株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

Kaspersky製品ナレッジ 第19回 ~オフライン環境の定義データベース更新 スタンドアロンKaspersky Endpoint Security for Windowsの場合~

皆様、こんにちは。カスペルスキー製品担当SEの小池です。

 

前回はオフラインのカスペルスキー製品のアップデートに Kaspersky Update Utility を使うケースをご紹介いたしました。

blogs.networld.co.jp

 

今回は、前回と同じオフライン環境関連のテーマで、オフライン環境で 且つ スタンドアロンでKaspersky Endpoint Security for Windows だけを利用している場合における定義データベース等のアップデート方法をご紹介致します。

今回のケースは、Kaspersky Security Cneter (管理サーバー。以降KSCと記載。)も、Kaspersky Update Utility (前回の記事参照) 存在しない、以下の図のような構成において定義データベースを更新します。

f:id:networld-blog-post:20210222170238p:plain

 

今回の記事の内容は以下の通りです。

  • 概要
  • Kaspersky Update Utility を使うか、製品の機能で解決するか
  • 設定方法

なお、今回の手順はKaspersky Endpoint Securoty forWindows 11.5.0.590 で作成しております。

また、今回の手順については以下のメーカーサイトでも説明がございますので、もしこの記事で不明点があった場合はこちらをご参照ください。

https://support.kaspersky.co.jp/12032#block2

 

・概要

ブログのタイトル通り、今回の記事は Kaspersky Endpoint Security for Windows (以降KESWと記載) だけで構成しているケースです。

この場合の定義データベースの更新の流れは以下の通りです。

 ① オンラインネットワークにも、オフラインネットワークにも接続できる端末を用意し、そこへKESWをインストールする。

 ② ①で用意したKESWにて、ローカルに定義データベースをフォルダーに保管する設定を有効にし、そこへ定義データベースをダウンロードする。

  オフラインネットワーク上に存在するKESWにて、定義データベースの参照元に②で設定したフォルダーを指定する。

f:id:networld-blog-post:20210222170456p:plain

上の図の通り、今回のようにKESWだけで定義データベースを更新させたい場合、①の端末はインターネットに接続できる必要があります

 

・Kaspersky Update Utility を使うか、製品の機能で解決するか

先述の通り、前回の記事で紹介したKaspersky Update Utilityでもオフライン環境の定義データベース更新は実現できます。

ではKaspersky Update Utility を使うか、製品の機能で解決するか、どちらが適切かの判断ポイントは何か?

構成次第ではありますが、主に以下の判断ポイントが1つでもYESになる場合はKaspersky Update Utilityを使ったほうが良いケースだと考えられます

  • オフラインで定義データベースを更新したいカスペルスキー製品が2種類以上ある。
  • 利用しているカスペルスキー製品が1種類だったとしても、バージョンが複数混在する。
  • Kaspersky Security Cneterで統合管理している。
  • 定義データベースを更新するために利用する常時起動している端末が無い (前述の図の①になる端末の常時起動が保障されないケース)。

 

・設定方法

先述した通り、本構成の場合に必要な作業は以下の通りです。

 ① オンラインネットワークにも、オフラインネットワークにも接続できる端末を用意し、そこへKESWをインストールする。

 ② ①で用意したKESWにて、ローカルに定義データベースをフォルダーに保管する設定を有効にし、そこへ定義データベースをダウンロードする。

  オフラインネットワーク上に存在するKESWにて、定義データベースの参照元に②で設定したフォルダーを指定する。

 

まず、①の端末にKESWをインストールする方法は以下の記事をご参照ください。

blogs.networld.co.jp

 

続いて②の手順を説明致します。

①の端末のKESWのユーザーインターフェイスを開き、[定義データベースのアップデート]をクリックします。

f:id:networld-blog-post:20210222170856p:plain

 

[実行方法:]の設定値をクリックします。

f:id:networld-blog-post:20210222170922p:plain

 

[アップデートをフォルダーにコピー]にチェックを入れ、任意のフォルダーを指定します。

このフォルダーをオフライン環境にあるKESWで参照させます。(この手順の最後で共有を設定します。)

なので、共有させることを前提としたパスを指定していただけますようお願いいたします。

f:id:networld-blog-post:20210222170944p:plain

 

[保存]をクリックします。

f:id:networld-blog-post:20210222171003p:plain

 

定義データベースのアップデート画面に戻り、[アップデートする]をクリックします。

f:id:networld-blog-post:20210222171017p:plain

 

アップデートが完了したら、先ほどの手順で指定したフォルダーに対して、共有を設定します。

オフライン環境にあるKESWから参照するので、読み取り権限は必須です。

なお、Kaspersky Endpoint Security for Windows 11.5.0.590 (日本語版) の場合、2021/2/22に本手順で初回にダウンロードしたファイルサイズは約202MBでした。

f:id:networld-blog-post:20210222171039p:plain

ここまでで①の端末にて実施することは終了です。

 

最後に③の手順 (オフライン環境にあるKESWにて①の共有フォルダーを参照する設定) を実施します。

オフライン環境にあるKESWにてユーザーインターフェイスを表示し、[定義データベースのアップデート]をクリックします。

f:id:networld-blog-post:20210222171124p:plain

 

[実行方法:]の設定値をクリックします。

f:id:networld-blog-post:20210222171135p:plain

 

[アップデート元の選択]をクリックします。

f:id:networld-blog-post:20210222171145p:plain

 

[+追加]をクリックします。

f:id:networld-blog-post:20210222171154p:plain

 

先程の手順で作成した①の端末の共有フィルダーを指定し、[選択]をクリックします。

f:id:networld-blog-post:20210222171204p:plain

 

指定した共有フォルダーを選択した状態で、[上へ]をクリックし、一番上に持っていきます。

f:id:networld-blog-post:20210222171216p:plain

 

[カスペルスキーのアップデートサーバー]と[Kaspersky Security Center]を無効にし、[OK]をクリックします。

f:id:networld-blog-post:20210222171228p:plain

 

[保存]をクリックします。

f:id:networld-blog-post:20210222171239p:plain

 

[アップデートする]をクリックします。

f:id:networld-blog-post:20210222171249p:plain

 

アップデートが正常に狩猟した場合は、以下の通り[前回のアップデート]欄に xx分前 と表示されます。

f:id:networld-blog-post:20210222171258p:plain

これでオフライン側のKESWの設定は終了です。

 

なお、失敗した場合は以下のように[失敗しました]と表示されます。

ありがちな原因としては、、、

  • 参照先のフォルダーを読み取る権限が無い。
  • 参照先のフォルダーのパスが間違っている。
  • 参照時にWindowsの認証を求められているためアクセスできない。
  • ファイアーウォール等が原因で通信要件を満たせていない。

が考えられますので、ご確認いただければと存じます。

f:id:networld-blog-post:20210222171408p:plain

今回の記事は以上です。

 

今回はKaspersky Endpoint Security for Windowsだけを利用して、オフライン環境のアップデートを行う方法をご紹介いたしました。

前回ご紹介したKaspersky Update Utilityを利用しても、今回のように製品機能を利用しても、オフライン環境のアップデートは可能です。

利用している製品の種類や、環境の構成、サーバーを準備できるか否かなどでベストな実装方法を導き出せるので、迷った場合はメーカーか弊社までお問い合わせいただければと存じます。

 

この度は最後まで記事をご覧いただき誠にありがとうございました。

記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。

https://www.networld.co.jp/product/kaspersky/

 

それでは次回の記事でお会いしましょう!