AMPアップデートサーバの設定手順
内容
概要
このドキュメントでは、Cisco Advanced Malware Protection(AMP)TETRAアップデートサーバの詳細な設定手順について説明します。
前提条件
- Windows 2012R2やCentOS 6.9 x86_64などのサーバホストに関する知識。
- IIS (Windowsのみ)、Apache、Nginxなどのホスティングソフトウェアに関する知識
- HTTPSが有効で、有効な信頼できる証明書がインストールされた設定済みのサーバホスト。
- HTTPS Local Update Serverオプションを設定しました。
インストール手順
すべてのプラットフォーム
- ホスティングサーバーオペレーティングシステム(OS)を確認します。
- AMP for Endpointsダッシュボードポータルを確認し、Updater Software Packageと設定ファイルをダウンロードします。
AMP for Endpointsコンソール:
米国- https://console.amp.cisco.com/tetra_update
EU:https://console.eu.amp.cisco.com/tetra_update
APJC:https://console.apjc.amp.cisco.com/tetra_update
Windows IIS
ディレクトリの作成
- ルートドライブに新しいフォルダを作成し、TETRAという名前を付けます。
- zip圧縮されたAMPアップデータソフトウェアパッケージと構成ファイルを、作成されたTETRAフォルダにコピーします。
- このフォルダのソフトウェアパッケージを解凍します。
- TETRAフォルダ内にSignaturesという新しいフォルダを作成します。
更新タスクの作成
- コマンドラインを開き、C:\TETRAフォルダ.cd C:\TETRAに移動します
- update-win-x86-64.exe fetch —config="C:\TETRA\config.xml" —once —mirror C:\TETRA\Signaturesコマンドを実行します
- タスクスケジューラを開き、新しいタスクを作成します。([アクション(Action)] > [タスクの作成(Create Task)])を選択して、必要に応じて次のオプションを使用してアップデータソフトウェアを自動的に実行します。
- [General]タブを選択します。
- タスクの名前を入力します。
- [ユーザーがログオンしているかどうかを実行]を選択します。
- 「最高の権限で実行」を選択します。
- [構成]ドロップダウンダウンからオペレーティングシステムを選択します。
5. 「トリガー」タブを選択します。
- [New] をクリックします。
- [タスクの開始]ドロップダウンから[スケジュール]を選択します。
- [設定]の[日次]を選択します。
- [Repeat task every]をオンにして、ドロップダウンから[1 hour]を選択し、[duration of:]から[Indefinitely]を選択します。
- [有効]にチェックマークが付いていることを確認します。
- [OK] をクリックします。
6. 「処理」タブの選択
- [New] をクリックします。
- [アクション]ドロップダウンから[プログラムの開始]を選択します。
- [プログラム/スクリプト]フィールドにC:\TETRA\update-win-x86-64.exeと入力します。
- [Add arguments]フィールドにfetch —config C:\TETRA\config.xml —once —mirror C:\TETRA\Signaturesと入力します。
- [Start in]フィールドにC:\TETRAと入力します。
- [OK] をクリックします。
7. [オプション] [条件]タブを選択します。
[Wake the computer to run this task]オプションをオンにします。
8 [Settings]タブを選択します。
- [タスクが既に実行中の場合]で[新しいインスタンスを開始しない]が選択されていることを確認します。
- [OK] をクリックします。
9.タスクを実行するアカウントの資格証明を入力します。
IISマネージャの設定
1. (IIS) Managerに移動します([サーバーマネージャ] > [ツール]で)
2. 「サイト」フォルダが表示されるまで右側の列を展開し、「右クリック」を選択して、「Webサイトの追加」を選択します。
3.任意の名前を選択します。[Physical Path]で、署名がダウンロードされたC:\TETRA\Signaturesフォルダを選択します。
4.バインディングは単独で行います。ホスト名とサーバー名を別々に構成してください。選択した名前はクライアントで解決できる必要があります。これは、ポリシーで設定するURLです。
5.サイトを選択し、「MIMEタイプ」にナビゲートし、次のMIMEタイプを追加します。
- .gzip、Application/octet-stream
- .dat、Application/octet-stream
- .id、Application/octet-stream
- .sig、Application/octet-stream
6.ミラーフォルダにあるweb.configファイルに移動し、ファイルの先頭に次の行を追加します。
終了すると、C:\TETRA\Signatures\web.configファイルの内容は、テキストエディタで表示すると、そのように表示されます。(構文と間隔は、指定した例と同じままにする必要があります)。
url-rewrite拡張をインストールする必要があります。次のXMLスニペットを/[MIRROR_DIRECTORY]/web.configのサーバ設定に追加します。
<rewrite>
<rules>
<rule name="Rewrite fetch URL">
<match url="^(.*)_[\d]*\/avx\/(.*)$" />
<action type="Redirect" url="{R:1}/avx/{R:2}" appendQueryString="false" />
</rule>
</rules>
</rewrite>
終了すると、C:\TETRA\Signatures\web.configファイルの内容は、テキストエディタで表示すると、そのように表示されます。(構文と間隔は、指定した例と同じままにする必要があります)。
Apache/Nginx
- TETRAという名前のルートドライブに新しいフォルダを作成します。
- ダウンロードしたスクリプトパッケージをこのフォルダで解凍します。
- コマンドChmod +x update-linux*を実行して、スクリプトの実行可能な権限を付与します。
- コマンドを実行して、TETRA更新ファイルを取得します。
sudo ./update-linux-x86-64 fetch --config config.xml --once --mirror /var/www/html/:
This command may vary depending on your directory structure.
5.サーバの更新プロセスを自動化するには、サーバにcronジョブを追加します。
0 * * * * /TETRA/update-linux-x86-64 fetch --config /TETRA/config.xml --once --mirror /var/www/html/
6. [Policy configuration] の手順に従って、アップデートサーバを使用するようにポリシーを設定します。
ポリシー設定
- 更新サーバーを使用するポリシーに移動し、「詳細設定」>「テトラー」で次の項目を選択します。
- ローカルAMPアップデートサーバのチェックボックス
- <hostname.domain.root>またはIPアドレスの形式のアップデートサーバのホスト名またはIP。
[オプション]チェックボックスTETRA定義の更新にHTTPSを使用する:ローカルサーバに適切な証明書が設定されている場合、およびコネクタがHTTPSを使用するように設定されている場合。
確認
C:\inetpub\wwwroot\、C:\TETRA\Signature、または/var/www/htmlディレクトリに移動して、更新されたシグニチャが表示されていることを確認します。次の同期サイクルまで待つか、既存のシグニチャを手動で削除し、シグニチャのダウンロードを待機して、サーバからエンドクライアントにシグニチャををダウンロードします。デフォルトでは、更新を確認するための1時間インターバルです。
関連情報
.
フィードバック