DS 10.0以降から、管理者ガイド、インストールガイドなどのドキュメントは無く、Deep Securityヘルプセンターで情報を公開しています。DS10.0以降をご利用の場合は、Deep Securityヘルプセンターをご参照ください。
インターネットに接続できない環境 (オフライン環境) 上でのセキュリティアップデートには、インターネットに接続可能な環境上に Deep Security Manager (以下、DSM) / Deep Security Relay (以下、DSR) を構築し、アップデートバンドルを作成した上でオフライン環境上の DSR へインポートします。
詳細な手順については、管理者ガイドの「特殊な場合: オフライン環境内のRelayに関するアップデートの設定」項目をご確認ください。なお、生成されるアップデートバンドルのファイル名は「dsupdate_xxxxxxxxxx.zip」になります (xxxxxxxxxx はファイル生成時間をUNIX時間に変換した数字が割り当てられます)。
DS 9.5 から、旧バージョンとセキュリティアップデートのアーキテクチャが変更されています。そのため、バージョン 8.0/9.0 の DSR で生成したアップデートバンドルを、バージョン 9.5 の環境で使用することはできません。バージョン 9.5 以降のオフライン環境にアップデートを適用する場合、アップデートバンドルを生成する環境も 9.5 以降へアップグレードする必要があります。
一方、バージョン 9.5 以降の環境で生成したアップデートバンドルを、バージョン 9.0 以下の環境に適用したい場合、Deep Security Manager の管理コンソールにて、[管理] > [システム設定] > [アップデート] 画面の「9.0 (およびそれ以前) のAgentをサポート」にチェックを入れ、セキュリティアップデートを実施後、アップデートバンドルを生成してください。
オフライン環境でのアップデート方法を実施いただくと以下のフォルダが作成されます。
C:\ProgramData\Trend Micro\Deep Security Agent\relay\bundle\tmp\
自動では削除されないため、必要に応じ手動で削除をしてください。
インポートに失敗する場合の確認事項
- アップデートバンドルのアクセス権
アップデートバンドルに適切なアクセス権が付与されていない場合、アップデートに失敗します。
Everyone フルコントロール (Linux 版では 777) のアクセス権を付与してアップデートに成功するかお試しください。 - 前回使用したアップデートバンドルの残存
管理者ガイドに注意事項として記載されている通り、アップデートが Relay に正常にインポートされたら、アップデート用 .zip ファイルを忘れずに削除してください。 - localhost の利用可否
環境によってはループバックアドレスの利用が制限されていたり、localhost が IPv6 アドレス (::1:) に解決されて DSR へ接続できず、アップデートに失敗する場合があります。この場合、DSR のアップデート元設定を DSR の実 IP アドレスもしくは DSR 自身で名前解決できるホスト名で指定してください。 -
アップデートバンドルのインポート先
アップデートをインポートするDSRのインストールディレクトリにアップデートバンドルをコピーします。
初期設定のDSRインストールディレクトリは、OSやDSのバージョンによって異なりますのでご注意ください。Windows版DSA9.5を新規インストールした場合:
<C:\Program Files\Trend Micro\Deep Security Agent>
Windows版DSA9.5をアップグレードインストールした場合:
<C:\Program Files\Trend Micro\Deep Security Relay>
Linux版DSRの場合:</opt/ds_agent>
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!