定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要

2024年5月20日

ID 46875

管理サーバーと管理対象デバイスの保護が最新の状態であるようにするには、次の項目のタイムリーなアップデートが必要です:

  • 定義データベースとソフトウェアモジュール

Kaspersky Security Center は、カスペルスキーのデータベースとソフトウェアをダウンロードする前にカスペルスキーのサーバーがアクセス可能かどうかをチェックします。システム DNS を使用したサーバーへのアクセスが不可能な場合は、パブリック DNS サーバーが使用されます。これは、定義データベースを最新の状態に保ち、管理対象デバイスのセキュリティレベルを確実に管理するために必要です。

  • インストール済みのカスペルスキー製品(Kaspersky Security Center コンポーネントとセキュリティ製品を含む)

ネットワークの設定に応じて、管理対象デバイスへの必要なアップデートのダウンロードと配信に次のスキームを使用できます:

  • 単一のタスク[管理サーバーのリポジトリへのアップデートのダウンロード]の使用
  • 次の 2 つのタスクの使用:
    • [管理サーバーのリポジトリへのアップデートのダウンロード]タスク
    • ディストリビューションポイントのリポジトリにアップデートをダウンロードタスク
  • ローカルフォルダー、共有フォルダー、または FTP サーバーを使用して手動で実行
  • カスペルスキーのアップデートサーバーから管理対象デバイスの Kaspersky Endpoint Security を直接アップデート
  • 管理サーバーがインターネットに接続されていない場合は、ローカルまたはネットワークフォルダー経由

管理サーバーのリポジトリへのアップデートのダウンロードタスクの使用

このスキームでは、Kaspersky Security Center は 管理サーバーのリポジトリへのアップデートのダウンロード タスクを使用してアップデートをダウンロードします。単一のネットワークセグメントで構成され管理対象デバイスが 300 台未満、または複数のセグメントに分かれているが各ネットワークセグメントに含まれる管理対象デバイスが 10 台未満の小規模ネットワークでは、管理サーバーのリポジトリから管理対象デバイスにアップデートが直接配信されます(次の図を参照)。

ディストリビューションポイントを使用しない、管理サーバーのリポジトリへのアップデートのダウンロードタスクによるアップデート

既定では、管理サーバーは HTTPS プロトコルを使用してカスペルスキーのアップデートサーバーに接続し、アップデートをダウンロードします。必要に応じて、管理サーバーで HTTPS プロトコルの代わりに HTTP プロトコルを使用するように設定を編集できます。

単一のネットワークセグメントで構成され管理対象デバイスが 300 台以上、または複数のセグメントに分かれていて各ネットワークセグメントに含まれる管理対象デバイスが 10 台以上のネットワークの場合は、ディストリビューションポイントを使用して管理対象デバイスにアップデートを配信することを推奨します(次の図を参照)。ディストリビューションポイントは管理サーバーの負荷を低減し、管理サーバーと管理対象デバイス間のトラフィックを最適化します。ネットワークに必要なディストリビューションポイントの数と設定を計算できます。

このスキームでは、アップデートは管理サーバーのリポジトリからディストリビューションポイントのリポジトリに自動的にダウンロードされます。ディストリビューションポイントの範囲に含まれる管理対象デバイスは、管理サーバーのリポジトリではなくディストリビューションポイントのリポジトリからアップデートをダウンロードします。

ディストリビューションポイントを使用した、管理サーバーのリポジトリへのアップデートのダウンロードタスクによるアップデート

管理サーバーのリポジトリへのアップデートのダウンロードタスクが完了すると、管理サーバーのリポジトリに次のアップデートがダウンロードされます:

  • 定義データベースと Kaspersky Security Center のソフトウェアモジュール

    これらのアップデートは自動的にインストールされます。

  • 管理対象デバイスのセキュリティ製品用の定義データベースとソフトウェアモジュール

    これらのアップデートは、Kaspersky Endpoint Security for Windows のアップデートタスクを使用してインストールされます。

  • 管理サーバー用のアップデート

    これらのアップデートは自動的にインストールされません。管理者が明示的にアップデートのインストールを承認して実行する必要があります。

    管理サーバーへのパッチのインストールにはローカル管理者権限が必要です。

  • Kaspersky Security Center のコンポーネント用のアップデート

    既定では、これらのアップデートは自動的にインストールされます。ネットワークエージェントポリシーで設定を変更できます。

  • セキュリティ製品用のアップデート

    既定では、Kaspersky Endpoint Security for Windows はこれらの承認されたアップデートのみをインストールします(管理コンソールまたは Kaspersky Security Center Web コンソールを使用してアップデートを承認できます)。アップデートはアップデートタスクを使用してインストールされ、このタスクのプロパティで設定することができます。

仮想管理サーバーでは[管理サーバーのリポジトリへのアップデートのダウンロード]タスクは利用できません。仮想管理サーバーのリポジトリには、プライマリ管理サーバーにダウンロードされたアップデートが表示されます。

テストデバイスを指定してアップデートの動作とエラーが検証されるように設定できます。検証に成功すると、アップデートが他の管理対象デバイスに配信されます。

各カスペルスキー製品は、管理サーバーに必要なアップデートを要求します。管理サーバーはこれらの要求を集計した上で、いずれかの製品で要求されたアップデートのみをダウンロードします。これにより、同一のアップデートが複数回ダウンロードされたり、不必要なアップデートがダウンロードされることを防ぐことができます。[管理サーバーのリポジトリへのアップデートのダウンロード]タスクを実行中、関連するバージョンの定義データベースとソフトウェアモジュールを確実にダウンロードする目的で、次の情報が管理サーバーからカスペルスキーのアップデートサーバーに自動的に送信されます:

