのアップデートパッケージをダウンロードします。

    ソフトウェアモジュールと定義データベースのアップデートパッケージを SVM にダウンロードするために、Protection Server に自動的に作成された定義データベースのアップデートタスクを使用できます。このタスクは、アップデートパッケージが Kaspersky Security Center 管理サーバーのリポジトリにダウンロードされるたびに開始します。必要に応じて、Protection Server でこのタスクの設定を変更したり、削除して新しい定義データベースのアップデートタスクを作成したりできます。

定義データベースとソフトウェアモジュールのアップデートの自動ダウンロードを設定するには:

  1. [リポジトリへのアップデートのダウンロード]タスクが Kaspersky Security Center に存在することを確認します。リポジトリへのアップデートのダウンロードタスクが存在しない場合は作成します(詳細は Kaspersky Security Center のオンラインヘルプを参照)。
  2. Protection Server の定義データベースのアップデートタスクが Kaspersky Security Center で作成されているかを確認し、定義データベースとソフトウェアモジュールをアップデートする SVM のアップデートタスクを作成します。
ページのトップに戻る
[Topic 73875]

Protection Server 定義データベースのアップデートタスクの作成

管理コンソールで、Protection Server 定義データベースのアップデートタスクを作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループ内の SVM のタスクを作成するには、この管理グループの名前のフォルダーをコンソールツリーで開き、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の SVM のタスク(デバイスのセット向けのタスク)を作成するには、コンソールツリーで[タスク]を選択します。
  3. 新規タスク]をクリックして、新規タスクウィザードを実行します。
  4. ウィザードの最初のステップで、タスクの種別を選択します。これを行うには、[Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server]リストで、[定義データベースのアップデート]を選択します。

    新規タスクウィザードの次のステップに進みます。

  5. タスク]フォルダーから新規タスクウィザードを開始した場合、タスク作成の対象となる SVM を選択する方法を指定します。管理サーバーが検出した SVM のリストからの仮想マシンの選択、SVM アドレスの手動指定、SVM リストのファイルからのインポート、または以前設定したデバイスの抽出の指定が可能です(詳細は、Kaspersky Security Center のオンラインヘルプを参照してください)。指定した SVM 選択方法に応じて、表示されたウィンドウで、次のいずれかの操作を実行します:
    • 検出された仮想マシンのリストで、タスクを作成する SVM を指定します。これを行うには、リストの該当する SVM 名の左にあるチェックボックスをオンにします。
    • 追加]または[IP アドレス範囲の追加]をクリックし、SVM のアドレスを手動で入力します。
    • インポート]をクリックして表示されたウィンドウで、SVM のアドレスのリストの入った TXT ファイルを選択します。
    • 参照]をクリックして表示されたウィンドウで、タスクを作成する SVM を含む抽出の名前を指定します。

    新規タスクウィザードの次のステップに進みます。

  6. 実行予定]で[新しいアップデートがリポジトリにダウンロードされ次第]を選択します。他のタスク起動スケジュール設定を指定します。タスク起動スケジュール設定の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    新規タスクウィザードの次のステップに進みます。

  7. 名前]に定義データベースのアップデートタスクの名前を入力します。

    新規タスクウィザードの次のステップに進みます。

  8. 新規タスクウィザード終了後すぐにタスクを開始したい場合は、[ウィザード完了後にタスクを実行する]をオンにします。新規タスクウィザードを終了します。作成したオブジェクトスキャンタスクがタスクのリストに表示されます。

このタスクは、アップデートパッケージが管理サーバーの保管領域にダウンロードされるたびに開始します。タスクを手動で開始および停止することもできます。

Web コンソールで、Protection Server 定義データベースのアップデートタスクを作成するには:

  1. ウィザードの手順に従い、定義データベースのアップデート種別のタスクを作成します。タスクが既定の設定で作成されます。
  2. ウィザードの最後のステップで、[タスクの作成が完了したらタスクの詳細を表示する]をオンにしてウィザードを閉じます。
  3. タスクのプロパティウィンドウの[スケジュール]タブで、[実行予定]ドロップダウンリストから[新しいアップデートがリポジトリにダウンロードされ次第]を選択します。タスク起動スケジュール設定の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
  4. 変更内容を保存するには[保存]をクリックします。

