Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。
本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
インターネットにアクセスできない エージェントを設定する
エージェントまたはリレーがインターネットへのアクセス権を持っていない場合(「エアギャップAgent」とも呼ばれます)、 Trend MicroSmart Protection Networkが提供するセキュリティサービスのいくつかにアクセスできなくなります。これらのセキュリティサービスは、 Deep Security不正プログラム対策 および Webレピュテーション の機能を正常に実行するために必要です。
Trend MicroSmart Protection ネットワークのセキュリティサービスは次のとおりです。
サービス名 | 対象機能 |
スマートスキャンサービス | スマートスキャン |
Webレピュテーションサービス | Webレピュテーション |
Global Censusサービス | 挙動監視、機械学習型検索 |
Good File Reputationサービス | 挙動監視、機械学習型検索、プロセスメモリ検索 |
機械学習型検索サービス | 機械学習型検索 |
上記のサービスに加えて、 エージェントおよびリレー対応エージェントには、トレンドマイクロのアップデートサーバ(またはSmart Protection Network 、トレンドマイクロがホストし、インターネット経由でアクセスするコンポーネントです。
エージェントまたはリレー対応エージェントのいずれかが上記のサービスにアクセスできない場合は、いくつかの解決方法があります(後述)。
解決策
- 解決策1:プロキシを使用する
- 解決策2:Smart Protection Serverをローカルにインストールする
- 解決策3: 隔離されたネットワークでアップデートを取得する
- 解決策4:トレンドマイクロのセキュリティサービスを使用する機能を無効にする
プロキシを使用する
エージェントまたはリレー対応エージェントがインターネットに接続できない場合は、できるプロキシをインストールできます。Deep Security AgentおよびRelayがプロキシに接続すると、このプロキシはSmart Protection Network内のトレンドマイクロのセキュリティサービスに送信接続します。
プロキシを使用すると、各 スマートスキャン または Webレピュテーション 要求がインターネット経由で Smart Protection ネットワークに送信されます。代わりにLAN内のSmart Protection Serverを使用して、これらの要求をネットワーク内に保持し、エクストラネットの帯域幅の使用を削減することを検討してください。
プロキシを使用するには、プロキシの背後に配置されたAgentの接続を参照してください。
Smart Protection Serverをローカルにインストールする
エージェントとリレー対応エージェントがインターネットに接続できない場合は、 が に接続できるローカルエリアネットワーク(LAN)に Smart Protection Server をインストールできます。ローカル Smart Protection Server は定期的にインターネット経由で Smart Protection ネットワークに接続し、最新の スマートスキャン不正プログラム対策 パターンファイルと Webレピュテーション 情報を取得します。この情報は、 Smart Protection Server にキャッシュされ、エージェントおよびリレー対応エージェントによって照会されます。 Smart Protection Server は、更新をエージェントまたはリレー対応エージェントにプッシュしません。
この解決策を使用する場合は、次のことに覚えておいてください。
- 機能が制限されています。ローカルの Smart Protection Serverでは、 スマートスキャン および Webレピュテーション 機能のみがサポートされます。
- 挙動監視、機械学習型検索、プロセスメモリ検索の機能が必要な場合は、プロキシによる解決策を使用してください。詳細については、上記のプロキシを使用するを参照してください。これらの機能を使用しない場合は、クエリの失敗を防ぎ、パフォーマンスを高めるために、機能を無効にしてください。機能の無効化の手順については、トレンドマイクロのセキュリティサービスを使用する機能を無効にするを参照してください。
Smart Protection Serverの配置:
- 手動でインストールします。詳細については、Smart Protection Serverのドキュメントを参照してください。
OR - AgentまたはRelay有効化済みAgentがAWS内にある場合は、トレンドマイクロによって作成されたAWS CloudFormationテンプレートを使用してインストールします。詳細については、AWSでのSmart Protection Serverの配置を参照してください。
上記のシナリオは、Deep Security Agentとリレー対応エージェントのみがエアギャップされているが、 ポート番号、URL、およびIPアドレスで説明されているように、Deep SecurityManagerがインターネットアクセスまたはプロキシアクセスを持っている場合に適用されます。Deep Security Managerにもエアギャップがある場合は、プロキシを使用してトレンドマイクロのアクティブアップデートサーバからセキュリティアップデートを受信する必要があります。または、ソリューション3: 隔離されたネットワークでアップデートを取得するで更新を取得します。
隔離されたネットワークでアップデートを取得する
Deep Security Managerがインターネットに接続されていない隔離されたネットワーク内にあり、エージェントまたはリレー対応エージェントもインターネットに接続できない場合は、スタンドアロンのDeep Security Managerにデータベースとリレーを有効にすることができます。 非武装地帯 (DMZ) 内のクライアントまたはインターネットアクセスが利用可能なその他のエリア
すべてのコンポーネントをインストールしたら、DMZでリレー対応エージェントを設定して、インターネット上のアップデートサーバから最新の不正プログラム検索アップデートを自動的に取得できます。これらのアップデートは、.zipファイルに解凍してから手動でAir-Gappedリレーにコピーする必要があります。(詳細な手順は以下を参照)。
