Aurora Protect Desktop および Aurora Focus エージェントの更新の管理

更新ルールを使用することで、デバイス上の Aurora Protect Desktop エージェントおよび Aurora Focus エージェントの更新を管理できます。更新ルールにより Aurora Endpoint Security を設定して、更新を特定のバージョンまたは利用可能な最新バージョンに自動的にプッシュしたり、自動更新をオフにして組織の希望する方法でソフトウェア配布を管理したりすることができます。

ゾーンは更新ルールに関連付けられ、ゾーンに属しているデバイスとユーザーはそのルールに従って更新を受信します(ゾーンベースの更新とも呼ばれます)。デフォルトでテスト、パイロット、および実稼働の更新ルールが用意されていますが、組織のニーズに応じてエージェントの更新を管理する新しい更新ルールを追加することもできます。

デバイスのエージェントバージョンは、デバイスと互換性があり、サポートされているアップグレードパスの一部である場合にのみ、更新ルールで指定されたバージョンに更新されます。3.4.1000 より前のバージョンのエージェントを実行しているデバイスの場合、デバイスが既に新しいバージョンを使用していても、更新ルールを使用して以前のバージョンのエージェントをインストールできます。バージョン 3.4.1000 以降へのアップグレードが正常に完了した後で、更新ルールを使用して以前のバージョンのエージェントをインストールすることはできません。

デバイスの Linux ドライバが以前にデバイス上で手動によって更新されたことがある場合、そのドライバはエージェントの更新の一環として自動的には更新されません。これは、自動化されたシステムが、管理者が実行したアクションを上書きしないようにするためです。

注: LinuxAurora Focus エージェントでは、自動更新は現在サポートされていません。
  1. 管理コンソールのメニューバーで、[設定] > [更新]をクリックします。
  2. 必要に応じて、更新ルールを作成します。たとえば、エージェントの更新をテストするためのルールを作成できます。
    1. [新しいルールを追加]をクリックします。
    2. ルールの名前を入力します。
    3. [送信]をクリックします。
  3. 更新ルールをクリックします。たとえば、[テスト]をクリックします。
  4. [ゾーン]を展開し、この更新ルールに割り当てるゾーンを選択します。
  5. [エージェント]を展開し、Aurora Protect Desktop エージェントの更新オプションを選択します。
    注: エージェントをアップグレードする場合は、目的のバージョンに到達するまで、サポートされているアップグレードパスに従うように更新オプションを設定する必要があります。各更新の後には、デバイスを再起動してください。アップグレードパスの次のバージョンに更新ルールを設定する前に、インストールされているエージェントのバージョンを確認します。バージョン 3.4.1000 以降へのアップグレードが正常に完了した後は、アップデータを使用して古いバージョンにダウングレードすることはできません。

    サポートされているアップグレードパスについては、「Aurora Protect Desktop 3.x エージェントのアップグレードパス」を参照してください。エージェントの各バージョンの OS 互換性情報については、「互換性マトリックス:Aurora Protect Desktop エージェント」を参照してください。

    注: デバイスのエージェントバージョンを更新しない場合は、[更新しない]設定を使用します。また、デバイスが、エージェントの更新(自動更新または特定のバージョンへの更新)を指定する別の更新ルール(実稼働ルールを含む)が設定されている別のゾーンに属していないことを確認する必要があります。更新ルールが更新を指定するゾーンにデバイスが属す場合、デバイスは更新されます。更新を指定する複数の更新ルールにデバイスが関連付けられている場合、最もランクの高いルールに従ってエージェントは更新されます。
  6. [Linux ドライバを自動更新] チェックボックスをオンにすると、エージェントが自動的に最新のドライバに更新して、最新の Linux カーネルをサポートできるようになります。Linux ドライバの自動更新機能には、Aurora Protect Desktop エージェントバージョン 3.1.1000 およびエージェントドライババージョン 3.1.1000 以降が必要です。
  7. [Aurora Focus]を展開し、更新オプションを選択します。
    • 自動更新を選択できるのは、Aurora Protect Desktop エージェントが自動更新を使用するように設定されている場合のみです。
    • LinuxAurora Focus エージェントでは、自動更新は現在サポートされていません。
    注: バージョン 3.4 以降へのアップグレードが正常に完了した後は、アップデータを使用して古いバージョンにダウングレードすることはできません。
  8. 以下でもこの手順を繰り返します。
    • パイロット更新ルール、またはパイロットテスト用に作成したルール。
    • 実稼働更新ルール、または実稼働用に作成したルール。デフォルトの実稼働更新ルールにはゾーンを割り当てないでください。このデフォルトルールは、更新ルールがあるゾーンに属さないすべてのデバイスに適用されます。

      実稼働更新ルールで Aurora Protect Desktop エージェントが自動更新に設定されている場合、テストルールとパイロットルールは使用できません。作成した更新ルールは、実稼働更新ルールの構成の影響を受けません。

