Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

VMware vCloudでホストされる仮想マシンの追加

クラウドプロバイダのアカウントからDeep Security Managerにリソースをインポート後、アカウント内のコンピュータをローカルネットワーク内の他のコンピュータと同じように管理できます。

クラウドリソースを Deep Security Managerにインポートするには、まず Deep Security ユーザがクラウドプロバイダサービスリソースにアクセスするためのアカウントを持っている必要があります。トレンドマイクロでは、Deep Security Managerにクラウドアカウントをインポートする各Deep Securityユーザに対して、Deep Security Managerがクラウドリソースにアクセスするための専用アカウントを作成することを推奨します。つまり、ユーザには、仮想マシンへのアクセスと制御に使用する単一のアカウントと、Deep Security Managerがそれらのリソースに接続するための個別のアカウントを作成します。

Deep Security専用のアカウントがあると、いつでも権限を詳細に設定したり、このアカウントを無効にしたりできます。Deep Securityでは、常に読み取り専用のアクセスキーまたは秘密鍵を使用することが推奨されます。
Deep Security Managerでは、クラウドのリソースをインポートし、セキュリティを管理する場合、読み取り専用アクセスだけが必要です。
FIPSモードを有効にした場合は、VMware vCloudでホストされる仮想マシンを追加できません。 FIPS 140-2のサポートを参照してください。Azureアカウントを追加することのメリットは何ですか?

このセクションのトピック:

  • vCloudアカウントを追加することのメリットは何ですか。
  • クラウドアカウント用のプロキシ設定
  • Manager用のVMware vCloud Organizationアカウントを作成する
  • VMware vCloud Organizationアカウントからコンピュータをインポートする
  • VMware vCloud Airデータセンターからコンピュータをインポートする
  • クラウドアカウントのソフトウェアアップデートを設定する
  • クラウドアカウントを削除する

vCloudアカウントを追加することのメリットは何ですか。

個々のvCloudリソースを(Deep Security Manager> コンピュータ>コンピュータの ), を追加することで)追加するのではなく、vCloudアカウントを(Deep Security Manager> コンピュータ> vCloudアカウントの追加を使用して)追加すると、次の利点があります。

  • クラウドリソースインベントリの変更は、自動的にDeep Security Managerに反映されます。たとえば、vSphereから多数のインスタンスを削除すると、それらのインスタンスは自動的にマネージャから非表示になります。対照的に、[ コンピュータ]→[コンピュータの追加]を使用する場合、vCenterから削除されたクラウドインスタンスは手動で削除されるまでマネージャに表示されたままです。
  • クラウドリソースは、マネージャで独自のブランチに編成されているため、保護対象リソースと保護対象リソースを簡単に確認できます。vCloudアカウントがないと、クラウドリソースはすべて Computersの同じルートレベルに表示されます。

クラウドアカウント用のプロキシ設定

クラウドアカウントで保護されているインスタンスへの接続にプロキシサーバを使用するよう、Deep Security Managerを設定できます。プロキシ設定は、[管理]→[システム設定]→[プロキシ]→[プロキシサーバの使用]→[Deep Security Manager (クラウドアカウント - HTTPプロトコルのみ)] で行います。

Manager用のVMware vCloud Organizationアカウントを作成する

  1. VMware vCloud Directorにログインします。
  2. [System] タブで、[Manage And Monitor] に移動します。
  3. 左側のナビゲーションペインで [Organizations] をクリックします。
  4. Deep Securityのユーザにアクセス権を付与する組織をダブルクリックします。
  5. [Organizations] タブで [Administration] をクリックします。
  6. 左側のナビゲーションペインで [Members]→[Users] の順にクリックします。
  7. 「プラス」記号 (+) をクリックして新しいユーザを作成します。
  8. 新しいユーザの資格情報などの情報を入力し、ユーザの [Role][Organization Administrator] を選択します。
    [Organization Administrator] は、新しいユーザアカウントに割り当て可能な定義済みのシンプルなロールです。ただし、アカウントに必要な権限は [All Rights]→[General]→[Administrator View] のみなので、この権限のみを付与した新しいvCloudロールの作成を検討してください。Deep SecurityでvCloudのリソースを使用する方法の詳細については、vCloud環境でのAgentレスによる保護の実施を参照してください。
  9. [OK] をクリックしてユーザのプロパティ画面を閉じます。

