スレットプリベンションの定期的なアップデート

スケジュール・アップデートの紹介

チェック・ポイントは、お客様を保護することを望んでいます。チェック・ポイントは、プロテクション・アップデートが利用可能になった場合、その設定をゲートウェイに自動的に適用することを望んでいます。アンチウイルスセキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語：AV。、アンチボットセキュリティゲートウェイ上のCheck Point Software Bladeは、ボットネットの動作とコマンドアンドコントロール（C＆C）センターへの通信をブロックします。頭字語：AB、ABOT。、Threat Emulation セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語：TE、IPS さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade（侵入防止システム）。ブレードのゲートウェイ自動更新を設定することができます。

アンチウイルス、アンチボットアンチウイルス機能を無効化し、サイバー犯罪者からの指示を受けるためにコマンド＆コントロールセンターに接続し、指示を実行する悪質なソフトウェア。、Threat Emulationについては、ゲートウェイがチェック・ポイントのクラウドから直接アップデートをダウンロードします。

IPS ブレードの場合、R80.20 以前では、アップデートは Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。にダウンロードされ、ポリシーをインストールした後に、ゲートウェイでアップデートを実施することができました。R80.20から、ゲートウェイが直接アップデートをダウンロードできるようになりました。インターネットに接続されていないR80.20以降のゲートウェイでは、アップデートを実施するためのポリシーのインストールが必要です。

ゲートウェイでIPSの自動アップデートを設定すると、新たにダウンロードされた保護機能に対するアクションは、デフォルトでプロファイル設定に従ったものになります。

IPS、アンチウイルス、アンチボットのアップデートは、デフォルトで2時間おきに実行されます。Threat Emulationエンジンのアップデートは、デフォルトで毎日05:00に、Threat Emulationイメージのアップデートは、デフォルトで毎日04:00に行われます。

アンチボットとアンチウィルスのプロテクションのリストはCustom Policy Tools > Protections で、IPS のプロテクションのリストはCustom Policy Tools > IPS Protections で見ることができます。各プロテクションの横には更新日が表示されます。

Threat Prevention Scheduled Updatesの設定

Threat Preventionのスケジュール更新を設定するには

ステップ	手順
1	SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で、Security Policies > Threat Prevention > カスタムポリシーにアクセスします。
2	一番下のセクションで、Custom Policy Tools > Updates 。
3	該当するSoftware Blade 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各Software Bladeがトラフィックの特定の特性を検査します (2) 管理サーバでは、各Software Bladeで異なる管理機能を使用できます。のセクションで、Schedule Update をクリックします。 Scheduled Updatesウィンドウが開きます。
4	Enable <blade> scheduled updates が選択されていることを確認します。
5	IPSの場合、Security Management Server の更新をスケジュールするために、さらに2つの設定オプションがあります。 On successful IPS update on the Security Management Server, install policy on the Security Gateway - は、IPSの更新が完了した後、選択したデバイスに自動的にポリシーをインストールします。Configure をクリックして、これらのデバイスを選択します。注 - R80以前のゲートウェイでは、IPSはアクセスコントロールポリシーの一部でした。したがって、このオプションを選択すると、R80以前のゲートウェイにはアクセス制御ポリシーが、R80以上のゲートウェイにはThreat Preventionポリシーがインストールされていることを示すメッセージが表示されます。 Perform retries on the Security Management Server when the update fails - は、スケジュール更新が最初に正常に完了しなかった場合に試行する回数を設定します。
6	Configureをクリックします。
7	開いたウィンドウで、「イベントの時間」を設定します。 Update every: 更新頻度を時間単位で設定または - Update at: 更新頻度を日単位で設定します。 Daily - 毎日 Days in week - 曜日を選択 Days in month - 月の日付を選択
8	OKをクリックします。。
9	Closeをクリックします。。
10	Threat Preventionポリシーをインストールします。

アップデート状況の確認

Custom Policy Tools > Update に、最新のゲートウェイの数を示すメッセージが表示されます。

特定のゲートウェイでプロテクトがアップデートされているかどうかを確認するには

ステップ	手順
1	Gateways& Servers ビューで、ゲートウェイを選択します。
2	Monitor ボタンをクリックします。 Device & License Informationウィンドウが開きます。
3	Device Status ページには、ゲートウェイのステータスが表示されます。

ステップ

手順

Gateways& Servers ビューで、ゲートウェイを選択します。

Monitor ボタンをクリックします。

Device & License Informationウィンドウが開きます。

Device Status ページには、ゲートウェイのステータスが表示されます。

ゲートウェイでIPS自動更新をオフにする

特定のゲートウェイでIPSの自動更新をオフにすることができます。

特定のゲートウェイでIPSの自動アップデートをオフにするには

ステップ	手順
1	SmartConsoleで、Gateways& Serversビューに移動し、ゲートウェイをダブルクリックします。ゲートウェイのプロパティウィンドウが表示されます。
2	ナビゲーションツリーで、IPS ページに移動します。
3	IPS Update Policy で、Use IPS management updates を選択します。
4	OKをクリックします。。
5	Threat Preventionポリシーをインストールします。

IPSアップデートの活用事例

これらのシナリオでは、Security GatewayまたはSecurity Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。、あるいはその両方のアップグレードが、Scheduled Updatesの設定にどのように影響するかを説明します。