インターネットに接続できない環境 (オフライン環境) 上でのセキュリティアップデートには、インターネットに接続可能な環境上に Deep Security Manager (以下、DSM) / Deep Security Relay (以下、DSR) を構築し、アップデートバンドルを作成した上でオフライン環境上の DSR へインポートします。
詳細手順は、オンラインヘルプ: 「インターネットにアクセスできないAgentを設定する:解決策3: 隔離されたネットワークでアップデートを取得する 」をご確認ください。なお、生成されるアップデートバンドルのファイル名は「dsupdate_xxxxxxxxxx.zip」になります (xxxxxxxxxx はファイル生成時間をUNIX時間に変換した数字が割り当てられます)。
インポートに失敗する場合の確認事項
- アップデートバンドルのアクセス権
アップデートバンドルに適切なアクセス権が付与されていない場合、アップデートに失敗します。
Everyone フルコントロール (Linux 版では 777) のアクセス権を付与してアップデートに成功するかお試しください。 - 前回使用したアップデートバンドルの残存
管理者ガイドに注意事項として記載されている通り、アップデートが Relay に正常にインポートされたら、アップデート用 .zip ファイルを忘れずに削除してください。 - localhost の利用可否
環境によってはループバックアドレスの利用が制限されていたり、localhost が IPv6 アドレス (::1:) に解決されて DSR へ接続できず、アップデートに失敗する場合があります。この場合、DSR のアップデート元設定を DSR の実 IP アドレスもしくは DSR 自身で名前解決できるホスト名で指定してください。
<Welcome Pageをご活用ください!>
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!