このタスクは、アップデートパッケージが管理サーバーの保管領域にダウンロードされるたびに開始します。タスクを手動で開始および停止することもできます。

ページのトップに戻る
[Topic 73864]

SVM ソフトウェアモジュールのアップデートタスクの作成

SVM のソフトウェアモジュールのアップデートタスク を、管理コンソールまたはWeb コンソールを使用して作成できます。Web コンソールでは、タスクは既定の設定で作成されます。タスクの開始スケジュールを、タスクのプロパティウィンドウで設定できます。

管理コンソールで、SVM のソフトウェアモジュールのアップデートタスクを作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループ内の SVM のタスクを作成するには、この管理グループの名前のフォルダーをコンソールツリーで開き、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の SVM のタスク(デバイスのセット向けのタスク)を作成するには、コンソールツリーで[タスク]を選択します。
  3. 新規タスク]をクリックして、新規タスクウィザードを実行します。
  4. ウィザードの最初のステップで、SVM 上のソフトウェアモジュールのアップデート タスク種別を[Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server]リストから選択します。

    新規タスクウィザードの次のステップに進みます。

  5. タスク]フォルダーから新規タスクウィザードを開始した場合、タスク作成の対象となる SVM を選択する方法を指定します。管理サーバーが検出した SVM のリストからの仮想マシンの選択、SVM アドレスの手動指定、SVM リストのファイルからのインポート、または以前設定したデバイスの抽出の指定が可能です(詳細は、Kaspersky Security Center のオンラインヘルプを参照してください)。指定した SVM 選択方法に応じて、表示されたウィンドウで、次のいずれかの操作を実行します:
    • 検出された仮想マシンのリストで、タスクを作成する SVM を指定します。これを行うには、リストの該当する SVM 名の左にあるチェックボックスをオンにします。
    • 追加]または[IP アドレス範囲の追加]をクリックし、SVM のアドレスを手動で入力します。
    • インポート]をクリックして表示されたウィンドウで、SVM のアドレスのリストの入った TXT ファイルを選択します。
    • 参照]をクリックして表示されたウィンドウで、タスクを作成する SVM を含む抽出の名前を指定します。

    新規タスクウィザードの次のステップに進みます。

  6. 実行予定]ドロップダウンリストで、[手動]を選択します。

    SVM ソフトウェアモジュールのアップデートタスクの開始スケジュールを設定することは推奨しません。

    新規タスクウィザードの次のステップに進みます。

  7. 名前]に SVM ソフトウェアモジュールのアップデートタスクの名前を入力します。

    新規タスクウィザードの次のステップに進みます。

  8. 新規タスクウィザード終了後すぐにタスクを開始したい場合は、[ウィザード完了後にタスクを実行する]をオンにします。新規タスクウィザードを終了します。

作成したオブジェクトスキャンタスクがタスクのリストに表示されます。手動でタスクを開始、停止できます。

フォルダー /opt/kaspersky/la/patching/ にある patch_list.pl スクリプトを使用して、SVM にインストールされているソフトウェアモジュールのアップデートのリストを表示できます。

ページのトップに戻る
[Topic 144570]

ローカルインターフェイスでのアップデートタスク実行方法の設定

アップデートタスクは、Windows オペレーティングシステムの保護対象仮想マシンでスケジュールに従って開始されます。既定では、自動タスク起動モードが選択されています。タスクは 2 時間ごとに開始されます。

Windows オペレーティングシステムの保護対象仮想マシンでアップデートタスクの実行方法を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[スケジュールされているタスク]セクションで、[アップデート]を選択します。

    ウィンドウの右側に、定義データベースのアップデート設定が表示されます。

    アップデート]セクションがない場合は、ローカルタスクの表示と管理が管理グループのすべての保護対象仮想マシン用のポリシーによってブロックされていることを意味します。Light Agent for Windows ポリシーでローカルタスクの表示と管理を有効または無効にできます([その他の設定]セクションの[詳細設定]サブセクション)。

