Deep Security 11のサポートは終了しています。バージョンセレクタ（上記）を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

ポート番号、URL、およびIPアドレス

Deep Securityの初期設定のポート番号、URL、IPアドレス、およびプロトコルは、以下のセクションに示されています。ポート、URL、またはIPアドレスが設定可能な場合は、関連する設定ページへのリンクが用意されています。

Deep Securityのポート番号
Deep SecurityのURL

ネットワークでプロキシサーバまたはロードバランサが使用されている場合は、次のセクションに記載されている初期設定のポートおよびURLの代わりにDeep Securityを使用するように設定できます。詳細については、「プロキシ設定」と「ロードバランサ」を参照してください。

Deep Securityのポート番号

ポートの種類	初期設定のポート番号
Managerの待機ポート	443 / HTTPS（Deep Security AMI（AWS Marketplace）の待機ポート) 4120 / HTTPS（Deep Security Managerのハートビートおよびアクティベーションポート） 8080/HTTP (AWS Webインストーラポート)
Managerの送信先ポート	25/SMTP* (メールサーバポート) 53/DNS (DNSサーバポート) 80 / HTTP、443 / HTTPS （これらのポートは、さまざまなDeep Securityクラウドサービス、 Smart Protection Network サービス、 Whoisサーバ）で使用されます。、 AWS API、およびAzure API） 123 / NTP* (NTPサーバポート。 NTPサーバにはTrend Micro Control Managerを使用できます） 162/SNMP* (SNMP Managerポート) 389/LDAP、636/LDAPS* (Active Directory) 514/Syslog* (SIEMまたはSyslogサーバポート) 1433 / SQL（ Microsoft SQLデータベースポート） 1521/SQL (Oracleデータベースポート) 5432/SQL (PostgreSQLデータベースポート) 4118/HTTPS* (Deep Security Agentポート) 4122/HTTPS (Deep Security Relayポート) * 備考: メール通知が必要な場合はポート25を許可します。はManagerで設定可能です。 80および443は、アクセスされるサービスによっては設定可能です。Whoisポートを設定するには、ここをクリックしてください。 ManagerとNTPサーバを同期する場合は、ポート123を許可します。リモートコンピュータにSNMP経由でシステムイベントを転送場合は、ポート162を許可します。 Active Directoryからのコンピュータの追加をマネージャに適用する場合は、ポート389とポート636を許可します。Active Directoryサーバが別のポートを使用している場合は、389と636をManagerで設定可能です。 Deep Securityのイベントを外部のSIEMまたはSyslogサーバに転送する場合ポート514を許可します。この設定可能は、マネージャで行います。双方向またはマネージャーが開始した通信を使用している場合は、ポート4118を許可します。初期設定では、双方向通信が使用されるため、4118は開いておく必要があります。詳細については、「AgentとManagerの通信」を参照してください。
Deep Security Agentの待機ポート	4118/HTTPS（Agent がハートビートおよびアクティベーションを待機するポート） Agentからの通信を使用している場合は、4118を閉じることができます。デフォルトでは、双方向の通信が使用されるため、4118 i> 開く必要があります。詳細については、「AgentとManagerの通信」を参照してください。
Deep Security Agentの送信先ポート	53/DNS (DNSサーバポート) 80 / HTTP、443 / HTTPS（Smart Protection Networkポート Deep Security Managerポート、） 123/NTP* (NTPサーバポート) 514/Syslog* (SIEMまたはSyslogサーバポート) 4120 / HTTPS* (Deep Security Managerのハートビートおよびアクティベーションポート） 4122/HTTPS (Deep Security Relayポート) 5274/HTTP、5275/HTTPS* (Smart Protection Serverのポート) AWS AMIおよびAzure VMバージョンのManagerを使用する場合は、ポート4119ではなくポート443を開きます。 * 備考: エージェントをNTPサーバと同期する場合は、ポート123を許可します。エージェントがセキュリティイベントを直接SIEMまたはSyslogサーバに送信する場合は、ポート514を許可します。この設定可能は、マネージャで行います。あなたは、双方向またはエージェント-initiated通信を使用している場合は、ポート4120を許可します。初期設定では双方向通信が使用されるため、4120を開く必要があります。詳細については、「AgentとManagerの通信」を参照してください。ローカルネットワークまたは仮想プライベートネットワーク（VPC), ）でSmart Protection Serverをホストしている場合は、ポート5274および5275を許可します。代理店には、80 / HTTPおよび443 / HTTPSでクラウドベースのSmart Protection Networkに接続します。詳細については、Smart Protection Serverのドキュメントまたは「AWSでのSmart Protection Serverの配置」を参照してください。
Deep Security Relayの待機ポート	すべてのエージェント待機ポートを許可する（リレーにも適用されるため） 4122/HTTPS (Relayポート) 4123 (Agentと独自の内部Relay間の通信用ポート) ポート4123は他のコンピュータからの接続を待機しないでください。また、ネットワークファイアウォールポリシーで設定する必要はありません。ただし、Managerのサーバ自体にファイアウォールソフトウェア (Windowsファイアウォールやiptablesなど) がある場合は、ソフトウェアがそれ自身に対してこの接続をブロックしていないことを確認してください。また、他のアプリケーションが同じポートを使用していない (ポートが競合していない) ことを確認してください。
Deep Security Relayの送信先ポート	リレーにも適用されるため、すべてのエージェント宛先ポートを許可します 80/HTTP、443/HTTPS (トレンドマイクロのアップデートサーバおよびダウンロードセンターのポート) 4119 / HTTPS — Deep Security Manager GUIおよびAPIポート 4122 (他のRelayのポート) AWS AMIおよびAzure VMバージョンのManagerを使用する場合は、ポート4119ではなくポート443を開きます。

