本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
プロキシの背後に配置されたAgentの接続
インターネット、Deep Security Manager、またはRelayにアクセスするためにプロキシを必要とするコンピュータを保護するには、Deep Security Managerにプロキシのアドレスを設定する必要があります。この設定により、Agentにこの情報が提供されます (また、CLIを使用してAgentでローカルにプロキシを設定することもできます)。
このトピックの内容:
- 要件
- Deep Security Managerでプロキシを登録する
- プロキシを経由してAgent、Appliance、Relayをセキュリティアップデートに接続する
- プロキシを経由してAgentをセキュリティサービスに接続する
- プロキシを経由してAgentをRelayに接続する
- プロキシ設定を削除する
- 以降のAgentのインストール
要件
Deep Security Agent 9.6以降では、セキュリティアップデートのアウトバウンド接続をプロキシ経由で実行する必要があります。
プロキシを経由してAgentをRelayまたはManagerに接続する場合 (特にアプリケーションコントロールルールセットの場合) は、Deep Security Agent 10.0以降が必要です。
Deep Security Managerでプロキシを登録する
- Deep Security Managerで、[管理]→[システム設定]→[プロキシ] の順に選択します。
- [プロキシサーバ] エリアで、メニューバーの [新規] をクリックして新しいHTTPプロキシを作成します。
- プロトコル、IPアドレス、ポート番号、ユーザ名、パスワードを入力します。
プロキシを経由してAgent、Appliance、Relayをセキュリティアップデートに接続する
また、代わりにコマンドラインを使用してプロキシの使用を設定することもできます。
- [プロキシ] タブの [プロキシサーバの使用] エリアで、[Agent、Appliance、およびRelayで使用するセキュリティアップデート用のプライマリプロキシサーバ] 設定を新しいプロキシに変更します。
- [保存] をクリックします。
プロキシを経由してAgentをセキュリティサービスに接続する
- Deep Security Managerで、[ポリシー] に進みます。
- プロキシの背後にあるコンピュータの保護に使用するポリシーをダブルクリックして編集します。
- [不正プログラム対策]→[Smart Protection] の順に選択します。
- [ファイルレピュテーションサービス用のSmart Protection Server] で、[初期設定] (ポリシー名が「ベースポリシー」の場合) または [継承] をオフにします。
- [Global Smart Protectionサービスへのアクセス時にプロキシを使用する] を選択し、プロキシの名前を選択します。
- [保存] をクリックします。
- [Webレピュテーション]→[Smart Protection] の順に選択します。
- [Webレピュテーションサービス用のSmart Protection Server] で、[初期設定] (ポリシー名が「ベースポリシー」の場合) または [継承] をオフにします。
- [Global Smart Protectionサービスへのアクセス時にプロキシを使用する] を選択し、プロキシの名前を選択します。
- [保存] をクリックします。
- [詳細] タブに進みます。
- [ポート] で、使用しているプロキシの待機ポート番号を含むポート番号グループを選択し、[保存] をクリックします。
たとえば、Squidプロキシサーバを使用している場合は、[Squid Web Server] を選択します。該当するポートグループがない場合は、[ポリシー]→[共通オブジェクト]→[リスト]→[ポートリスト] の順に選択し、[新規] をクリックします。
プロキシを経由してAgentをRelayに接続する
- Deep Security Managerの右上で、[サポート]→[インストールスクリプト] の順に選択してインストールスクリプトジェネレータを表示します。
- インストールスクリプトジェネレータでプラットフォームを選択すると、インストールスクリプトが表示されます。
- インストールスクリプトで文字列「
dsa_control -a」を探します (ある場合)。
これはAgentからのリモート有効化を行うコマンドです。 - Agentからのリモート有効化を行うコマンドの前に、新しい行を追加して次のプロキシ設定コマンドを入力します。
dsa_control -u ユーザ名:パスワード
dsa_control -x dsm_proxy://<host or IP>:<port>/
dsa_control -w <username>:<password>
dsa_control -y relay_proxy://<host or IP>:<port><host or IP>にはIPアドレスまたはホスト名、<port>にはポート番号、<username>:<password>にはコロン (:) 区切り形式のプロキシユーザアカウントとパスワードを指定します。 - スクリプトをコピーし、ローカルに保存します。
- インストールスクリプトジェネレータを終了します。
- Relayコンピュータ上でスクリプトを実行します。
- Agentが有効化されてオンラインになり、[コンピュータ] 画面でコンピュータステータスが「管理対象 (オンライン)」と表示されたら、コンピュータの [詳細] 画面を開き、[概要]→[処理]→[ソフトウェア] の順に選択し、[Relayの有効化] を選択します。
- アップデートが完了するまで待ちます。完了までの時間は約20分です。
- Deep Security Managerで、[管理]→[アップデート]→[Relayグループ] の順に選択します。
- 新しいRelayグループを編集または作成し、新たに作成したRelayを割り当てます。このRelayグループに、保護対象のコンピュータを割り当てます。
AgentをRelayのプライベートIPアドレスに接続する
RelayにElastic IPアドレスがある場合、AWS VPC内のAgentはそのIPアドレス経由でRelayにアクセスできない場合があります。その代わりに、RelayグループのプライベートIPアドレスを使用する必要があります。
- [管理]→[システム設定] の順に選択します。
- [システム設定] エリアで [アップデート] タブをクリックします。
- [ソフトウェアアップデート] の [Deep Security Relayの代わりとなるソフトウェアアップデート配信サーバ] で、次のように入力します。
https://<IP>:<ポート>/<IP>にはRelayのプライベートネットワークIPアドレス、<ポート>にはRelayのポート番号を指定します。 - [追加] をクリックします。
- [保存] をクリックします。
プロキシ設定を削除する
不要になったプロキシ設定を追加するインストールスクリプトを使用してAgentをインストールした場合は、コマンドラインで次のコマンドを入力して設定を削除できます。
Windows
C:\Program Files\Trend Micro\Deep Security\dsa_control -x ""
C:\Program Files\Trend Micro\Deep Security\dsa_control -y ""
Linux
/opt/ds_agent/dsa_control -x ""
/opt/ds_agent/dsa_control -y ""
以降のAgentのインストール
最初にAgentをインストールした後にAgentを追加する場合は、プロキシを利用するようにAgentのインストールスクリプトを変更する必要があります。
Agentからのリモート有効化を行うコマンドの前に、新しい行を追加して次のプロキシ設定コマンドを入力します。
Agentからのリモート有効化を行うコマンドの前に、新しい行を追加して次のプロキシ設定コマンドを入力します。
dsa_control -u ユーザ名:パスワード
dsa_control -x dsm_proxy://<host or IP>:<port>/
dsa_control -w <username>:<password>
dsa_control -y relay_proxy://<host or IP>:<port><host or IP>にはIPアドレスまたはホスト名、<port>にはポート番号、<username>:<password>にはコロン (:) 区切り形式のプロキシユーザアカウントとパスワードを指定します。