  9. [保存]をクリックします。
  • 更新ルールを追加した場合は、ルールの横にある矢印をクリックして優先順位を設定します。リストの一番上にあるルールは、リストでその下にあるルールよりも優先されます。テスト、パイロット、および実稼働の各ルールは、常にリストの一番下にあり、ランキングを変更することはできません。実稼働更新ルールは、更新ルールのあるゾーンに属さないデバイス、およびどのルールにもエージェントに対する更新が指定されていないゾーンに属すデバイスに適用されます。
  • 予定時間の前にデバイスの Aurora Protect Desktop エージェントの更新をトリガーするには、デバイスでシステムトレイの Aurora Protect Desktop アイコンを右クリックし、[更新のチェック]をクリックして、Cylance サービスを再起動するか、Cylance ディレクトリから以下のコマンドを実行します。
    CODE
    CylanceUI.exe –update
  • デバイスポリシーで、メモリ保護、スクリプト制御、またはデバイス制御が有効になっている場合は、エージェントのインストールまたはアップグレード後にデバイスを再起動することをお勧めしますが、厳密には必須ではありません。再起動すると、新しいポリシー設定が完全に有効になります。
  • 割り当てられたエージェントのバージョンがシステム要件を満たしていないためにデバイスにインストールできない場合、または更新がサポートされているアップグレードパスを使用していない場合は、デバイスの詳細を表示したときに[ターゲット保護バージョン]フィールドにインジケータ()が表示されます。レガシーデバイスグリッドにフィールドを表示するには、右側の をクリックして選択します。OS バージョンとアップグレードパスでターゲットエージェントのバージョンを確認します。

エージェントの更新をテストする際の考慮事項

エージェントの更新をテストする際に考慮すべき事項は以下のとおりです。

  • Arctic Wolf では、実稼働環境に追加した他の更新ルールを使用する前に、テスト目的で作成された更新ルール(テストおよびパイロットの更新ルールなど)とゾーンを使用してエージェント更新ルールをテストすることをお勧めします。更新をテストするときは、テストおよび評価のための専用デバイスを使用することを検討してください。
  • エージェントの更新をテストするためのゾーンを作成し、テスト用の専用デバイスを追加します。作成したゾーンを、テストおよびパイロットの更新ルールに関連付けます。ゾーンの作成方法の詳細については、「ゾーンの追加と設定」を参照してください。
  • テストデバイスはすべて、テストするゾーンに属していることを確認します。#160;他の更新ルールが関連付けられたゾーンに属していないすべてのデバイスには、実稼働の更新ルールが適用されます。
  • デバイスポリシーで、メモリ保護、スクリプト制御、デバイス制御のいずれかまたはすべてが有効になっている場合は、エージェントのインストールまたはアップグレード後にデバイスを再起動することをお勧めしますが、厳密には必要ありません。再起動すると、新しいポリシー設定が完全に有効になります。

ゾーンでのルール動作の更新

エージェント更新ルールがゾーンとどのように相互作用するかについて説明します。

  • デバイスは、ゾーンルールまたは手動割り当てのいずれかによってゾーンに関連付けられます。
  • デバイスは、複数のゾーンに関連付けることができます。
  • ゾーンは、更新ルールに割り当てられます。それらのゾーンに割り当てられたデバイスは、更新ルールに従います。
  • 更新ルールはオペレーティングシステム(OS)プラットフォームに固有のものではありませんが、特定の OS プラットフォームのデバイスの更新を管理するためのゾーンを作成することもできます。更新ルールで指定されたエージェントバージョンがプラットフォームで使用できない場合、デバイスは、更新がプラットフォームで使用可能になったときに更新を受信します。
  • 更新ルールはランク付けされます。デバイスが複数のゾーンに関連付けられていて、異なる更新ルールが割り当てられている場合、エージェントの更新(自動更新または特定のバージョン)を指定する最高ランクの更新ルールが有効になります。デバイスが少なくとも 1 つのゾーンにあり、更新ルールで更新が指定されている場合、デバイス上のエージェントはそれに応じて更新されます。実稼働更新ルールのランクは最低で、更新ルールのあるゾーンに属さないデバイス、およびどのルールにもエージェントに対する更新が指定されていないゾーンに属するデバイスに適用されます。

更新ルールの例

以下に、ゾーンベースの更新専用に作成されたゾーンが割り当てられた更新ルールの例を示します。

更新ルールの例 割り当てられたゾーン

Windows Server - テスト

  • Windows Server - 米国テスト更新ゾーン
  • Windows Server - 欧州テスト更新ゾーン

Windows Server - パイロット

  • Windows Server - 米国パイロット更新ゾーン
  • Windows Server - 欧州パイロット更新ゾーン

Windows Server - 実稼働

  • Windows Server - 米国実稼働更新ゾーン
  • Windows Server - 欧州実稼働更新ゾーン