トレンドマイクロからのアップデートには、次の種類があります。
-
[コンポーネントのアップデート]: エージェントソフトウェアが潜在的な脅威を特定するために使用するルールと不正プログラムパターン。コンポーネント更新の種類には次のものが含まれます:
-
[Pattern updates]: 不正プログラム対策によって使用されます
-
[Rule updates]: 使用者:
-
ファイアウォール
-
IPS
-
変更監視
-
セキュリティログ監視
-
-
 |
注意アプリケーションコントロールルールの更新は、コンピュータのソフトウェアに基づいてローカルで作成されます。これらはトレンドマイクロからのものではありません。
|
トレンドマイクロでは、毎週火曜日に新しいルールのアップデートをリリースします。新しい脅威が検出されると、追加のアップデートが適用されます。アップデートに関する情報は、トレンドマイクロの脅威データベース。
Server & Workload Protectionがソフトウェアのアップグレードを確認する方法
更新されたエージェントソフトウェアパッケージは自動的にServer & Workload Protectionにインポートされ、に表示されます。
 |
重要Server & Workload Protectionはマイナーソフトウェアバージョンの更新のみを通知し、メジャーアップデートは通知しません。
例えば、エージェントのバージョンが9.6.100で、トレンドマイクロが9.6.200をリリースした場合、システムはソフトウェアの更新が利用可能であることを通知するアラートを作成します。しかし、トレンドマイクロがバージョン10.0.xxxをリリースし、10.0エージェントを持っていない場合、システムはアラートを作成しません。
|
アップグレードのベストプラクティス
エージェントの新しいリリースを展開する際:
-
リレーは、環境内のすべてのエージェントと同じバージョンまたはそれ以降のバージョンである必要があります。Server & Workload Protectionの一部として提供されるリレーは、最新のエージェントと互換性があり、常に最新の状態に保たれています。ただし、自分でリレーを展開している場合は、エージェントをアップグレードする前に必ずリレーをアップグレードしてください。
-
Server & Workload Protectionのお客様は、エージェントの[Minimum DSM Version]を無視することができます。トレンドマイクロは、サービスの一環としてマネージャをホストおよび更新し、最新のエージェントとの互換性を維持します。
Server & Workload Protectionが更新の整合性を検証する方法
両方のソフトウェア更新とコンポーネント更新はデジタル署名されています。自動チェックに加えて、署名やチェックサムを手動で検証したい場合は、次のような外部ツールを使用できます:
-
sha256sum (Linux)
-
チェックサム計算機 (Windows)
-
jarsigner (Java開発キット (JDK); 詳細については、ソフトウェアパッケージのデジタル署名を確認するを参照してください)
デジタル署名
コンポーネントの更新が表示または使用されると、Server & Workload Protectionは署名を検証します。正しいデジタル署名は、ソフトウェアがトレンドマイクロからのものであり、破損や改ざんされていないことを示します。デジタル署名が無効な場合、Server & Workload Protectionはファイルを使用しません。また、
server0.logなどのログファイルに警告が記録されます。例えば:-
警告: ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|署名の検証に失敗しました。 -
com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException: "corrupted_rules.zip."はトレンドマイクロによってデジタル署名されておらず、インポートできません。
エージェントはデジタル署名を検証し、チェックサム (ハッシュまたはフィンガープリントとも呼ばれる) を比較し、その他の非公開の整合性手法を使用します。
チェックサム
ソフトウェアのチェックサム (ハッシュまたはフィンガープリントとも呼ばれます) は、ダウンロードセンターに公開されています。SHA-256ハッシュを表示するには、ソフトウェア名の横にある展開アイコン (
) をクリックしてください。
) をクリックしてください。