Deep Security 11のサポートは終了しています。バージョンセレクタ（上記）を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Deep Security Managerにコンピュータおよびその他のリソースの追加

Deep Security Managerの [コンピュータ] 画面を使用すると、Deep Securityによる保護対象のコンピュータの管理と監視ができます。

この画面は定期的に自動更新され、最新情報が表示されます (更新頻度はユーザごとに変更できます。[管理]→[ユーザ管理]→[ユーザ] の順に選択し、ユーザアカウントをダブルクリックして [プロパティ] 画面を表示します。[設定] タブの [更新頻度] セクションで更新頻度を変更します)。

Managerにコンピュータを追加する

Agentは、コンピュータにインストール後にDeep Security Managerで有効化する必要があります。有効化時に、Deep Security ManagerによってフィンガープリントがAgentに送信されると、Agentはその一意のフィンガープリントのManagerからのみ指示を受け付けます。

以前にDeep Security Virtual ApplianceによってAgentレスで保護されていた仮想マシンにAgentをインストールする場合は、Managerから仮想マシンを再有効化してコンピュータ上のAgentを登録する必要があります。Agentレスによる保護はでは使用できません。

コンピュータは次のいずれかの方法で追加できます。

ローカルネットワークコンピュータの追加
ローカルにアクセス可能なネットワーク上のコンピュータを保護する場合は、コンピュータのIPアドレスまたはホスト名を指定するか、Deep Security Managerから参照可能なすべてのコンピュータを検索する検出操作を実行して、コンピュータを個別に追加できます。
Microsoft Active Directoryからのコンピュータグループの追加
Microsoft Active Directoryまたはその他のLDAPベースのディレクトリサービスからコンピュータグループをインポートできます。
VMware vCenterの追加
Deep Security Managerは、VMware vCenterおよびESXiサーバとの緊密な統合をサポートします。vCenterノードとESXiノードから構成や運用に関する情報を同期し、企業のVMwareインフラストラクチャにセキュリティを詳細に適用できます。
VMware vCloudでホストされる仮想マシンの追加
AWSクラウドアカウントの追加
Deep SecurityへのMicrosoft Azureアカウントの追加
AgentのAMIまたはWorkSpaceバンドルへの統合
事前に有効化したDeep Security AgentをAmazon Machine Image (AMI) のベースであるインスタンスにインストールできます。
インストールスクリプトを使用したコンピュータの追加と保護
多数のコンピュータを追加または保護する場合は、Agentのインストールおよび有効化のプロセスを自動化できます。Deep Security Managerのインストールスクリプトジェネレータを使用すると、Agentのインストールと、Agentの有効化やポリシーの割り当てなどの後続タスクをオプションで実行するスクリプトを生成できます。このスクリプトは、さまざまな追加コマンドを実行するカスタマイズスクリプトを作成する際のテンプレートとして使用することもできます。

コンピュータのグループ化

組織でコンピュータグループを作成すると、ポリシーの適用と管理のプロセスを迅速化できるため、便利です。グループは、[コンピュータ] 画面の左側のツリー構造に表示されます。新しいグループを作成するには、新しいコンピュータグループを作成するコンピュータグループを選択して、[追加]→[グループの作成] の順にクリックします。

グループにコンピュータを移動するには、コンピュータを選択して、[処理]→[グループへの移動] の順にクリックします。ポリシーは、コンピュータグループレベルではなく、コンピュータレベルで適用されることに注意してください。コンピュータグループ間でコンピュータを移動しても、そのコンピュータに割り当てられているポリシーへの影響はありません。

グループを削除するには、グループを右クリックして、[グループの削除] をクリックします。コンピュータが含まれていないコンピュータグループおよびサブグループのないコンピュータグループのみ削除できます。

スマートフォルダによるコンピュータの動的なグループ化もできます。

コンピュータリストをエクスポートする

[コンピュータ] 画面で [エクスポート] をクリックして、コンピュータリストをXMLまたはCSVファイルにエクスポートできます。コンピュータの情報をバックアップしたり、情報を他のレポートシステムと統合したり、コンピュータを別のDeep Security Managerに移行したりする場合にエクスポートを使用します (エクスポートすると、新しいManagerでコンピュータの再検出や検索が必要ありません)。

エクスポートされるコンピュータファイルには、割り当てられたポリシー、ファイアウォールルール、ファイアウォールステートフル設定、または侵入防御ルールは含まれません。この設定情報をエクスポートするには、[ポリシー] 画面にあるポリシーのエクスポートオプションを使用します。

コンピュータを削除する

コンピュータを削除すると (コンピュータを選択して [削除] をクリック)、そのコンピュータに関連するすべての情報も削除されます。コンピュータを再度検出する場合は、ポリシーおよび以前に割り当てられていたルールを割り当て直す必要があります。

お問い合わせ

サポート情報

セキュリティ情報