VMware vCloudでホストされる仮想マシンの追加

クラウドプロバイダのアカウントからDeep Security Managerにリソースをインポート後、アカウント内のコンピュータをローカルネットワーク内の他のコンピュータと同じように管理できます。

クラウドのリソースをDeep Security Managerにインポートするには、最初に、クラウドプロバイダサービスのリソースにアクセスするためのDeep Securityユーザ用のアカウントを1つ作成する必要があります。トレンドマイクロでは、Deep Security Managerにクラウドアカウントをインポートする各Deep Securityユーザに対して、Deep Security Managerがクラウドリソースにアクセスするための専用アカウントを作成することを推奨します。つまり、ユーザには、仮想マシンへのアクセスと制御に使用する単一のアカウントと、Deep Security Managerがそれらのリソースに接続するための個別のアカウントを作成します。

Deep Security専用のアカウントがあると、いつでも権限を詳細に設定したり、このアカウントを無効にしたりできます。Deep Securityでは、常に読み取り専用のアクセスキーと秘密鍵を使用することが推奨されます。
Deep Security Managerでは、クラウドのリソースをインポートし、セキュリティを管理する場合、読み取り専用アクセスだけが必要です。

クラウドアカウント用のプロキシ設定

クラウドアカウントで保護されているインスタンスへの接続にプロキシサーバを使用するよう、Deep Security Managerを設定できます。プロキシ設定は、[管理]→[システム設定]→[プロキシ]→[プロキシサーバの使用]→[Deep Security Manager (クラウドアカウント - HTTPプロトコルのみ)] で行います。

Manager用のVMware vCloud Organizationアカウントを作成する

  1. VMware vCloud Directorにログインします。
  2. [System] タブで、[Manage And Monitor] に移動します。
  3. 左側のナビゲーションペインで [Organizations] をクリックします。
  4. Deep Securityのユーザにアクセス権を付与する組織をダブルクリックします。
  5. [Organizations] タブで [Administration] をクリックします。
  6. 左側のナビゲーションペインで [Members]→[Users] の順にクリックします。
  7. 「プラス」記号 (+) をクリックして新しいユーザを作成します。
  8. 新しいユーザの資格情報などの情報を入力し、ユーザの [Role][Organization Administrator] を選択します。
    [Organization Administrator] は、新しいユーザアカウントに割り当て可能な定義済みのシンプルなロールです。ただし、アカウントに必要な権限は [All Rights]→[General]→[Administrator View] のみなので、この権限のみを付与した新しいvCloudロールの作成を検討してください。Deep SecurityでvCloudのリソースを使用する方法の詳細については、「vCloud環境でのAgentレスによる保護の実施」を参照してください。
  9. [OK] をクリックしてユーザのプロパティ画面を閉じます。

これで、Deep Security ManagerからvCloudアカウントにアクセスする準備は完了です。

VMware vCloudのリソースをDeep Security Managerにインポートする際に、vCloudのアドレスユーザ名、およびパスワードの入力を求められます。

ユーザ名には「@orgName」を含める必要があります。たとえば、vCloudアカウントのユーザ名がkevinで、アカウントのアクセス権を付与されたvCloud OrganizationがCloudOrgOneである場合、Deep Securityのユーザは、vCloudのリソースをインポートするときにユーザ名として「kevin@CloudOrgOne」と入力する必要があります。

(vCloud管理者の場合、@systemを使用します)。

VMware vCloud Organizationアカウントからコンピュータをインポートする

  1. Deep Security Managerで、[コンピュータ] セクションに移動し、ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントの追加] を選択してvCloudアカウント追加ウィザードを開きます。
  2. 追加するリソースの名前説明を入力します (Deep Security Managerでの表示に使用されます)。
  3. vCloudのアドレスを入力します (vCloud Directorホストコンピュータのホスト名です)。
  4. ユーザ名パスワードを入力します。
    ユーザ名は、username@vcloudorganizationの形式にします。
  5. [Next] をクリックします。
  6. Deep SecurityManagerによってクラウドリソースへの接続が確認され、インポート処理の概要が表示されます。[完了] をクリックします。

VMware vCloudのリソースが、Deep Security Managerの [コンピュータ] 画面に、それぞれ別個の項目として表示されます。

VMware vCloud Airデータセンターからコンピュータをインポートする

  1. Deep Security Managerで、[コンピュータ] セクションに移動し、ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントの追加] を選択してvCloudアカウント追加ウィザードを開きます。
  2. 追加するvCloud Airデータセンターの名前説明を入力します (Deep Security Managerでの表示に使用されます)。
  3. vCloud Airデータセンターのアドレスを入力します。
    vCloud Airデータセンターのアドレスを確認するには、次の手順を実行します。
    1. vCloud Airポータルにログインします。
    2. [Dashboard] タブで、Deep Securityにインポートするデータセンターをクリックします。[Virtual Data Center Details] 画面が表示されます。
    3. [Virtual Data Center Details] 画面の [Related Links] セクションで [vCloud Director API URL] をクリックします。vCloud Director APIの完全なURLが表示されます。
    4. Deep SecurityにインポートするvCloud Airデータセンターのアドレスとして、(完全なURLではなく) ホスト名のみを使用します。
  4. ユーザ名パスワードを入力します。
    ユーザ名は、username@virtualdatacenteridの形式にします。
  5. [Next] をクリックします。
  6. Deep SecurityvCloud Airデータセンターへの接続が確認され、インポート処理の概要が表示されます。[完了] をクリックします。

VMware vCloud Airデータセンターが、Deep Security Managerの [コンピュータ] 画面に、それぞれ別個の項目として表示されます。

クラウドアカウントのソフトウェアアップデートを設定する

RelayはDeep Security Agentのモジュールで、セキュリティアップデートやソフトウェアアップデートのダウンロードおよび配布を行います。通常、新しいアップデートが入手可能になるとDeep Security ManagerからRelayに通知され、Relayがアップデートを取得して、AgentがRelayからアップデートを取得します。

ただし、Deep Security Managerがエンタープライズ環境にあり、クラウド環境でコンピュータを管理している場合は、クラウドのRelayがDeep Security Managerと通信できないことがあります。Deep Security Managerに接続できない場合は、解決策としてソフトウェアアップデートをトレンドマイクロのダウンロードセンターから直接取得できるようにRelayを設定できます。このオプションを有効にするには、[管理][システム設定][アップデート] の順に選択し、[ソフトウェアアップデート][Deep Security Managerにアクセスできない場合、トレンドマイクロのダウンロードセンターからのソフトウェアアップデートのダウンロードをRelayに許可] を選択します。

クラウドアカウントを削除する

クラウドプロバイダアカウントをDeep Security Managerから削除すると、そのアカウントはDeep Securityのデータベースから削除されます。クラウドプロバイダのアカウントに影響はありません。また、インスタンスにインストールされていたDeep Security Agentはアンインストールされず、実行と保護が継続します (ただしセキュリティアップデートは受信しなくなります)。クラウドプロバイダアカウントからコンピュータを再インポートすると、Deep Security Agentによって、次回の予約時に最新のセキュリティアップデートがダウンロードされます。

  1. [コンピュータ] 画面を開き、ナビゲーションパネルでクラウドプロバイダアカウントを右クリックし、[クラウドアカウントの削除...] を選択します。
  2. アカウントを削除することを確認します。
  3. アカウントがDeep Security Managerから削除されます。