Deep SecurityのURL

お使いの環境で許可されるURLを制限する必要がある場合は、このセクションを確認してください。

ポート443 (HTTPS) およびポート80 (HTTP) で、以下のトレンドマイクロ、Deep Security、AWS、およびAzureサーバのURLへのトラフィックを、ファイアウォールが許可するようにする必要があります。

送信元	送信先のサーバまたはサービスの名前	送信先URL
SOAPクライアントとREST APIクライアント	Deep Security SOAP APIとREST API	<ManagerのFQDNまたはIP>:443/webservice/Manager?WSDL <ManagerのFQDNまたはIP>:443/api <ManagerのFQDNまたはIP>:443/rest
REST APIクライアント	Deep Security ステータス監視API	<ManagerのFQDNまたはIP>:443/rest/status/manager/ping
Manager、Agent、およびRelay	ダウンロードセンターまたは Webサーバソフトウェアをホストします。	files.trendmicro.com
Manager	Smart Protection Network - ソフトウェア安全性評価サービス (CSSS) イベントのタグ付けと変更監視のために使用されます。	gacl.trendmicro.com grid-global.trendmicro.com grid.trendmicro.com
Agent	Smart Protection Network - Global Censusサービス挙動監視、および機械学習型検索のために使用されます。	11.0エージェント接続先： ds1100-en-census.trendmicro.com ds1100-jp-census.trendmicro.com 10.2および10.3エージェント接続先： ds1020-en-census.trendmicro.com ds1020-jp-census.trendmicro.com ds1020-sc-census.trendmicro.com 10.1および10.0エージェント接続先： ds1000-en.census.trendmicro.com ds1000-jp.census.trendmicro.com ds1000-sc.census.trendmicro.com ds1000-tc.census.trendmicro.com
Agent	Smart Protection Network - Good File Reputationサービス挙動監視、機械学習型検索、およびプロセスメモリ検索のために使用されます。	11.0エージェント接続先： deepsec11-en.gfrbridge.trendmicro.com deepsec11-jp.gfrbridge.trendmicro.com 10.2および10.3エージェント接続先： deepsec102-en.gfrbridge.trendmicro.com deepsec102-jp.gfrbridge.trendmicro.com 10.1および10.0エージェント接続先： deepsec10-en.grid-gfr.trendmicro.com deepsec10-jp.grid-gfr.trendmicro.com deepsec10-cn.grid-gfr.trendmicro.com
Agent	Smart Protection Network - スマートフィードバック	11.0エージェント接続先： deepsecurity1100-en.fbs25.trendmicro.com deepsecurity1100-jp.fbs25.trendmicro.com 10.0エージェント接続先： deepsecurity1000-en.fbs20.trendmicro.com deepsecurity1000-jp.fbs20.trendmicro.com deepsecurity1000-sc.fbs20.trendmicro.com
Agent	Smart Protection Network - スマートスキャンサービス	11.0エージェント接続先： ds110.icrc.trendmicro.com ds110-jp.icrc.trendmicro.com 10.2および10.3エージェント接続先： ds102.icrc.trendmicro.com ds102-jp.icrc.trendmicro.com ds102-sc.icrc.trendmicro.com.cn 10.1および10.0エージェント接続先： ds10.icrc.trendmicro.com ds10.icrc.trendmicro.com/tmcss/ ds10-jp.icrc.trendmicro.com/tmcss/ ds10-sc.icrc.trendmicro.com.cn/tmcss/ 9.6および9.5エージェント接続先： iaufdbk.trendmicro.com ds96.icrc.trendmicro.com ds96-jp.icrc.trendmicro.com ds96-sc.icrc.trendmicro.com.cn ds95.icrc.trendmicro.com ds95-jp.icrc.trendmicro.com ds95-sc.icrc.trendmicro.com.cn
