パターンファイルのアップデート
シグネチャ、エンジン、クライアント、デバイスなどの各種コンポーネントのパターン定義を更新できます。
Sophos Firewall の初期設定では、パターンは自動的に更新されるようになっています。アクセスポイントと RED アプライアンスのパターンは、手動で更新する必要があります。これらのデバイスのファームウェアアップデートは、パターンアップデートの形で提供されます。
エアギャップ
防衛、財務、研究などの業務を担う組織では、ネットワーキングデバイスをインターネットから分離し、セキュリティの高い環境を構築していることがあります。この場合、Sophos Firewall はインターネットから隔離され、エアギャップ内に配置されます。Sophos Firewall をこのような環境に設置するには、エアギャップライセンスが必要です。
エアギャップにある Sophos Firewall では、パターンを手動で更新する必要があります。
注
高可用性クラスタでは、プライマリデバイスのパターンを更新する必要があります。パターンは自動的に補助デバイスと同期されます。
アップデートの状態
パターンの一覧が表示され、現在のパターンバージョンのステータス、最近の正常なアップデート、およびアップデートステータスが示されます。使用可能なバージョンには、最新のバージョンが表示されます。
- アップデートステータスは、インストール可能、ダウンロード中、正常に完了、失敗のいずれかです。
- すべてのパターン定義を手動で更新するには、「今すぐパターンを更新」をクリックします。このボタンをクリックしても、AP ファームウェアおよびRED ファームウェアのパターンは更新されません。
パターンファイルの手動更新
特定のコンポーネントのパターン定義を手動で更新するには、以下の手順に従います
-
パターンファイルをクリックして、パターンをダウンロードします。
リンクをクリックすると、
.tar
ファイルのダウンロードが始まります。 -
ファイルを保存するフォルダを選択します。
このファイルには、すべてのモジュールのパターン定義が含まれています。
-
ファイルを展開します。
- 更新するパターン定義のファイルをアップロードします。
- 「パターンの更新」をクリックします。
パターンのダウンロードとインストール
パターン定義を自動的に更新するには、以下の手順に従います。
- 「自動アップデート」をオンにします。
-
パターンのアップデートが利用可能かどうかをチェックする時間を設定するには、オプションから「間隔」を選択します。
ヒント
アクセスポイントまたは RED アプライアンスのパターンを更新すると、ファームウェアが更新され、デバイスが再起動します。再起動すると、ライブ接続が中断されます。その後、アップデートが完了すると、接続が再確立されます。そのため、これらのデバイスのファームウェアはダウンロードされますが、更新は自動的に行われません。「インストール」をクリックして、手動で更新してください。
IPS およびアプリケーションのシグネチャ
アプリケーションシグネチャは、常に使用可能です。パターンの自動または手動更新時に IPS シグネチャを取得するには、以下の条件を満たす必要があります。
- ネットワークプロテクションの有効なサブスクリプション、または評価版ライセンスがある。
- IPS 保護が有効になっている (「IPS (侵入防御システム) > IPS ポリシー」)。
両方の条件を満たしていない場合は、アプリケーションシグネチャのみが更新されます。
注
Sophos Firewall をエアギャップに設置した場合は、IPS 保護がオフになっていても、IPS とアプリケーションの両方のシグネチャが更新されます。
その他のリソース