これで、Deep Security ManagerからvCloudアカウントにアクセスする準備は完了です。

VMware vCloudのリソースをDeep Security Managerにインポートする際に、vCloudのアドレスユーザ名、およびパスワードの入力を求められます。
ユーザ名には「@orgName」を含める必要があります。たとえば、vCloudアカウントのユーザ名がuserで、アカウントのアクセス権を付与されたvCloud OrganizationがCloudOrgOneである場合、Deep Securityのユーザは、vCloudのリソースをインポートするときにユーザ名として「user@CloudOrgOne」と入力する必要があります。
(vCloud管理者の場合、@systemを使用します)。

VMware vCloud Organizationアカウントからコンピュータをインポートする

  1. Deep Security Managerで、[コンピュータ] セクションに移動し、ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントの追加] を選択してvCloudアカウント追加ウィザードを開きます。
  2. 追加するリソースの名前説明を入力します(Deep Security Managerでの表示に使用されます)。
  3. vCloudのアドレスを入力します(vCloud Directorホストコンピュータのホスト名です)。
  4. ユーザ名パスワードを入力します。
    ユーザ名は、username@vcloudorganizationの形式にします。
  5. [次へ] をクリックします。
  6. Deep Security Managerによってクラウドリソースへの接続が確認され、インポート処理の概要が表示されます。[完了] をクリックします。

VMware vCloudのリソースが、Deep Security Managerの [コンピュータ] 画面に、それぞれ別個の項目として表示されます。

VMware vCloud Airデータセンターからコンピュータをインポートする

  1. Deep Security Managerで、[コンピュータ] セクションに移動し、ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントの追加] を選択してvCloudアカウント追加ウィザードを開きます。
  2. 追加するvCloud Airデータセンターの名前説明を入力します(Deep Security Managerでの表示に使用されます)。
  3. vCloud Airデータセンターのアドレスを入力します。
    vCloud Airデータセンターのアドレスを確認するには、次の手順を実行します。
    1. vCloud Airポータルにログインします。
    2. [Dashboard] タブで、Deep Securityにインポートするデータセンターをクリックします。[Virtual Data Center Details] 画面が表示されます。
    3. [Virtual Data Center Details] 画面の [Related Links] セクションで [vCloud Director API URL] をクリックします。vCloud Director APIの完全なURLが表示されます。
    4. Deep SecurityにインポートするvCloud Airデータセンターのアドレスとして、(完全なURLではなく) ホスト名のみを使用します。
  4. ユーザ名パスワードを入力します。
    ユーザ名は、username@virtualdatacenteridの形式にします。
  5. [次へ] の順にクリックします。
  6. Deep SecurityvCloud Airデータセンターへの接続が確認され、インポート処理の概要が表示されます。[完了] をクリックします。

VMware vCloud Airデータセンターが、Deep Security Managerの [コンピュータ] 画面に、それぞれ別個の項目として表示されます。

クラウドアカウントのソフトウェアアップデートを設定する

RelayはDeep Security Agentのモジュールで、セキュリティアップデートやソフトウェアアップデートのダウンロードおよび配布を行います。通常、新しいアップデートが入手可能になるとDeep Security ManagerからRelayに通知され、Relayがアップデートを取得して、AgentがRelayからアップデートを取得します。

ただし、Deep Security Managerがエンタープライズ環境にあり、クラウド環境でコンピュータを管理している場合は、クラウドのRelayがDeep Security Managerと通信できないことがあります。Deep Security Managerに接続できない場合は、解決策としてソフトウェアアップデートをトレンドマイクロのダウンロードセンターから直接取得できるようにRelayを設定できます。このオプションを有効にするには、[管理]→[システム設定]→[アップデート] の順に選択し、[ソフトウェアアップデート][Deep Security Managerにアクセスできない場合、トレンドマイクロのダウンロードセンターからのソフトウェアアップデートのダウンロードをRelayに許可] を選択します。

クラウドアカウントを削除する

クラウドプロバイダアカウントをDeep Security Managerから削除すると、そのアカウントはDeep Securityのデータベースから削除されます。クラウドプロバイダのアカウントに影響はありません。また、インスタンスにインストールされていたDeep Security Agentはアンインストールされず、実行と保護が継続します (ただしセキュリティアップデートは受信しなくなります)。クラウドプロバイダアカウントからコンピュータを再インポートすると、Deep Security Agentによって、次回の予約時に最新のセキュリティアップデートがダウンロードされます。

  1. [コンピュータ] 画面を開き、ナビゲーションパネルでクラウドプロバイダアカウントを右クリックし、[クラウドアカウントの削除...] を選択します。
  2. アカウントを削除することを確認します。
  3. アカウントがDeep Security Managerから削除されます。