本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
Relay経由のアプリケーションコントロールルールセットの配信
Deep Security 10で導入された新機能です。
アプリケーションコントロールルールセットを作成または変更するたびに、使用するすべてのコンピュータに配布する必要があります。共有ルールセットはローカルルールセットよりも大きくなります。また、共有ルールセットはさまざまなサーバにも適用されることがあります。ルールセットをManagerから同時に直接ダウンロードすると、負荷が大きくなり、パフォーマンスが低下する可能性があります。
Deep Security Relayを使用すると、この問題を解決できます。
マルチテナントを使用していない場合は、[管理]→[システム設定]→[詳細] に移動し、[アプリケーションコントロールルールセットをRelayから提供する] を選択します。
マルチテナントでは、プライマリテナント (t0) が他のテナント (tN) の設定にアクセスすることはできないため、t0のRelayにはtNのアプリケーションコントロールルールセットは含まれません (IPSのような他の機能には、テナントではなくトレンドマイクロのルールセットが設定されるため、この注意事項は関係ありません。)
他のテナント (tN) は独自のRelayグループを作成してから [アプリケーションコントロールルールセットをRelayから提供する] を選択する必要があります。
Relayの使用前に使用環境との互換性を確認します。以前にダウンロードしたルールセットがAgentに現在適用されていない場合、新しいアプリケーションコントロールルールを受信しないと、コンピュータはアプリケーションコントロールで保護されません。アプリケーションコントロールルールセットのダウンロードが失敗すると、ダウンロード失敗のイベントがManagerとAgentに記録されます。
プロキシの場所やマルチテナントの有無、共有ルールセットかローカルルールセットかによって、Relayが必須になる場合、パフォーマンスに影響する場合、またはアプリケーションコントロールルールセットのダウンロードを中断する場合があります。
必須 | パフォーマンス向上 | パフォーマンス低下 | 有効にしない |
---|---|---|---|
Agent→プロキシ→Manager Deep Security Agent 10.0 以前では、プロキシからRelayへの接続はサポートされていませんでした。プロキシが原因でルールセットダウンロードに失敗した場合、およびAgentがRelayまたはManagerにアクセスするためのプロキシを必要とする場合は、次のいずれかを実行する必要があります。
| 共有ルールセット | ローカルルールセット | プライマリ以外のテナント (tN) が初期設定のプライマリ (t0) Relayグループを使用する場合のマルチテナント設定:
|