コンテンツにスキップ

パターンファイルのアップデート

シグネチャ、エンジン、クライアント、デバイスなどの各種コンポーネントのパターン定義を更新できます。

Sophos Firewall の初期設定では、パターンは自動的に更新されるようになっています。アクセスポイントと RED アプライアンスのパターンは、手動で更新する必要があります。これらのデバイスのファームウェアアップデートは、パターンアップデートの形で提供されます。

エアギャップ

防衛、財務、研究などの業務を担う組織では、ネットワーキングデバイスをインターネットから分離し、セキュリティの高い環境を構築していることがあります。この場合、Sophos Firewall はインターネットから隔離され、エアギャップ内に配置されます。Sophos Firewall をこのような環境に設置するには、エアギャップライセンスが必要です。

エアギャップにある Sophos Firewall では、パターンを手動で更新する必要があります。

高可用性クラスタでは、プライマリデバイスのパターンを更新する必要があります。パターンは自動的に補助デバイスと同期されます。

アップデートの状態

パターンの一覧が表示され、現在のパターンバージョンのステータス、最近の正常なアップデート、およびアップデートステータスが示されます。使用可能なバージョンには、最新のバージョンが表示されます。

  • アップデートステータスは、インストール可能ダウンロード中正常に完了失敗のいずれかです。
  • すべてのパターン定義を手動で更新するには、「今すぐパターンを更新」をクリックします。このボタンをクリックしても、AP ファームウェアおよびRED ファームウェアのパターンは更新されません。

パターンファイルの手動更新

特定のコンポーネントのパターン定義を手動で更新するには、以下の手順に従います

  1. パターンファイルをクリックして、パターンをダウンロードします。

    リンクをクリックすると、.tar ファイルのダウンロードが始まります。

  2. ファイルを保存するフォルダを選択します。

    このファイルには、すべてのモジュールのパターン定義が含まれています。

  3. ファイルを展開します。

  4. 更新するパターン定義のファイルをアップロードします。
  5. パターンの更新」をクリックします。

パターンのダウンロードとインストール

パターン定義を自動的に更新するには、以下の手順に従います。

  1. 自動アップデート」をオンにします。
  2. パターンのアップデートが利用可能かどうかをチェックする時間を設定するには、オプションから「間隔」を選択します。

    ヒント

    アクセスポイントまたは RED アプライアンスのパターンを更新すると、ファームウェアが更新され、デバイスが再起動します。再起動すると、ライブ接続が中断されます。その後、アップデートが完了すると、接続が再確立されます。そのため、これらのデバイスのファームウェアはダウンロードされますが、更新は自動的に行われません。「インストール」をクリックして、手動で更新してください。

IPS およびアプリケーションのシグネチャ

アプリケーションシグネチャは、常に使用可能です。パターンの自動または手動更新時に IPS シグネチャを取得するには、以下の条件を満たす必要があります。

  • ネットワークプロテクションの有効なサブスクリプション、または評価版ライセンスがある。
  • IPS 保護が有効になっている (「IPS (侵入防御システム) > IPS ポリシー」)。

両方の条件を満たしていない場合は、アプリケーションシグネチャのみが更新されます。

Sophos Firewall をエアギャップに設置した場合は、IPS 保護がオフになっていても、IPS とアプリケーションの両方のシグネチャが更新されます。

その他のリソース