ナビゲーションをスキップする

CylancePROTECT Desktop
および
CylanceOPTICS
エージェントの更新の管理

更新ルールを使用することで、デバイス上の
CylancePROTECT Desktop
エージェントおよび
CylanceOPTICS
エージェントの更新を管理できます。更新ルールにより
Cylance Endpoint Security
を設定して、更新を特定のバージョンまたは利用可能な最新バージョンに自動的にプッシュしたり、自動更新をオフにして組織の希望する方法でソフトウェア配布を管理したりすることができます。ゾーンは更新ルールに関連付けられ、ゾーンに属しているデバイスとユーザーはそのルールに従って更新を受信します(ゾーンベースの更新とも呼ばれます)。更新ルールが関連付けられたゾーンに属していないデバイスには、実稼働の更新ルールが割り当てられます。デフォルトでテスト、パイロット、および実稼働の更新ルールが用意されていますが、組織のニーズに応じてエージェントの更新を管理する新しい更新ルールを追加することもできます。
デバイスのエージェントバージョンは、必ず、更新ルールで指定されたバージョンに更新されます。デバイスが既に新しいバージョンを使用している場合でも、更新ルールを使用して以前のバージョンのエージェントをインストールできます。
デバイスの
Linux
ドライバが以前にデバイス上で手動で更新されたことがある場合、そのドライバはエージェントの更新の一環として自動的には更新されません。これは、自動化されたシステムが、管理者が実行したアクションを上書きしないようにするためです。
エージェントの更新をテストする際は、次の点を考慮してください。
  • BlackBerry
    では、実稼働環境に追加した他の更新ルールを使用する前に、テスト目的で作成された更新ルール(テストおよびパイロットの更新ルールなど)とゾーンを使用してエージェント更新ルールをテストすることをお勧めします。更新をテストするときは、テストおよび評価のための専用デバイスを使用することを検討してください。
  • エージェントの更新をテストするためのゾーンを作成し、テスト用の専用デバイスを追加します。作成したゾーンを、テストおよびパイロットの更新ルールに関連付けます。ゾーンの作成方法の詳細については、「CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定」を参照してください。
  • テストデバイスはすべて、テストするゾーンに属していることを確認します。他の更新ルールが関連付けられたゾーンに属していないすべてのデバイスには、実稼働の更新ルールが適用されます。

更新ルールとゾーンの仕組み

  • デバイスは、ゾーンルールまたは手動割り当てのいずれかによってゾーンに関連付けられます。
  • デバイスは、複数のゾーンに関連付けることができます。
  • ゾーンは、更新ルールに割り当てられます。それらのゾーンに割り当てられたデバイスは、更新ルールに従います。
  • 更新ルールはオペレーティングシステム(OS)プラットフォームに固有のものではありませんが、特定の OS プラットフォームのデバイスの更新を管理するためのゾーンを作成することもできます。更新ルールで指定されたエージェントバージョンがプラットフォームで使用できない場合、デバイスは、更新がプラットフォームで使用可能になったときに更新を受信します。
  • 更新ルールはランク付けされます。デバイスが複数のゾーンと更新ルールに関連付けられている場合は、リストで上にある更新ルールが優先されます。

更新ルールの例

次に、ゾーンベースの更新専用に作成されたゾーンが割り当てられた更新ルールの例を示します。
更新ルールの例
割り当てられたゾーン
Windows
Server - テスト
  • Windows
    Server - 米国テスト更新ゾーン
  • Windows
    Server - 欧州テスト更新ゾーン
Windows
Server - パイロット
  • Windows
    Server - 米国パイロット更新ゾーン
  • Windows
    Server - 欧州パイロット更新ゾーン
Windows
Server - 実稼働
  • Windows
    Server - 米国実稼働更新ゾーン
  • Windows
    Server - 欧州実稼働更新ゾーン