この解決策を使用する場合は、次のことに覚えておいてください。
- .zipファイルには、伝統的な(大規模な)不正プログラムパターンファイルが含まれており、 不正プログラム対策 機能を利用できます。
- また、.zipファイルには、 侵入防御、 変更監視、および セキュリティログ監視に使用されるDeep Securityルールアップデートも含まれています。これらのアップデートを個別に取得することもできます( 隔離されたネットワークでルールのアップデートを取得する )。
- スマートスキャン, の挙動監視, 予測マシン学習, プロセスメモリ検索、および Webレピュテーション次のアドバンス不正プログラム対策機能は、では使用できません。これらの機能はすべて、トレンドマイクロのセキュリティサービスにアクセスする必要があります。
- では、高度な 不正プログラム対策 の機能 (ソリューション4)を無効にする必要があります。この機能は使用できません。
- エアギャップRelayで.zipファイルを定期的にアップデートして、常に最新の不正プログラムパターンファイルを維持するよう計画する必要があります。
この解決策を導入するには、次の手順に従います (アップグレードの手順については、下記を参照してください)。
- Deep Security Managerと関連するデータベースをDMZにインストールします。これらのインターネット接続コンポーネントは、「DMZ Manager」および「DMZデータベース'.」と呼ばれます。
- Deep Security AgentをDMZにインストールして、Relayとして設定します。このAgentのことを「DMZ Relay」と呼びます。Relayの設定方法については、Relayによるセキュリティとソフトウェアのアップデートの配布を参照してください。
次のアイテムがインストールされました。- DMZ Manager
- DMZデータベース
- DMZ Relay
- エアギャップManager
- エアギャップデータベース
- エアギャップRelay
- 複数のエアギャップAgent
- DMZリレーで、次のコマンドを実行して最新の不正プログラムパターンファイルが含まれる.zipファイルを作成します。
- .zip ファイルをAir-Gappedリレーにコピーします。ファイルをリレーのインストールディレクトリに配置します。
- 初期設定のディレクトリは、Windowsの場合は「C:\Program Files\Trend Micro\Deep Security Agent」、
- Linuxの場合は、「/opt/ds_agent」です。
.zipファイルの名前は変更しないでください。
- エアギャップManagerで、セキュリティアップデートのダウンロードを開始します。
- 上部の [コンピュータ] をクリックします。
- コンピュータのリストで、.zipファイルをコピーしたAir-gappedリレーを探して右クリックし、[ セキュリティアップデートのダウンロード]を選択します。
エアギャップ型リレーは、設定されたアップデート元(通常はインターネット上のアップデートサーバ).)をチェックします。このサーバに接続できないため、インストールディレクトリ内の.zipファイルを確認します。.zipファイルを見つけたら、そのファイルを解凍してアップデートをインポートします。アップデートは、リレーに接続するように設定されたエアギャップのあるエージェントに配信されます。 - エアギャップリレーにアップデートをインポートした後に、.zipファイルを削除します。
- 空のギャップのあるリレーを、アップデートサーバではなく自身に接続するように設定します(接続エラーのアラートを防ぐために):
- エアギャップManagerにログインします。
- 上部の [管理] をクリックします。
- 左側で [システム設定] をクリックします。
- メイン画面で [アップデート] タブをクリックします。
- [セキュリティアップデート元] で [その他のアップデート元] を選択し、https://localhost:[port] と入力します。[port] はセキュリティデータベース用に設定したポート番号で、初期設定は4122です。
- [OK] をクリックします。
エアギャップのあるリレーは、インターネット上のアップデートサーバに接続しようとしなくなりました。
- 任意の要件 (推奨): パフォーマンスを向上するには、トレンドマイクロのセキュリティサービスを使用する機能を無効にする。
- 定期的に最新のアップデートをDMZリレーにダウンロードし、解凍して空中中継リレーにコピーし、リレーでセキュリティアップデートのダウンロードを開始してください。
dsa_control -b
コマンドラインの出力に、生成された.zipファイルの名前と場所が表示されます。
これで、不正プログラム検索アップデートの取得元であるDMZに、Deep Security Manager、関連するデータベース、およびRelayが配置されました。
この解決策をアップグレードするには、次の順序で実行します。
- DMZ Manager (データベースソフトウェアのアップグレードも必要な場合はそのデータベースを含む)
- DMZ Relay
- エアギャップManager (データベースソフトウェアのアップグレードも必要な場合はそのデータベースを含む)
- エアギャップRelay
- エアギャップAgent
リレーを最初にアップグレードしない場合、セキュリティコンポーネントのアップグレードとソフトウェアのアップグレードにより がに失敗することがあります。
アップグレードの詳細については、 および Deep Security Agentのアップデート
隔離されたネットワークでルールのアップデートを取得する
前のセクションで作成した.zipファイルには、 侵入防御、 変更監視、および セキュリティログ監視に使用されるDeep Securityルールアップデートが含まれています。ただし、これらのアップデートを別途入手する場合は、次の手順を実行します。
- DMZマネージャで、[管理]→[アップデート]→[セキュリティ]→[ルール]の順に選択します。
- ルール更新 (.dsruファイルをクリックして、 エクスポートをクリックします。ファイルはローカルにダウンロードされます。
- Air-Gapped Managerに適用する.dsruファイルごとにエクスポートを繰り返します。
- .dsruファイルをAir-Gapped Managerにコピーします。
