本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
Deep SecurityのSmart Protection
不正プログラム対策モジュールおよびWebレピュテーションモジュールでは、コンピュータおよびワークロードをSmart Protection Networkで統合できます。システムレベルで設定されるスマートフィードバックにより、Smart Protection Networkに継続的にフィードバックを提供できます。
トレンドマイクロのSmart Protection Networkの詳細については、「Smart Protection Network」を参照してください。
このトピックの内容:
不正プログラム対策とSmart Protection
スマートスキャン
スマートスキャンは不正プログラム対策モジュールで使用できます。トレンドマイクロの Smart Protection Networkを利用してローカルのパターンファイルのサイズを抑え、AgentとApplianceで必要なアップデートのサイズおよび数を削減します。スマートスキャンが有効になっている場合、Agentは不正プログラムパターンファイルの完全バージョンではなく、より小さなサイズのバージョンをSmart Protection Serverからダウンロードします。このサイズの小さいパターンファイルは、ファイルが「安全を確認済み」か「危険の可能性あり」かを迅速に特定します。「危険の可能性あり」とみなされたファイルは、Trend Micro Smart Protection Serverに保管されている大容量の完全なパターンファイルと照合され、危険の有無が確実に判定されます。
スマートスキャンが有効になっていない場合、Relay Agentは不正プログラムの完全なパターンファイルをSmart Protection Serverからダウンロードしてローカルで使用する必要があります。パターンファイルは、セキュリティアップデートの予約タスク実行時にのみアップデートされます。パターンファイルは通常1日1回アップデートされてAgentにダウンロードされ、サイズは約120MBです。
スマートスキャンを編集するには
コンピュータエディタまたはポリシーエディタを開きます。 [不正プログラム対策]→[Smart Protection] をクリックしてスマートスキャンの設定を表示します。
スマートスキャンを使用するように設定されたコンピュータでは、不正プログラム対策パターン全体がローカルにダウンロードされることはありません。したがって、このコンピュータ上で不正プログラム対策ライセンスの有効期限が切れた場合は、スマートスキャンをオフにしても、不正プログラムの検索にローカルパターンは使用されません。これは、不正プログラム対策パターンがローカルに存在しないためです。
ファイルレピュテーションサービス用のSmart Protection Server
ファイルレピュテーションサービス用のSmart Protection Serverは不正プログラム対策モジュールで利用できます。スマートスキャンで必要なファイルレピュテーション情報を提供します。トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。
コンピュータがドメインに参加していない場合にGlobal Smart Protectionサービスを使用するには、[ドメインに参加していない場合はGlobal Smart Protectionサービスに接続 (Windowsのみ)] オプションを選択します。コンピュータがドメインコントローラに接続できない場合は、ドメインに参加していないとみなされます (このオプションはWindows Agentでのみ使用できます)。
ファイルレピュテーションサービス用のSmart Protection Serverを編集するには
- コンピュータエディタまたはポリシーエディタを開きます。 [不正プログラム対策]→[Smart Protection] の順に選択します。
- コンピュータからSmart Protection Serverへの接続が失われたときにエラーイベントとアラートを生成するには、[Smart Protection Serverへの接続の警告] を設定します。
Smart Protection Serverをローカルにインストールしている場合、Smart Protection Server自体に問題が発生した場合に通知が表示されるよう、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。
使用可能なプロキシ一覧の表示および編集は、[管理]→[システム設定] 画面の [プロキシ] タブで行えます。
WebレピュテーションとSmart Protection
Webレピュテーション用のSmart Protection Serverは、Webレピュテーションモジュールに必要なWebレピュテーション情報を提供します。トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。
[ドメインに参加していない場合はGlobal Smart Protectionサービスに接続 (Windowsのみ)] オプションを選択すると、コンピュータがドメインに参加していない場合、Global Smart Protectionサービスを使用します。コンピュータがドメインコントローラに接続できない場合は、ドメインに参加していないとみなされます (このオプションはWindows Agentでのみ使用できます)。
Webレピュテーションサービス用のSmart Protection Serverを編集するには
- コンピュータエディタまたはポリシーエディタを開きます。[Webレピュテーション]→[Smart Protection] の順に選択します。
- コンピュータからSmart Protection Serverへの接続が失われたときにエラーイベントとアラートを生成するには、[Smart Protection Serverへの接続の警告] を設定します。
使用可能なプロキシの一覧は、[管理]→[システム設定]→[プロキシ] タブで確認してください。
スマートフィードバック
トレンドマイクロスマートフィードバックは、Deep Security Managerのシステム設定として有効にできます。スマートフィードバックを有効にすると、匿名の脅威情報がSmart Protection Networkと共有されるため、トレンドマイクロは新しい脅威を迅速に特定し、対処することができます。スマートフィードバックは、Deep Security Managerからいつでも無効にすることができます。
トレンドマイクロスマートフィードバックは、トレンドマイクロ製品と、24時間体制の脅威リサーチセンターおよび技術部門との間に継続的な通信を提供します。スマートフィードバックでは、脅威に関する膨大なデータの共有とリアルタイム分析を行うTrend Micro Smart Protection Networkの一部として製品が機能します。この相互接続により、毎日発生する何千もの新しい脅威とその変種/亜種の分析、特定、および阻止を、これまでにない速さで実行できます。
スマートフィードバックを編集するには
Deep Security Managerで、[管理]→[システム設定]→[スマートフィードバック] に進みます。
スマートフィードバックでは、[管理]→[システム設定]→[プロキシ] タブの [プロキシサーバの使用] で選択したAgent、Appliance、およびRelay (セキュリティアップデート) プロキシが使用されます。
Smart Protection Serverのアドレスは、複数入力することができます。トレンドマイクロでは、ハードウェア、ソフトウェア、または接続に問題が発生した場合でも可用性が得られるように、複数のローカルサーバをインストールすることをお勧めします。
