Relay経由のアプリケーションコントロールルールセットの配信

Deep Security 10で導入された新機能です。

アプリケーションコントロールルールセットを作成または変更するたびに、使用するすべてのコンピュータに配布する必要があります。共有ルールセットはローカルルールセットよりも大きくなります。また、共有ルールセットはさまざまなサーバにも適用されることがあります。ルールセットをManagerから同時に直接ダウンロードすると、負荷が大きくなり、パフォーマンスが低下する可能性があります。

Deep Security Relayを使用すると、この問題を解決できます。

  • マルチテナントを使用していない場合は、[管理]→[システム設定]→[詳細] に移動し、[アプリケーションコントロールルールセットをRelayから提供する] を選択します。

    ローカルルールセットと共有ルールセット

  • マルチテナントでは、プライマリテナント (t0) が他のテナント (tN) の設定にアクセスすることはできないため、t0のRelayにはtNのアプリケーションコントロールルールセットは含まれません (IPSのような他の機能には、テナントではなくトレンドマイクロのルールセットが設定されるため、この注意事項は関係ありません。)

    他のテナント (tN) は独自のRelayグループを作成してから [アプリケーションコントロールルールセットをRelayから提供する] を選択する必要があります。

    tNルールセットRelay

Relayの使用前に使用環境との互換性を確認します。以前にダウンロードしたルールセットがAgentに現在適用されていない場合、新しいアプリケーションコントロールルールを受信しないと、コンピュータはアプリケーションコントロールで保護されません。アプリケーションコントロールルールセットのダウンロードが失敗すると、ダウンロード失敗のイベントがManagerとAgentに記録されます。

プロキシの場所やマルチテナントの有無、共有ルールセットかローカルルールセットかによって、Relayが必須になる場合、パフォーマンスに影響する場合、またはアプリケーションコントロールルールセットのダウンロードを中断する場合があります。

必須パフォーマンス向上パフォーマンス低下有効にしない

Agent→プロキシ→Manager

Deep Security Agent 10.0 以前では、プロキシからRelayへの接続はサポートされていませんでした。プロキシが原因でルールセットダウンロードに失敗した場合、およびAgentがRelayまたはManagerにアクセスするためのプロキシを必要とする場合は、次のいずれかを実行する必要があります。
共有ルールセットローカルルールセット

プライマリ以外のテナント (tN) が初期設定のプライマリ (t0) Relayグループを使用する場合のマルチテナント設定:

  • Agent (tN)→DSR (t0)→DSM (tN)
  • Agent (tN)→プロキシ→DSR (t0)→DSM (tN)