Deep Security 9.5 以降、DSA が必要最低限の状態でインストール出来るようになりました。
DSAモジュールを大きくコアエージェント(基本機能モジュール)と各機能(不正プログラム対策、変更監視、Relay機能など)毎の機能モジュールの2つに分ける事で、 サイズの小さいコアエージェントでインストールを実施した後、環境毎のセキュリティーポリシーや手動での各機能の有効化により、必要な機能モジュールをインストールします。
これにより、マシン上でDSAが専用するスペースを必要最低限にとどめる事が可能となりました。
例:必要最低限の状態でインストール。その後、Relayの機能とアンチマルウェア機能、侵入防御機能のみを有効化。
Relayの有効化手順
以下にDSAでRelayを有効化する手順を説明します。- DSMの[コンピュータ]でRelay機能を有効化するDSAを選択、右クリックで[詳細]を選択します。
- DSAの概要ページが表示されますので、[処理]タブをクリックします。
- [ソフトウェア]セクションで[Relayの有効化]ボタンをクリックします。
一度[Relayの有効化]を行うと、DSAの再インストールを行わない限り、無効化できません。
[Relayの有効化]を行う場合には、事前にどのDSAでRelay機能を有効化するかご検討ください。
よくある質問
Q: Relay無しでもDeep Securityを運用できますか。
A: いいえ。セキュリティアップデートやソフトウェアのダウンロード及び配布のために、環境毎にRelayが少なくとも1つは必要です。
Q: 32bit環境にインストールされたDSAでRelayを有効化できますか。
A: Relay機能は64bit環境にインストールされたDSAでのみ有効化できます。
Q: 間違って[Relayの有効化]を行ってしまいました。Relay機能を止める方法はありますか。
A: 一度[Relayの有効化]を行うと、DSAの再インストールを行わない限り、無効化できません。
再インストール後は、DSM上でコンピュータの削除と再登録を行ってください。
vCenter Server と同期している場合は、DSAのアンインストール後に、vSphere Client上で[インベントリから削除]と [インベントリへの追加]を行ってから、DSAの再インストールを実施してください。
Q: 64bit環境にインストールされたDSAでRelayを有効化したいのですが、[Relayの有効化]ボタンが存在しません。
A: [管理]>[アップデート]>[ソフトウェア]>[ローカル]にお使いの環境に対応するソフトウェアパッケージがインポートされている事を確認してください。
その他
これは、旧バージョンからアップグレードした場合も同様です。たとえば、Windows ファイアウォールを使用している DSR 9.0 Windows を 9.5 にアップグレードした場合、アップグレード後にルール (受信の規則) を追加しないと、セキュリティアップデートができなくなりますのでご注意ください。なお、本事項については Readme にも既知の制限事項として記載されています。