定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
管理対象デバイスの保護が最新の状態であるようにするには、次の項目のタイムリーなアップデートが必要です:
- 定義データベースとソフトウェアモジュール
Kaspersky Security Center Cloud コンソールは、定義データベースとソフトウェアをダウンロードする前にカスペルスキーのサーバーがアクセス可能かどうかをチェックします。システム DNS を使用したサーバーへのアクセスが不可能な場合は、パブリック DNS サーバーが使用されます。これは、定義データベースを最新の状態に保ち、管理対象デバイスのセキュリティレベルを確実に管理するために必要です。
- インストール済みのカスペルスキー製品(Kaspersky Security Center Cloud コンソールコンポーネントとセキュリティ製品を含む)
ネットワークの設定に応じて、管理対象デバイスへの必要なアップデートのダウンロードと配信に次のスキームを使用できます:
- ディストリビューションポイントのリポジトリにアップデートをダウンロードタスクの使用
- ローカルフォルダー、共有フォルダー、または FTP サーバーを使用して手動で実行
- カスペルスキーのアップデートサーバーから管理対象デバイスのセキュリティ製品を直接アップデート
ディストリビューションポイントのリポジトリにアップデートをダウンロードタスクの使用
このスキームでは、Kaspersky Security Center Cloud コンソールはディストリビューションポイントのリポジトリにアップデートをダウンロードタスクを使用してアップデートをダウンロードします。ディストリビューションポイントの範囲に含まれる管理対象デバイスは、ディストリビューションポイントのリポジトリからアップデートをダウンロードします(次の図を参照)。
macOS を実行しているディストリビューションポイントデバイスでは、カスペルスキーのアップデートサーバーからアップデートをダウンロードできません。
ディストリビューションポイントのリポジトリにアップデートをダウンロードタスクの対象範囲に macOS を実行しているデバイスが 1 台以上含まれている場合、すべての Windows デバイスでタスクが正常に完了した場合でも、タスクには「失敗」ステータスが付与されます。
ディストリビューションポイントのリポジトリにアップデートをダウンロードタスクを使用したアップデート
ディストリビューションポイントのリポジトリにアップデートをダウンロードタスクが完了すると、次のアップデートがディストリビューションポイントのリポジトリにダウンロードされます。
- 管理対象デバイスのセキュリティ製品用の定義データベースとソフトウェアモジュール
これらのアップデートは、Kaspersky Endpoint Security for Windows のアップデートタスクを使用してインストールされます。
- Kaspersky Security Center Cloud コンソールコンポーネント用のアップデート
既定では、これらのアップデートは自動的にインストールされます。ネットワークエージェントポリシーで設定を変更できます。
- セキュリティ製品用のアップデート
既定では、Kaspersky Endpoint Security for Windows はユーザーが承認したアップデートのみインストールします。アップデートはアップデートタスクを使用してインストールされ、このタスクのプロパティで設定できます。
各カスペルスキー製品は、管理サーバーに必要なアップデートを要求します。管理サーバーはこれらの要求を集計した上で、いずれかの製品で要求されたアップデートのみをディストリビューションポイントのリポジトリにダウンロードします。これにより、同一のアップデートが複数回ダウンロードされたり、不必要なアップデートがダウンロードされることを防ぐことができます。ディストリビューションポイントのリポジトリにアップデートをダウンロードタスクを実行中、関連するバージョンの定義データベースとソフトウェアモジュールのダウンロードを確実に行うため、次の情報が管理サーバーからカスペルスキーのアップデートサーバーに自動的に送信されます:
- 製品 ID およびバージョン
- アプリケーションのインストール ID
- 現在のライセンス ID
- ダウンロードタスクの実行 ID
送信される情報には、個人データや機密データは含まれません。カスペルスキーでは、法律で定められた要件に従って情報を保護しています。
ローカルフォルダー、共有フォルダー、または FTP サーバーを使用して手動で実行
クライアントデバイスがディストリビューションポイントに接続できない場合、ローカルフォルダーまたは共有リソースを使用して定義データベース、ソフトウェアモジュール、カスペルスキー製品をアップデートできます。このスキームでは、ディストリビューションポイントのリポジトリからリムーバブルドライブに必要なアップデートをコピーして、Kaspersky Endpoint Security for Windows の設定でアップデート元として指定したローカルフォルダーまたは共有リソースにアップデートをコピーする必要があります(次の図を参照)。
ローカルフォルダー、共有フォルダー、または FTP サーバーを使用したアップデート
カスペルスキーのアップデートサーバーから管理対象デバイスの Kaspersky Endpoint Security for Windows を直接アップデート
管理対象デバイスで、カスペルスキーのアップデートサーバーから直接アップデートを受信するように Kaspersky Endpoint Security for Windows を設定できます(次の図を参照)。
カスペルスキーのアップデートサーバーからセキュリティ製品を直接アップデート
このスキームでは、セキュリティ製品は Kaspersky Security Center Cloud コンソールが提供するリポジトリを使用しません。カスペルスキーのアップデートサーバーからアップデートを直接受信するには、セキュリティ製品のインターフェイスでカスペルスキーのアップデートサーバーをアップデート元として指定します。これらの設定の詳細な説明は、Kaspersky Endpoint Security for Windows のヘルプを参照してください。