- Air-Gapped Managerで、[ 管理]→[アップデート]→[セキュリティ]→[ルール]の順に選択します。
- インポートをクリックし、.dsruファイルを選択して、[ 次へ]をクリックします。
- マネージャはファイルを検証し、ファイルに含まれるルールの概要を表示します。[Next] をクリックします。
- ルールのアップデートが正常にインポートされたことを示すメッセージが表示されます。[閉じる] をクリックします。
- Air-Gapped Managerに適用する.dsruファイルごとにインポートを繰り返します。
トレンドマイクロのセキュリティサービスを使用する機能を無効にする
トレンドマイクロのセキュリティサービスを使用する機能を無効にできます。無効にすると、オフラインのAgentはサービスを照会しなくなるため (失敗するため) パフォーマンスが向上します。
- トレンドマイクロのセキュリティサービスを使用しない場合は、不正プログラム検出が大幅にダウングレードされ、ランサムウェアがまったく検出されず、プロセスメモリ検索にも影響を与えます。そのため、トレンドマイクロのセキュリティサービスにアクセスできるように他の解決策のいずれかを使用することを強くお勧めします。これが不可能な場合は、パフォーマンスを向上するために機能を無効にする必要があります。
- スマートスキャンを無効にするには、次の手順に従います。
- コンピュータまたはポリシーエディタYou can change these settings for a policy or for a specific computer. To change the settings for a policy, go to the Polices page and double-click the policy that you want to edit (or select the policy and click Details). To change the settings for a computer, go to the Computers page and double-click the computer that you want to edit (or select the computer and click Details).を開きます。
- 左側で [不正プログラム対策] をクリックします。
- メイン画面で [Smart Protection] をクリックします。
- [スマートスキャン] で [継承] (選択されている場合) を選択解除し、[オフ] を選択します。
- [保存] をクリックします。
- Webレピュテーションを無効にするには、次の手順に従います。
- コンピュータまたはポリシーエディタYou can change these settings for a policy or for a specific computer. To change the settings for a policy, go to the Polices page and double-click the policy that you want to edit (or select the policy and click Details). To change the settings for a computer, go to the Computers page and double-click the computer that you want to edit (or select the computer and click Details).を開きます。
- 左側で [Webレピュテーション] をクリックします。
- メイン画面で [一般] タブが選択されていることを確認します。
- [設定] ドロップダウンリストから [オフ] を選択します。
- [保存] をクリックします。
- スマートフィードバックを無効にするには、次の手順に従います。
- Deep Security Managerで、上部の [管理] をクリックします。
- 左側にある [システム設定] をクリックします。
- メイン画面で [スマートフィードバック] タブをクリックします。
- [トレンドマイクロスマートフィードバックを有効にする (推奨)] を選択解除します。
- [保存] をクリックします。
- プロセスメモリ検索を無効にするには、次の手順に従います。
- Deep Security Managerで、上部の [ポリシー] をクリックします。
- 左側で [共通オブジェクト]→[その他] を展開し、[不正プログラム検索設定] をクリックします。
- [リアルタイム] の [検索の種類] で不正プログラム検索設定をダブルクリックします。
- [一般] タブの [プロセスメモリ検索] で、[プロセスメモリ内の不正プログラムを検索する] を選択解除します。
- [OK] をクリックします。
- 機械学習型検索を無効にするには、次の手順に従います。
- 不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
- [一般] タブの [機械学習型検索] で、[機械学習型検索の有効化] を選択解除します。
- [OK] をクリックします。
- 挙動監視を無効にするには、次の手順に従います。
- 不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
- [一般] タブの [挙動監視] で、[不審なアクティビティ/不正な変更 (ランサムウェアを含む) を検出する] と [ランサムウェアによって暗号化されたファイルをバックアップおよび復元する] の両方のオプションを選択解除します。
- [OK] をクリックします。
また、パフォーマンスの向上が必要な場合は、Deep Security Managerで国勢調査およびグリッドクエリを無効にします。有効にしたままにすると、多くの不要なバックグラウンド処理が実行されます。これらのクエリを無効にするには、次の手順に従います。
- Censusクエリを無効にします。
dsm_c -action changesetting -name settings.configuration.enableCensusQuery -value false
- GRIDクエリを無効にします。
dsm_c -action changesetting -name settings.configuration.enableGridQuery -value false