本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
Agentの設定パッケージが大きすぎる
Agentに多数の侵入防御ルールが割り当てられると、設定パッケージの容量が上限を超えてしまうことがあります。容量の上限を超えると、Agentのステータスが「Agentの設定パッケージが大きすぎる」に変わります。
32ビットのWindowsプラットフォームでは、使用できるカーネルメモリが小さいため、設定制限が20MBまでになっています。他のプラットフォームでは、制限は32MBです。
パフォーマンスの観点から、コンピュータに割り当てる侵入防御ルールは350件未満にすることをお勧めします。必要なルールの数を最小限にとどめるため、利用可能なすべてのパッチがコンピュータのOSとインストール済みのサードパーティ製ソフトウェアに適用されていることを確認してください。
- 利用可能なパッチをコンピュータのOSに適用します。
- インストール済みのすべてのサードパーティ製ソフトウェアに利用可能なパッチを適用します。
- 推奨設定の検索機能により推奨された侵入防御ルールのみを適用します。コンピュータと割り当てられているポリシーから、割り当ての解除が推奨されているルールをすべて削除します (推奨設定の検索の管理と実行を参照してください)。
- 侵入防御をポリシーレベルで管理してもなお設定パッケージが大きすぎる場合は、次のいずれかの方法で侵入防御を設定します。
- ポリシーをより細かく定義し、同じOSとアプリケーションを使用するサーバだけが対象になるようにします。
- 侵入防御をサーバレベルで管理し、コンピュータのルールが自動的に追加、削除されるようにします。
侵入防御をサーバレベルで管理するには、次の手順を実行します。
- コンピュータに割り当てられているポリシーをエディタで開きます。
- [侵入防御]→[一般] の順にクリックします。
- [推奨設定] セクションで、[侵入防御の推奨設定を自動的に適用 (可能な場合)] を [はい].に設定します。
- ポリシーから侵入防御ルールをすべて削除します。
- コンピュータで推奨設定の検索を実行します。