  • 製品 ID およびバージョン
  • アプリケーションのインストール ID
  • 現在のライセンス ID
  • 管理サーバーのリポジトリへのアップデートのダウンロード]タスクの実行 ID

送信される情報には、個人データや機密データは含まれません。カスペルスキーでは、法律で定められた要件に従って情報を保護しています。

2 つのタスク([管理サーバーのリポジトリへのアップデートのダウンロード]タスクおよび[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスク)の使用

管理サーバーのリポジトリを経由させずに、カスペルスキーのアップデートサーバーからディストリビューションポイントのリポジトリにアップデートを直接ダウンロードして、管理対象デバイスにアップデートを配信できます(次の図を参照)。ディストリビューションポイントのリポジトリへのダウンロードが推奨されるのは、管理サーバーとディストリビューションポイント間の通信の方がディストリビューションポイントとカスペルスキーのアップデートサーバー間の通信よりも費用がかかる場合や、管理サーバーがインターネットにアクセスできない場合などです。

管理サーバーのリポジトリへのアップデートのダウンロードタスクおよびディストリビューションポイントのリポジトリにアップデートをダウンロードタスクによるアップデート

既定では、管理サーバーとディストリビューションポイントは HTTPS プロトコルを使用してカスペルスキーのアップデートサーバーに接続し、アップデートをダウンロードします。必要に応じて、管理サーバー、ディストリビューションポイント、またはその両方で HTTPS プロトコルの代わりに HTTP プロトコルを使用するように設定を編集できます。

このスキームを実装するには、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクに加えて[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクを作成します。その後、ディストリビューションポイントは、管理サーバーのリポジトリではなくカスペルスキーのアップデートサーバーからアップデートをダウンロードします。

macOS を実行しているディストリビューションポイントデバイスでは、カスペルスキーのアップデートサーバーからアップデートをダウンロードできません。

ディストリビューションポイントのリポジトリにアップデートをダウンロードタスクの対象範囲に macOS を実行しているデバイスが 1 台以上含まれている場合、すべての Windows デバイスでタスクが正常に完了した場合でも、タスクには「失敗」ステータスが付与されます。

定義データベースと Kaspersky Security Center のソフトウェアモジュールは[管理サーバーのリポジトリへのアップデートのダウンロード]タスクを使用してダウンロードされるため、このスキームでもこのタスクが必要です。

ローカルフォルダー、共有フォルダー、または FTP サーバーを使用して手動で実行

クライアントデバイスが管理サーバーに接続できない場合、ローカルフォルダーまたは共有リソースを使用して定義データベース、ソフトウェアモジュール、カスペルスキー製品をアップデートできます。このスキームでは、管理サーバーのリポジトリからリムーバブルドライブに必要なアップデートをコピーして、Kaspersky Endpoint Security の設定でアップデート元として指定したローカルフォルダーまたは共有リソースにアップデートをコピーする必要があります(次の図を参照)。

ローカルフォルダー、共有フォルダー、または FTP サーバーを使用したアップデート

Kaspersky Endpoint Security のアップデート元の詳細については、次のヘルプを参照してください:

カスペルスキーのアップデートサーバーから管理対象デバイスの Kaspersky Endpoint Security を直接アップデート

管理対象デバイスで、カスペルスキーのアップデートサーバーから直接アップデートを受信するように Kaspersky Endpoint Security を設定できます(次の図を参照)。

カスペルスキーのアップデートサーバーからセキュリティ製品を直接アップデート

このスキームでは、セキュリティ製品は Kaspersky Security Center が提供するリポジトリを使用しません。カスペルスキーのアップデートサーバーからアップデートを直接受信するには、セキュリティ製品のインターフェイスでカスペルスキーのアップデートサーバーをアップデート元として指定します。これらの設定の詳細については、次のヘルプを参照してください:

管理サーバーがインターネットに接続されていない場合は、ローカルまたはネットワークフォルダー経由

管理サーバーがインターネットに接続されていない場合は、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクを設定して、ローカルまたはネットワークフォルダーからアップデートをダウンロードできます。この場合、指定したフォルダーに必要なアップデートファイルを定期的にコピーする必要があります。たとえば、次のいずれかのソースから、必要なアップデートファイルをコピーできます:

  • インターネットに接続されている管理サーバー(下図を参照)

    管理サーバーは、セキュリティ製品が要求したアップデートのみをダウンロードするため、管理サーバーによって管理されるセキュリティ製品のセット(インターネット接続があるものとないもの)が一致している必要があります。

    アップデートのダウンロードに使用する管理サーバーのバージョンが 13.2 以前の場合、[ 管理サーバーのリポジトリへのアップデートのダウンロード]タスクのプロパティを開き、[旧スキームを使用してアップデートをダウンロード]オプションをオンにします。

    管理サーバーがインターネットに接続されていない場合のローカルまたはネットワーク フォルダー経由のアップデート

  • Kaspersky Update Utility

    このユーティリティは旧スキームを使用してアップデートをダウンロードするため、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクのプロパティを開き、[旧スキームを使用してアップデートをダウンロード]オプションをオンにします。

関連項目:

シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。