Aurora Protect Desktop および Aurora Focus エージェントの更新の管理
更新ルールを使用することで、デバイス上の Aurora Protect Desktop エージェントおよび Aurora Focus エージェントの更新を管理できます。更新ルールにより Aurora Endpoint Security を設定して、更新を特定のバージョンまたは利用可能な最新バージョンに自動的にプッシュしたり、自動更新をオフにして組織の希望する方法でソフトウェア配布を管理したりすることができます。
ゾーンは更新ルールに関連付けられ、ゾーンに属しているデバイスとユーザーはそのルールに従って更新を受信します(ゾーンベースの更新とも呼ばれます)。デフォルトでテスト、パイロット、および実稼働の更新ルールが用意されていますが、組織のニーズに応じてエージェントの更新を管理する新しい更新ルールを追加することもできます。
デバイスのエージェントバージョンは、デバイスと互換性があり、サポートされているアップグレードパスの一部である場合にのみ、更新ルールで指定されたバージョンに更新されます。3.4.1000 より前のバージョンのエージェントを実行しているデバイスの場合、デバイスが既に新しいバージョンを使用していても、更新ルールを使用して以前のバージョンのエージェントをインストールできます。バージョン 3.4.1000 以降へのアップグレードが正常に完了した後で、更新ルールを使用して以前のバージョンのエージェントをインストールすることはできません。
デバイスの Linux ドライバが以前にデバイス上で手動によって更新されたことがある場合、そのドライバはエージェントの更新の一環として自動的には更新されません。これは、自動化されたシステムが、管理者が実行したアクションを上書きしないようにするためです。
- 「Aurora Protect Desktop 3.x エージェントのアップグレードパス」と「Aurora Protect Desktop エージェントの OS 互換性マトリックス」を確認してください。
- 更新ルールに割り当てるゾーンを作成します。たとえば、エージェント更新のテスト用に予約されたデバイスを使用して、ゾーンを作成することができます。これらのゾーンをテストおよびパイロット更新ルールに関連付けてテストします。テスト用またはプロダクションでの展開用に、独自の更新ルールを作成することもできます。ゾーンの作成方法の詳細については、「ゾーンの追加と設定」を参照してください。
- 更新ルールを追加した場合は、ルールの横にある矢印をクリックして優先順位を設定します。リストの一番上にあるルールは、リストでその下にあるルールよりも優先されます。テスト、パイロット、および実稼働の各ルールは、常にリストの一番下にあり、ランキングを変更することはできません。実稼働更新ルールは、更新ルールのあるゾーンに属さないデバイス、およびどのルールにもエージェントに対する更新が指定されていないゾーンに属すデバイスに適用されます。
- 予定時間の前にデバイスの Aurora Protect Desktop エージェントの更新をトリガーするには、デバイスでシステムトレイの Aurora Protect Desktop アイコンを右クリックし、[更新のチェック]をクリックして、Cylance サービスを再起動するか、Cylance ディレクトリから以下のコマンドを実行します。
CODE
CylanceUI.exe –update - デバイスポリシーで、メモリ保護、スクリプト制御、またはデバイス制御が有効になっている場合は、エージェントのインストールまたはアップグレード後にデバイスを再起動することをお勧めしますが、厳密には必須ではありません。再起動すると、新しいポリシー設定が完全に有効になります。
- 割り当てられたエージェントのバージョンがシステム要件を満たしていないためにデバイスにインストールできない場合、または更新がサポートされているアップグレードパスを使用していない場合は、デバイスの詳細を表示したときに[ターゲット保護バージョン]フィールドにインジケータ(
)が表示されます。レガシーデバイスグリッドにフィールドを表示するには、右側の
をクリックして選択します。OS バージョンとアップグレードパスでターゲットエージェントのバージョンを確認します。
エージェントの更新をテストする際の考慮事項
エージェントの更新をテストする際に考慮すべき事項は以下のとおりです。
- Arctic Wolf では、実稼働環境に追加した他の更新ルールを使用する前に、テスト目的で作成された更新ルール(テストおよびパイロットの更新ルールなど)とゾーンを使用してエージェント更新ルールをテストすることをお勧めします。更新をテストするときは、テストおよび評価のための専用デバイスを使用することを検討してください。
- エージェントの更新をテストするためのゾーンを作成し、テスト用の専用デバイスを追加します。作成したゾーンを、テストおよびパイロットの更新ルールに関連付けます。ゾーンの作成方法の詳細については、「ゾーンの追加と設定」を参照してください。
- テストデバイスはすべて、テストするゾーンに属していることを確認します。#160;他の更新ルールが関連付けられたゾーンに属していないすべてのデバイスには、実稼働の更新ルールが適用されます。
- デバイスポリシーで、メモリ保護、スクリプト制御、デバイス制御のいずれかまたはすべてが有効になっている場合は、エージェントのインストールまたはアップグレード後にデバイスを再起動することをお勧めしますが、厳密には必要ありません。再起動すると、新しいポリシー設定が完全に有効になります。
ゾーンでのルール動作の更新
エージェント更新ルールがゾーンとどのように相互作用するかについて説明します。
- デバイスは、ゾーンルールまたは手動割り当てのいずれかによってゾーンに関連付けられます。
- デバイスは、複数のゾーンに関連付けることができます。
- ゾーンは、更新ルールに割り当てられます。それらのゾーンに割り当てられたデバイスは、更新ルールに従います。
- 更新ルールはオペレーティングシステム(OS)プラットフォームに固有のものではありませんが、特定の OS プラットフォームのデバイスの更新を管理するためのゾーンを作成することもできます。更新ルールで指定されたエージェントバージョンがプラットフォームで使用できない場合、デバイスは、更新がプラットフォームで使用可能になったときに更新を受信します。
- 更新ルールはランク付けされます。デバイスが複数のゾーンに関連付けられていて、異なる更新ルールが割り当てられている場合、エージェントの更新(自動更新または特定のバージョン)を指定する最高ランクの更新ルールが有効になります。デバイスが少なくとも 1 つのゾーンにあり、更新ルールで更新が指定されている場合、デバイス上のエージェントはそれに応じて更新されます。実稼働更新ルールのランクは最低で、更新ルールのあるゾーンに属さないデバイス、およびどのルールにもエージェントに対する更新が指定されていないゾーンに属するデバイスに適用されます。
更新ルールの例
以下に、ゾーンベースの更新専用に作成されたゾーンが割り当てられた更新ルールの例を示します。
| 更新ルールの例 | 割り当てられたゾーン |
|---|---|
|
Windows Server - テスト |
|
|
Windows Server - パイロット |
|
|
Windows Server - 実稼働 |
|