  3. 実行方法]をクリックします。

    アップデート]ウィンドウが表示されます。

  4. 実行方法]セクションで、アップデートタスクを開始するために、次のオプションのいずれかを選択します:
    • 保護対象仮想マシンが接続されている SVM でアップデートパッケージが使用可能になるとアップデートを開始するように設定するには、[自動開始]を選択します。アップデートパッケージを確認する頻度は、ウイルスの発生中には高くなり、ウイルスがない時は低くなります。

      SVM に新しいアップデートがない場合、アップデートタスクは開始されません。

    • アップデートタスクを手動で開始するには、[手動開始]を選択します。
    • アップデートタスクの開始スケジュールを設定するには、[カスタム]を選択します。
  5. 次のいずれかの手順を実行します:
    • 自動開始]または[手動開始]を選択した場合は、手順 6 に進みます。
    • カスタム]を選択した場合は、アップデートタスクの実行スケジュールを設定します。設定するには、次の操作を実行します:
      1. 頻度]ドロップダウンリストで、アップデートタスクの開始スケジュールを指定します。次のいずれかのオプションを選択します:
        • 時間
        • 毎週
        • 指定した時間に 1 回のみ
        • 毎月
        • 本製品の起動
      2. 頻度]ドロップダウンリストで選択した項目に応じて、アップデートタスクの開始時間を定義する設定値を指定します。

        アップデートタスクの頻度を設定する場合は、保護対象仮想マシンが接続されている SVM の定義データベースのアップデートの頻度を考慮してください。

      3. 本製品の起動からタスク開始までの時間]に、Kaspersky Security が開始されてからアップデートタスクを開始するまでの期間を指定します。

        頻度]ドロップダウンリストで項目[本製品の起動後]を選択した場合、[本製品の起動からタスク開始までの時間]は選択できません。

      4. Kaspersky Security で、スキップされたアップデートタスクをすぐに実行するには、[スキップしたスケジュールタスクを後で実行する]をオンにします。

        頻度]ドロップダウンリストで[時間]、[]、または[本製品の起動後]を選択した場合、[スキップしたスケジュールタスクを後で実行する]は選択できません。

  6. OK]をクリックします。
  7. 変更内容を保存するには[保存]をクリックします。

選択したタスクの実行方法にかかわらず、いつでもタスクを開始または停止することができます。

ページのトップに戻る
[Topic 145535]

仮想マシンテンプレート上の Light Agent for Windows の定義データベースとモジュールのアップデート

仮想マシンテンプレート上の Light Agent の定義データベースとソフトウェアモジュールをアップデートするには:

  1. ハイパーバイザーで、保護対象の一時仮想マシンのテンプレートとして使用されている保護対象仮想マシンを開始します。
  2. 保護対象仮想マシンにインストールされている場合、既定では、Light Agent はオペレーティングシステムの読み込み時に自動的に開始します。本製品の自動開始を無効にしている場合は、保護対象仮想マシン上の Light Agent を開始し、Light Agent が SVM に接続されていることを確認してください。
  3. Light Agent データベースとモジュールを手動でアップデートするか、Light Agent モジュールと定義データベースのアップデートタスクがスケジュールに従って開始するのを待ちます。
  4. アップデートの完了後、保護対象仮想マシンを終了します。
  5. アップデートされたテンプレートから新しい保護対象の一時仮想マシンを作成します。詳細は、仮想インフラストラクチャのマニュアルを参照してください。

仮想マシンテンプレート上の Light Agent の定義データベースとモジュールをアップデートするプロセスを自動化するには、Microsoft Virtual Machine Servicing Tool(Microsoft Windows Server(Hyper-V)ハイパーバイザーに基づくテンプレート用)、および Citrix PowerShell SDK や Citrix Provisioning Services(Citrix XenDesktop に基づくテンプレート用)などのツールを使用できます。

