Data Loss Prevention の LiveUpdate について

Symantec LiveUpdate を使用すると、Windows および macOS エンドポイントの DLP エージェント用の最新のホットフィックスを簡単に取得して、DLP エージェントを最新の状態に維持できます。LiveUpdate を使用して、更新をダウンロードするスケジュールおよび組織内のエンドポイントに更新を配布するタイミングを制御できます。LiveUpdate では、Maintenance Pack または Data Loss Prevention の新しいバージョンへのアップグレードはサポートされていません。
LiveUpdate を通じてエージェントの更新が可能なことに加えて、シマンテックでは MSI ベースのホットフィックスを引き続き提供します。
LiveUpdate の設定は、Enforce サーバの管理コンソールで行います。
[システム] - [エージェント] - [エージェントの設定]
ページの
[設定]
タブに移動します。DLP エージェントが利用可能な更新を指定する間隔で確認するように設定するか、または更新を手動で初期化するときにのみ LiveUpdate を実行するように設定できます。
LiveUpdate を手動で実行する設定では、組織内の DLP エージェントを配備グループに編成することもできます。配備グループを使用すると、多数のエンドポイントの LiveUpdate を同時に管理できます。配備グループを使用すると、更新をエンドポイントの特定のグループに制限したり、エンドポイントのグループのエージェント更新の進行状況を監視したり、レポートを生成することで更新の問題を識別およびトラブルシューティングしたりすることができます。
エージェントの設定で LiveUpdate を設定する場合は、エージェントが Symantec LiveUpdate サーバーから更新を直接ダウンロードするか、または組織によって制御される社内の LiveUpdate サーバーから更新をダウンロードするかについても指定する必要があります。
以下に当てはまる場合は、Symantec LiveUpdate サーバーから更新を直接ダウンロードするように DLP エージェントを設定します。
  • 組織内のエンドポイントは、パブリック インターネットに接続してパッチ/更新を受信できる。
  • 組織には場所固有の配布の必要性がない。
  • 組織には更新を配布するための高度なスケジュール機能がない。
または、以下に当てはまる場合は、LiveUpdate Administrator ツールを使って社内の LiveUpdate サーバーを 1 つ以上設定することもできます。
  • 組織内のエンドポイントは、パブリック インターネットに接続してパッチ/更新をダウンロードできないか、ファイアウォールの例外を有効にする必要がある。
  • エンドポイントが組織全体にわたって大規模に配備され、地理的に広範囲に及び、さまざまな配布スケジュールの設定や負荷分散が必要とされる。