組織内で使用されるアンチウイルス製品の定義データベースとモジュールのアップデート方式
アップデートタスクのアップデート元の選択は、組織での定義データベースとプログラムモジュールのアップデートに使用されるスキームに応じて異なります。
Kaspersky Embedded Systems Security の定義データベースとモジュールは、次のスキームを使用して保護対象デバイスでアップデートできます:
- インターネットから各保護対象デバイスに、アップデートを直接ダウンロードする(スキーム 1)。
- インターネットから仲介デバイスにアップデートをダウンロードして、このデバイスから保護対象デバイスにアップデートを配信する。
以下のソフトウェアがインストールされているデバイスは、仲介デバイスとして使用できます:
- Kaspersky Embedded Systems Security(スキーム 2)
- Kaspersky Security Center 管理サーバー(スキーム 3)
仲介デバイスを使用したアップデートは、インターネットのトラフィックを軽減するだけでなく、保護対象デバイスのネットワークセキュリティも向上します。
リストされたアップデートスキームの説明を以下に記載します。
スキーム 1:定義データベースとモジュールをインターネットから直接アップデートする
インターネットから直接 Kaspersky Embedded Systems Security のアップデートを設定するには:
各保護対象デバイスの定義データベースおよびソフトウェアモジュールのアップデートタスクの設定で、カスペルスキーのアップデートサーバーをアップデート元として指定します。
アップデートフォルダーが置かれているその他の HTTP サーバーや FTP サーバーをアップデート元として設定できます。
図 1:定義データベースとモジュールをインターネットから直接アップデートする
スキーム 2:定義データベースとモジュールを保護対象デバイスの 1 つを経由してアップデートする
保護対象デバイスの 1 つを経由して Kaspersky Embedded Systems Security のアップデートを設定するには:
- 選択した保護対象デバイスにアップデートをコピーします。それには、次の操作を実行します:
- 選択した保護対象デバイスで[アップデートのコピー]タスクを設定します:
- アップデート元として、カスペルスキーのアップデートサーバーを指定します。
- アップデートの保存先として使用する共有フォルダーを指定します。
- 選択した保護対象デバイスで[アップデートのコピー]タスクを設定します:
- 他の保護対象デバイスにアップデートを配信します。それには、次の操作を実行します:
- 各保護対象デバイスで、定義データベースのアップデートタスクとソフトウェアモジュールのアップデートタスクを設定します(次の図を参照):
- アップデート元として、アップデートのダウンロード先の仲介デバイスのドライブ上のフォルダーを指定します。
- 各保護対象デバイスで、定義データベースのアップデートタスクとソフトウェアモジュールのアップデートタスクを設定します(次の図を参照):
保護対象デバイスの 1 つを経由してアップデートが取得されます。
図 2:定義データベースとモジュールを保護対象デバイスの 1 つを経由してアップデートする
スキーム 3:定義データベースとモジュールを Kaspersky Security Center 管理サーバーを経由してアップデートする
Kaspersky Security Center を使用してアンチウイルスによるデバイスの保護を一元的に管理している場合、ローカルエリアネットワークにインストールされている Kaspersky Security Center 管理サーバー経由でアップデートをダウンロードできます(次の図を参照)。
図 3:定義データベースとモジュールを Kaspersky Security Center 管理サーバーを経由してアップデートする
Kaspersky Security Center 管理サーバーを経由して Kaspersky Embedded Systems Security のアップデートを設定するには:
- カスペルスキーのアップデートサーバーから Kaspersky Security Center 管理サーバーにアップデートをダウンロードします。それには、次の操作を実行します:
- 指定した保護対象デバイスグループの管理サーバーでアップデートを取得するタスクを設定します:
- アップデート元として、カスペルスキーのアップデートサーバーを指定します。
- 指定した保護対象デバイスグループの管理サーバーでアップデートを取得するタスクを設定します:
- 保護対象デバイスにアップデートを配信します。それには、次のいずれかの処理を実行します:
- Kaspersky Security Center で、定義データベース(アプリケーションモジュール)のアップデートグループタスクを設定し、保護対象デバイスにアップデートを配信する:
- タスクのスケジュールで、開始の頻度として[管理サーバーがアップデートを取得した後]を指定します。
管理サーバーでは、アップデートを受信するたびにタスクが開始されます(推奨の方法です)。
[管理サーバーがアップデートを取得した後]の開始頻度をアプリケーションコンソールで指定することはできません。
- タスクのスケジュールで、開始の頻度として[管理サーバーがアップデートを取得した後]を指定します。
- 各保護対象デバイスで、定義データベースのアップデートタスクとソフトウェアモジュールのアップデートタスクを設定する:
- Kaspersky Security Center の管理サーバーをアップデート元として指定します。
- 必要に応じて、タスクのスケジュールを設定します。
Kaspersky Embedded Systems Security 定義データベースをまれにしかアップデートしない場合(1か月に 1 回から 1 年に 1 回)、脅威を検知する可能性が低くなり、アプリケーションコンポーネントによる誤検知が発生する頻度が高くなります。
- Kaspersky Security Center で、定義データベース(アプリケーションモジュール)のアップデートグループタスクを設定し、保護対象デバイスにアップデートを配信する:
Kaspersky Security Center の管理サーバーを経由して、アップデートが取得されます。
Kaspersky Security Center 管理サーバーをアップデート配信に使用する予定の場合は、Kaspersky Security Center の配布キットに含まれるアプリケーションコンポーネントであるネットワークエージェントを各保護対象デバイスにインストールします。これにより、管理サーバーと Kaspersky Embedded Systems Security が保護対象デバイス上でやり取りできます。ネットワークエージェントに関する詳細と Kaspersky Security Center を使用したネットワークエージェントの設定の詳細については、Kaspersky Security Center のヘルプを参照してください。