VMware Horizon で管理されている仮想マシン上の Light Agent の定義データベースとモジュールをアップデートするプロセスを自動化するには、VMware vSphere PowerCLI スクリプト言語を使用して、保護対象仮想マシンのスナップショットを自動的にアップデートするスクリプトを作成し、Get-Snapshot コンストラクトと Update-AutomaticLinkedClonePool コンストラクトを使用して一時的に保護対象仮想マシンのプールを再作成します。

ページのトップに戻る
[Topic 77853]

定義データベースとソフトウェアモジュールの前回のアップデートのロールバック

定義データベースとソフトウェアモジュールの初回アップデート後に、定義データベースとソフトウェアモジュールを旧バージョンにロールバックする(戻す)機能が有効になります。

SVM でアップデートが開始されるたびに、Kaspersky Security は既存の定義データベースとモジュールのバックアップコピーを作成してから、アップデートに進みます。これにより、必要に応じて、定義データベースとソフトウェアモジュールを前のバージョンにロールバックできます。アップデートのロールバック機能は、定義データベースの新しいバージョンに無効なシグネチャが含まれているために安全なアプリケーションがブロックされるような場合に利用できます。

定義データベースとモジュールのアップデートは、次の順序でロールバックされます:

  1. SVM での定義データベースとソフトウェアモジュールの前回のアップデートのロールバック。1 台または複数の SVM で前回の定義データベースとモジュールのアップデートをロールバックできます:
    • Protection Server で、SVM の前回の定義データベースのアップデートのロールバックが[定義データベースのアップデートのロールバックタスク]を使用して実行されます。タスクは Kaspersky Security Center から開始され、SVM で実行されます。
    • SVM のソフトウェアモジュールのアップデートのロールバックはスクリプトによって実行されます。
  2. 保護対象仮想マシンの前回の定義データベースのアップデートをロールバックします。定義データベースのアップデートが SVM でロールバックされた後、この SVM に接続されたすべての保護対象仮想マシンで、前回の定義データベースのアップデートがロールバックされます。保護対象仮想マシンが無効化、または一時停止されている場合、前回の定義データベースのアップデートは、Light Agent のアップデートタスクのスケジュールに基づいて、有効化された後にこのマシンで実行されます。既定では、自動タスク起動モードが選択されています。タスクは 2 時間ごとに開始されます。

    管理グループのすべての仮想マシンに適用されるポリシーによって設定がブロックされていない場合、Light Agent for Windows がインストールされている保護対象仮想マシンで、ローカルインターフェイスでアップデートタスクの実行スケジュールを設定したり、アップデートタスクを手動で開始したりできます。

    Light Agent for Linux がインストールされている保護対象仮想マシンでは、手動でコマンドラインからアップデートタスクを開始できます。

  3. 保護対象仮想マシンのソフトウェアモジュールのアップデートをロールバックします

前回の定義データベースとモジュールのアップデートをロールバックするには:

  1. 定義データベースのアップデートをロールバックする SVM に対して、Protection Server の定義データベースのアップデートのロールバックタスクを作成します
  2. Protection Server 定義データベースのアップデートのロールバックタスクを開始します
  3. 必要に応じて、SVM と保護対象仮想マシンのソフトウェアモジュールのアップデートをロールバックします

このセクションの内容:

Protection Server 定義データベースのアップデートのロールバックタスクを作成するには

SVM と仮想マシンでのソフトウェアモジュールのアップデートのロールバック
ページのトップに戻る
[Topic 73863]

Protection Server 定義データベースのアップデートのロールバックタスクを作成するには

アップデートのロールバックタスクを、管理コンソールまたはWeb コンソールを使用して作成できます。Web コンソールでは、タスクは既定の設定で作成されます。タスクの開始スケジュールを、タスクのプロパティウィンドウで設定できます。

管理コンソールで、Protection Server 定義データベースのアップデートのロールバックタスクを作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループ内の SVM のタスクを作成するには、この管理グループの名前のフォルダーをコンソールツリーで開き、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の SVM のタスク(デバイスのセット向けのタスク)を作成するには、コンソールツリーで[タスク]を選択します。
  3. 新規タスク]をクリックして、新規タスクウィザードを実行します。
  4. ウィザードの最初のステップで、タスクの種別を選択します。これを行うには、[Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server]リストで、[ロールバック]を選択します。

