本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
Agentの設定
ホスト名
コンピュータをIPで登録していてIPの変更が検出された場合、コンピュータの [ホスト名] を自動的に更新: IPの変更が検出された場合に、コンピュータの [ホスト名] フィールドに表示されるIPアドレスをアップデートします
Agentからのリモート有効化
Agentからのリモート有効化を許可
- 任意のコンピュータ: Deep Security Managerの [コンピュータ] 画面に表示されているかどうかに関係なく、すべてのコンピュータを対象とします。
- 既存のコンピュータ: [コンピュータ] 画面に表示されているコンピュータのみを対象とします。
- 次のIPリストにあるコンピュータ: 指定したIPリストとIPアドレスが一致するコンピュータのみを対象とします。
割り当てるポリシー (有効化スクリプトによってポリシーが割り当てられていない場合): 有効化スクリプトによってポリシーが割り当てられていない場合に、コンピュータに割り当てるセキュリティポリシーです。
Agentによるホスト名指定を許可: このオプションを選択すると、Agentの有効化プロセスでDeep Security Managerに指定することでAgentがホスト名を指定できるようになります。
同じ名前のコンピュータがすでに存在する場合:Agent GUIDまたは証明書が同じでコンピュータ、VMware仮想マシン、AWSインスタンス、またはAzure仮想マシンがすでに [コンピュータ] 画面に表示されている場合は、Deep Security Managerで次の処理を行うように設定できます。
- 有効化を許可しない: コンピュータオブジェクトは有効化されません。
- 同じ名前で新規コンピュータを有効化: Deep Security Managerは新しい名前で新しいコンピュータオブジェクトを作成します。
- 既存のコンピュータの再有効化: 既存のコンピュータオブジェクトが再有効化されます。
クローンAgentの再有効化: すでに有効化されているDeep Security Agentを実行中の新しいコンピュータ (コンピュータ、VMware仮想マシン、AWSインスタンス、またはAzure仮想マシン) がDeep Security Managerにハートビートを送信すると、Deep Security Managerはそれをクローンと認識し、新しいコンピュータとして再有効化します。元のコンピュータで設定されていたポリシーやルールは、新しいコンピュータに割り当てられません。新しい仮想マシンは、新規に有効化されたコンピュータと同じような状態です。
不明なAgentの再有効化: この設定は、クラウド環境およびDeep Security Managerから削除された、以前に有効化されていたコンピュータ (コンピュータ、VMware仮想マシン、AWSインスタンス、またはAzure仮想マシン) がコンピュータのインベントリに戻された場合に、そのコンピュータの再有効化を許可します。Deep Security Managerは、コンピュータの有効な証明書を確認し、再有効化を許可します。元のコンピュータで設定されていたポリシーやルールは、新しいコンピュータに割り当てられません。新しい仮想マシンは、新規に有効化されたコンピュータと同じような状態です。
Agentからのリモート有効化のパスワード: この値が指定されている場合、Agentによる有効化の実行時に同じ値を指定する必要があります。Agentからのリモート有効化のパスワードは、Agentの有効化スクリプトのtokenパラメータで指定できます。LinuxコンピュータにおけるAgentからのリモート有効化のスクリプトの例を次に示します。
/opt/ds_agent/dsa_control -a dsm://172.31.2.247:4120/ "token:secret"
データプライバシー
暗号化されたトラフィック (SSL) のパケットデータの取り込みを許可: 侵入防御モジュールを使用すると、侵入防御ルールをトリガするパケットデータを記録できます。この設定をオンにすると、暗号化されたトラフィックに侵入防御ルールが適用された場合のデータの取り込みが有効になります。
AgentレスによるvCloud保護
ApplianceによるvCloud仮想マシンの保護を許可: Deep Security Virtual ApplianceによるvCloud環境内の仮想マシンの保護を許可し、マルチテナントのDeep Security環境内のテナントによってこれらの仮想マシンのセキュリティが管理されるようにします。