Agentレスによる保護またはコンバインモードの保護の選択

仮想マシン (VM) を保護する場合は、他のコンピュータと同様にDeep Security Agentをインストールできます。ただし、Deep Security 9.6以降では、仮想マシンを保護する方法がこの他に2つあります。

  • Agentレスによる保護 (Virtual Applianceを使用)
  • AgentベースとAgentレスを組み合わせて保護 (コンバインモード)

Agentレスによる保護

不正プログラム対策および変更監視の保護は、Deep Security Agentをインストールせずに提供できます。代わりに、仮想マシンにインストールされたVMware Toolsドライバを使用してセキュリティ処理をDeep Security Virtual Applianceにオフロードできます。

Linux仮想マシンでは、Virtual ApplianceではなくDeep Security Agentが不正プログラム対策保護を提供します。

Deep Security 9.5以前では、Deep Security Agentをインストールせずに仮想マシンを保護するには、Deep Security Virtual Appliance (DSVA) とFilter Driverを使用します。Virtual ApplianceはESXiサーバ上に配置され、VMwareのVMsafe-NET APIを使用してハイパーバイザでネットワークトラフィックをインターセプトし、Applianceに送信します。VMwareによるvShield (VMsafe-NET APIドライバ) のサポートは終了しました。古いドライバはDeep Security 10.0でサポートされないため、削除する必要があります。

Agentレスによる保護ではApplianceと保護するコンピュータとの間の高速接続が必要なため、コンピュータとApplianceの距離が離れている (リモートESXiサーバまたは別のデータセンターにある) 場合はAgentレスを使用しないでください。

vCloud環境でのAgentレスによる保護の実施も参照してください。

コンバインモード

Deep Security Virtual Applianceでサポートされないその他の保護機能が必要な場合は、各仮想マシンにDeep Security Agentをインストールする必要がありますが、引き続きDeep Security Virtual Applianceを使用して一部の保護を提供することができます。これにより、パフォーマンスが向上します。DSVAとAgentの両方を使用する方法は「コンバインモード」と呼ばれます。

コンバインモードでは、DSVAが不正プログラム対策と変更監視を提供し、Deep Security Agentがその他の機能を提供します。

協調的保護からコンバインモードへの変換

  • 協調的保護 — Deep Security 9.5では、仮想マシン上のAgentがオフラインの場合、代わりにDeep Security Virtual Applianceから保護機能が提供されます。ただし、各機能についてどちらを使用するかを個別に設定することはできません。
  • コンバインモード — Deep Security 9.6では、それぞれの保護機能について、AgentまたはApplianceのどちらを使用するかを個別に設定できます。ただし、優先する保護ソースがオフラインの場合、もう一方の保護ソースが代わりに使用されることはありません。

新しいDeep Securityでは、「保護ソース」の設定で両方の動作を設定できます。

  • 各機能をAgentとApplianceのどちらから提供するか
  • 優先する保護 (AgentまたはAppliance) を利用できない場合にもう一方を代わりに使用するかどうか

そのため、以前の協調的保護と同様の動作が必要な場合、Deep Security 9.5を9.6にアップグレードしてから10.0にアップグレードするのではなく、9.5から10.0に直接アップグレードすることをお勧めします。

各保護機能をAgentとApplianceのどちらから提供するかの選択

Deep Security 10で導入された新機能です。

コンピュータの保護にApplianceとAgentを使用できる場合は、各保護機能をどちらから提供するかを選択できます。

セキュリティログ監視とアプリケーションコントロールには、この設定はありません。VMwareの最新の統合テクノロジでは、これらの機能をDeep Security Virtual Applianceから提供することはできません。

保護ソースを設定するには、VMware vCenterをDeep Security Managerにインポートしてから、 コンピュータエディタとポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。で、[設定]→[一般] に移動します。

各保護モジュールまたはモジュールグループに対して、次のいずれかを選択します。

  • Applianceのみ: 仮想マシンにAgentがあり、DSVAが無効化または削除されている場合でも、DSVAからのみ保護を提供します。

    Scanner (SAP) が必要な場合、Applianceは使用しないでください。ScannerにはDeep Security Agentの不正プログラム対策が必要です。
    Agentで不正プログラム対策が有効になっている場合、Anti-malware Solution Platform (AMSP) がダウンロードされてサービスとして起動されます。このサービスが不要な場合は、[不正プログラム対策][Applianceのみ] を選択してください。これにより、DSVAが無効化されている場合でも、AMSPサービスが起動されることはありません。
  • Appliance優先: ESXiサーバに有効なApplianceがあれば、そのApplianceが保護を提供します。ただし、Applianceが無効化または削除されている場合は、代わりにAgentが保護を提供します。
  • Agentのみ: 有効化されたApplianceがある場合には、Agentからのみ保護を提供します。
  • Agent優先: 仮想マシンに有効なAgentがあれば、そのAgentが保護を提供します。ただし、有効なAgentがない場合は、代わりにApplianceが保護を提供します。