    新規タスクウィザードの次のステップに進みます。

  5. タスク]フォルダーから新規タスクウィザードを開始した場合、タスク作成の対象となる SVM を選択する方法を指定します。管理サーバーが検出した SVM のリストからの仮想マシンの選択、SVM アドレスの手動指定、SVM リストのファイルからのインポート、または以前設定したデバイスの抽出の指定が可能です(詳細は、Kaspersky Security Center のオンラインヘルプを参照してください)。指定した SVM 選択方法に応じて、表示されたウィンドウで、次のいずれかの操作を実行します:
    • 検出された仮想マシンのリストで、タスクを作成する SVM を指定します。これを行うには、リストの該当する SVM 名の左にあるチェックボックスをオンにします。
    • 追加]または[IP アドレス範囲の追加]をクリックし、SVM のアドレスを手動で入力します。
    • インポート]をクリックして表示されたウィンドウで、SVM のアドレスのリストの入った TXT ファイルを選択します。
    • 参照]をクリックして表示されたウィンドウで、タスクを作成する SVM を含む抽出の名前を指定します。

    新規タスクウィザードの次のステップに進みます。

  6. 実行予定]フィールドで[手動]を選択します。他のタスク起動スケジュール設定を指定します。タスク起動スケジュール設定の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    新規タスクウィザードの次のステップに進みます。

  7. 名前]にアップデートのロールバックタスクの名前を入力します。

    新規タスクウィザードの次のステップに進みます。

  8. 新規タスクウィザード終了後すぐにタスクを開始したい場合は、[ウィザード完了後にタスクを実行する]をオンにします。新規タスクウィザードを終了します。

作成したオブジェクトスキャンタスクがタスクのリストに表示されます。手動でタスクを開始、停止できます。

ページのトップに戻る
[Topic 73865]

SVM と仮想マシンでのソフトウェアモジュールのアップデートのロールバック

Light Agent for Linux がインストールされている SVM と仮想マシンでソフトウェアモジュールのアップデートのロールバックを実行するには、スクリプトを使用します。

Light Agent for Windows がインストールされている仮想マシンでは、オペレーティングシステム標準のアプリケーション削除ツールを使用してモジュールのアップデートをロールバックできます。

Light Agent for Windows にインストールされたソフトウェアモジュールのアップデートの一部は、削除できるアプリケーションのリストに表示されません。削除できないソフトウェアモジュールのアップデートをロールバックする必要がある場合は、カスペルスキーのテクニカルサポートにお問い合わせください。

SVM 上のアプリケーションモジュールのアップデートをロールバックします:

SVM 上でコマンドラインを使用して、ディレクトリ「/opt/kaspersky/la/patching/」のスクリプト patch_rollback.pl をコマンドラインで実行します。

このスクリプトは、最後にインストールされたソフトウェアモジュールのアップデートのみをロールバックします。コマンドラインでディレクトリ「/opt/kaspersky/la/patching/」のスクリプト patch_list.pl を実行して、インストール済みのすべてのモジュールアップデートのリストを表示できます。

Light Agent for Linux がインストールされている仮想マシンでソフトウェアモジュールのアップデートをロールバックします:

仮想マシン上でコマンドラインを使用して、ディレクトリ「/opt/kaspersky/lightagent/patching/」のスクリプト patch_rollback.pl をコマンドラインで実行する。

このスクリプトは、最後にインストールされたソフトウェアモジュールのアップデートのみをロールバックします。コマンドラインでディレクトリ「/opt/kaspersky/lightagent/patching/」のスクリプト patch_list.pl を実行して、インストール済みのすべてのモジュールアップデートのリストを表示できます。

ソフトウェアモジュールのアップデートのロールバック時には、仮想マシンの保護と実行中のタスクは一時停止されます。

ページのトップに戻る
[Topic 148811]