シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート

2024年4月15日

ID 180689

このセクションでは、定義データベース、ソフトウェアモジュール、カスペルスキー製品の定期的なアップデートを行う手順について説明します。ネットワーク保護の設定シナリオの完了後は、保護システムの信頼性を維持する必要があります。このメンテナンスにより、ウイルス、ネットワーク攻撃、フィッシング攻撃を含むあらゆる脅威に対して、管理対象デバイスの保護を安定させることができます。

Kaspersky Security Center Cloud コンソールコンポーネントとセキュリティ製品に対するアップデートのインストールには、複数のスキームを使用できます。ネットワークの要件に最も合致するスキームを 1 つ以上選択してください。

次のシナリオでは、ディストリビューションポイントのリポジトリにアップデートをダウンロードするアップデートのスキームについて説明します。管理対象デバイスがディストリビューションポイントに接続していない場合は、定義データベース、ソフトウェアモジュール、カスペルスキー製品の手動アップデート、またはカスペルスキーのアップデートサーバーからの直接アップデートを検討してください。

このシナリオを完了すると、次のような結果になります:

  • Kaspersky Security Center Cloud コンソールが自動的にアップデートされるか、アップデートに承認ステータスを指定した場合にアップデートされます。
  • 指定したスケジュールに応じて、カスペルスキーのセキュリティ製品、定義データベース、ソフトウェアモジュールがアップデートされます。既定では、カスペルスキーのセキュリティ製品はユーザーが承認したアップデートのみインストールします。

2 つのいずれかの方法でアップデートをダウンロードしてインストールするよう、アップデート処理を設定できます:

  • 自動

    この場合は、このシナリオを 1 度だけ実行します。[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスク(存在する場合)と、カスペルスキーのセキュリティ製品のアップデートタスクにスケジュールを設定し、ネットワークエージェントのプロパティの既定のアップデート設定を維持する必要があります。

  • 手動

    ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスク(存在する場合)とカスペルスキーのセキュリティ製品のアップデートタスクを手動で実行するように、アップデート処理を設定できます。アップデートに承認ステータスを指定した場合のみ、Kaspersky Security Center Cloud コンソールコンポーネントのアップデートをインストールするように、ネットワークエージェントを設定することもできます。

必須条件

導入を開始する前に、次が完了していることを確認してください:

  1. Kaspersky Security Center Cloud コンソールを使用したカスペルスキー製品の導入手順に従って、カスペルスキーのセキュリティ製品を管理対象デバイスに導入した。そのシナリオの実行時、管理対象デバイスの数とネットワークトポロジーに従って、適切な数のディストリビューションポイントを割り当てた。
  2. ネットワーク保護の設定手順に従って、必要なすべてのポリシー、ポリシーのプロファイル、タスクを作成して設定した。

実行するステップ

定義データベースとカスペルスキー製品の定期的なアップデートの設定は、段階的に進行します:

  1. [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成

    ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクを作成します。このタスクを実行すると、Kaspersky Security Center Cloud コンソールは、カスペルスキーのアップデートサーバーからディストリビューションポイントにアップデートを直接ダウンロードします。

    実行手順の説明:[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成

  2. ディストリビューションポイントの設定

    すべての必要なディストリビューションポイントのプロパティで、[アップデートの配信]がオンになっていることを確認します。ディストリビューションポイントでこのオプションがオフになっていると、ディストリビューションポイントの範囲内のデバイスは、ローカルリソースからのみ、またはカスペルスキーのアップデートサーバーから直接、アップデートをダウンロードできます。

    管理対象デバイスがディストリビューションポイントからのみアップデートを受信するようにする場合は、ネットワークエージェントポリシーで[ディストリビューションポイント経由でのみファイルを配信する]をオンにします。

  3. 差分ファイルを使用したアップデート処理の最適化(任意)

    この機能を有効にすると、ディストリビューションポイントと管理対象デバイス間のトラフィックを削減できます。この機能を使用するには、[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクのプロパティで[差分ファイルのダウンロード]をオンにします。

    実行手順の説明:カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用

  4. インストールするアップデートの定義

    既定では、ダウンロードされたソフトウェアアップデートのステータスは「未定義」です。このアップデートをネットワーク接続されたデバイスにインストールするかどうかを定義するには、ステータスを「承認」または「拒否」に変更します。承認されたアップデートは常にインストールされます。未定義のアップデートは、ネットワークエージェントポリシーの設定に従って、ネットワークエージェントとその他の Kaspersky Security Center Cloud コンソールコンポーネントにのみインストールできます。「拒否」のステータスを設定したアップデートはデバイスにインストールされません。

    実行手順の説明:

  5. Kaspersky Security Center Cloud コンソールコンポーネントのアップデートとパッチの自動インストールの設定

    既定では、ネットワークエージェントとその他の Kaspersky Security Center Cloud コンソールコンポーネント用にダウンロードされたアップデートとパッチは自動的にインストールされます。ネットワークエージェントのプロパティで[コンポーネントに適用可能でステータスが「未定義」であるアップデートとパッチを自動的にインストールする]をオンのままにした場合、アップデートはすべて、リポジトリにダウンロードされた後に自動的にインストールされます。このオプションをオフにすると、ダウンロードされたパッチのうちステータスが「未定義」のものは、管理者がステータスを「承認」に変更しない限りインストールされません。

    実行手順の説明:Kaspersky Security Center Cloud コンソールコンポーネントの自動アップデートおよびパッチ適用の有効化と無効化

  6. セキュリティ製品のアップデートとパッチの自動インストールの設定

    管理対象の製品のアップデートタスクを作成して、製品、ソフトウェアモジュール、および定義データベースをタイムリーにアップデートします。タスクスケジュールの設定時に[新しいアップデートがリポジトリにダウンロードされ次第]をオンにすることを推奨します。これにより、できるだけ早く新しいアップデートがインストールされます。

    既定では、アップデートのステータスを「承認」に変更した後にのみ、管理対象製品のアップデートがインストールされます。Kaspersky Endpoint Security for Windows では、アップデートタスクでアップデート設定を変更できます。

    使用許諾契約書の条項の確認と同意がアップデートに必要な場合は、最初に条項に同意する必要があります。その後、アップデートを管理対象デバイスに配信できます。

    実行手順の説明:Kaspersky Endpoint Security のアップデートをデバイスに自動インストール

シナリオを完了したら、ネットワークステータスの監視に進むことができます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。