Agent	Smart Protection Network - 機械学習型検索機械学習型機械学習型検索（predictive machine learning）に使用されます。	11.0エージェント接続先： ds110-en-b.trx.trendmicro.com ds110-jp-b.trx.trendmicro.com ds110-en-f.trx.trendmicro.com ds110-jp-f.trx.trendmicro.com 10.2および10.3エージェント接続先： ds102-en-f.trx.trendmicro.com ds102-jp-f.trx.trendmicro.com ds102-sc-f.trx.trendmicro.com
Agent	Smart Protection Network - Webレピュテーションサービス	11.0エージェント接続先： ds11-0-en.url.trendmicro.com ds11-0-jp.url.trendmicro.com 10.2および10.3エージェント接続先： ds10-2-en.url.trendmicro.com ds10-2-sc.url.trendmicro.com.cn ds10-2-jp.url.trendmicro.com 10.1および10.0エージェント接続先： ds100-jp.url.trendmicro.com ds100-sc.url.trendmicro.com ds100-jp.url.trendmicro.com 9.6および9.5エージェント接続先： ds96-jp.url.trendmicro.com ds96-jp.url.trendmicro.com ds95-jp.url.trendmicro.com ds95-jp.url.trendmicro.com
Manager	ヘルプとサポート	help.deepsecurity.trendmicro.com success.trendmicro.com/product-support/deep-security
Manager	ライセンスと登録サーバ	licenseupdate.trendmicro.com clp.trendmicro.com olr.trendmicro.com
Manager	ニュースフィード	news.deepsecurity.trendmicro.com news.deepsecurity.trendmicro.com/news.atom news.deepsecurity.trendmicro.com/news_ja.atom
Agentコンピュータ、およびManagerへのログインに使用されるコンピュータ上のブラウザ	Site Safety	(任意)ManagerのUIと、Agentの「安全のため、このページは管理者によってブロックされました。」ページに、以下のURLへのリンクがあります。 sitesafety.trendmicro.com jp.sitesafety.trendmicro.com
リレー、、エージェント	アップデートサーバセキュリティアップデートをホストします。	iaus.activeupdate.trendmicro.com iaus.trendmicro.com ipv6-iaus.trendmicro.com ipv6-iaus.activeupdate.trendmicro.com
Manager	AWSとAzure URL AWSアカウントとAzureアカウントをDeep Security Managerに追加するために使用されます。	AWS URL AWSのこちらのページ内にある、下記の各見出しの下に表示されているAWSエンドポイントのURL。 Amazon Elastic Compute Cloud (Amazon EC2) AWS Security Token Service (AWS STS) AWS Identity and Access Management (IAM) Amazon WorkSpaces Azure URL login.windows.net (認証) management.azure.com (Azure API) management.core.windows.net (Azure API) azureconnector.deepsecurity.trendmicro.com（Azureコネクタ「クイック」オプション） management.core.windows.net URLは、AzureアカウントをManagerに追加するためにDeep Security Manager 9.6で利用可能なv1 Azureコネクタを使用した場合にのみ必要です。Deep Security Manager 10.0以降では、v2コネクタが使用され、このURLにアクセスする必要はありません。

お問い合わせ

サポート情報

セキュリティ情報