本ページで使用する略称

• Deep Security：DS
• Deep Security Manager：DSM
• Deep Security Agent：DSA
• Trend Cloud One - Endpoint and Workload Security：C1EWS
• Trend Vision One - Server & Workload Protection：V1SWP
• Kernel Support Package：KSP

DSでKSPをダウンロードする方法・適用方法

DS製品の場合、下記いずれかの方法を選択してください。

• お薦めの方法 (自動更新あり)
• その他の方法 (手動で更新)

お薦めの方法 (自動更新あり)

次の条件を満たす環境では本方法を使います。

• DSMがインターネットに接続できる (参考情報：「ポート番号、URL、およびIPアドレス」 (DS20.0 )
• ソフトウェアの予約アップデートタスクを設定している

初回のダウンロード、および更新のための設定操作は次の通りです。

1. 管理コンソールを開きます。
2. [管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター] 画面で、Linux版 Deep Security Agent (DSA) のインストールパッケージを検索し、インポートします。
3. このとき、DSMがインターネットに接続し、その時点での最新KSPをダウンロードおよびインポートします。
4. [管理]→[システム設定]→[アップデート]にて、「ローカルにダウンロードしたソフトウェアの最新版を自動的にダウンロードセンターから取得」設定を有効にします。
5. [管理]→[予約タスク]を開き、ソフトウェアアップデートの予約タスクを作成し、有効にします。(セキュリティアップデートや、その他のタスクの実行時刻と重複や時刻が近くならないように調整してください。)

以上の設定を行うと、新しいKSPが公開される都度、自動的にDSMがKSPをインポートします。
DSMに新しいKSPがインポートされると、KSP適用済みのDSAに自動で配信されます。

その他の方法 (手動での更新)

次のような状況下では本方法を使います。

• DSMがインターネットに接続できない
• ソフトウェアの予約アップデートタスクを設定していない
• KSPを手動でインポートしたい

適用手順は次の通りです。

1. 下記のページから、お使いのDSAのバージョンに合わせたKSPをダウンロードします。
   • Supported Linux Kernels (20.0.1&20.0.2)
   • Supported Linux Kernels (20.0.0)
   • Supported Linux Kernels (12.0)
   • Supported Linux Kernels (11.0)
   • Supported Linux Kernels (10.0)
   • Supported Linux Kernels (9.6)
2. 管理コンソールの [管理]→[アップデート]→[ソフトウェア]→[ローカル] を開き、手順1でダウンロードしたKSPをインポートします。
3. DSAにKSPを適用するためには、管理コンソールの[コンピュータ]から端末を選び "ポリシーの送信" を実施します。

C1EWS、V1SWP管理のDSA (SWP) へのKSP適用方法

C1EWS、V1SWPでは自動で最新のKSPがManagerにダウンロードされます。
そのため、適宜、各端末のKSPは自動で更新されます。
明示的にKSPの更新を指示する場合は、C1EWS、V1SWP管理コンソールの[コンピュータ]から端末を選び "ポリシーの送信" を実施します。

参考

[Agentの再起動時にカーネルパッケージを自動的にアップデート]の設定については、下記をご参照ください。