Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

ローカルネットワークコンピュータの追加

Agentからのリモート有効化

Deep Security Managerがローカルネットワーク外でホストされていて、ネットワーク内のコンピュータとの通信を開始できない場合、Agentからのリモート有効化を実行するようにコンピュータを設定する必要があります。Agentからのリモート有効化を実行するには、対象のコンピュータにDeep Security Agentをインストールし、Deep Security Managerと通信するようにAgentを設定する一連のCLI (コマンドラインインタフェース) コマンドを実行する必要があります。通信時には、Deep Security ManagerがAgentを有効化します。また、セキュリティポリシーの割り当て、コンピュータグループへのコンピュータの追加など、その他の操作を実行するように設定することもできます。

多数のコンピュータを一度にDeep Security Managerに追加する場合は、CLIコマンドを使用して処理を自動化するスクリプトを作成できます。Agentからのリモート有効化、スクリプト、コマンドラインオプションの詳細については、コマンドラインの基本を参照してください。

コンピュータを手動で追加する

IPアドレスまたはホスト名を指定して、手動でコンピュータを個別に追加できます。

  1. [コンピュータ] 画面に移動し、ツールバーの[追加]→[コンピュータの追加] をクリックして新規コンピュータウィザードを開きます。
  2. 新しいコンピュータのIPアドレスまたはホスト名を入力します。
  3. 割り当てるポリシーをリストから選択します。
  4. 新しいコンピュータがセキュリティアップデートのダウンロード元として使用するRelayグループを選択します。
  5. [次へ] をクリックしてコンピュータの検索を開始します。

コンピュータが検出され、そのコンピュータにAgentがインストールされていて稼働中の場合は、コンピュータリストにコンピュータが追加されて、Agentが有効になります。

Agentの「有効化」とは、ManagerがAgentと通信して、一意の「フィンガープリント」をAgentに送信する処理です。これにより、Agentはこのフィンガープリントを使用してDeep Security Managerを一意に識別し、Agentに接続しようとする他のManagerからの指示を許可しなくなります。

コンピュータにポリシーが割り当てられている場合、そのポリシーはAgentに配信され、ポリシーを設定するすべてのルールと設定によってコンピュータが保護されます。

Relayグループによって配信されるセキュリティアップデートには、新しい不正プログラムパターンファイルが初期設定で含まれています。[9.0 (およびそれ以前) のAgentをサポート] オプション ([管理]→[システム設定]→[アップデート] 画面) を有効にしている場合は、エンジンのアップデートも含まれます。

コンピュータが検出され、Deep Security Agentが存在しない場合、コンピュータリストへのコンピュータの追加は可能ですが、コンピュータへのAgentのインストールを求められます。コンピュータにAgentをインストールしたら、コンピュータリストでコンピュータを検索して右クリックし、コンテキストメニューの [有効化/再有効化] を選択する必要があります。

コンピュータが検出されない場合 (Managerでは認識できない場合)、コンピュータの追加は可能ですが、コンピュータがManagerで認識されるようになった後、上記と同様にコンピュータを有効化する必要があります。

コンピュータを検出する

検出操作では、ネットワーク上の表示可能なコンピュータを検索します。検出操作を開始するには、[コンピュータ] 画面に移動し、[追加]→[検出] の順にクリックします。[コンピュータの検出] 画面が表示されます。

検索範囲を制限するためのいくつかのオプションがあります。検出された各コンピュータのポート検索を実行するように選択できます。

ポート検索で多数のコンピュータを検出または検索する場合は、完了までに時間がかかり、パフォーマンスが低下することがあります。

コンピュータを検出するときは、コンピュータの追加先のコンピュータグループを指定できます。選択したコンピュータグループの構成方法によっては、複数のネットワークセグメントを検索する場合に、「新しく検出されたコンピュータ」または「ネットワークセグメントXで新しく検出されたコンピュータ」というコンピュータグループを作成すると便利なことがあります。その後、検出されたコンピュータを、プロパティに基づいて別のコンピュータグループに移動し、有効にすることができます。

検出を実行する際にManagerは、まだリストされていないネットワーク上の表示可能なコンピュータを検索します。コンピュータが見つかると、ManagerはAgentが存在するかどうかの検出を試行します。検出が完了すると、Managerは検出したすべてのコンピュータを表示します。[ステータス] 列にはコンピュータのステータスが表示されます。

検出操作で確認されるのは、新しく検出されたコンピュータのステータスのみです。すでに一覧表示されているコンピュータのステータスをアップデートするには、選択したコンピュータを右クリックし、[処理]→[ステータスの確認] の順にクリックします。

検出操作後のコンピュータの状態は、次のいずれかになります。

  • 検出済み (Agentなし): コンピュータが検出されましたが、Agentが存在しません。また、インストール済みのAgentが以前に有効にされており、Agentからの通信用に設定されている場合にも、コンピュータがこの状態になる可能性があります。この場合、Agentを無効にしてから再度有効にする必要があります(また、Agentがインストールされているが稼働中でない場合にも、「Agentなし」とレポートされます)。
  • 検出済み (有効化が必要): Agentがインストールされ待機中で、有効にされていますが、Managerによって管理されていません。この状態は、このManagerが一時Agentを管理していましたが、Agentの公開鍵がManagerのデータベースに存在しなくなったことを示します。コンピュータがManagerから削除された後に再び検出される場合は、これに該当する可能性があります。このコンピュータでAgentの管理を開始するには、コンピュータを右クリックし、[有効化/再有効化] を選択します。再度有効にしたコンピュータのステータスは「オンライン」に変更されます。
  • 検出済み (無効化が必要): Agentはインストールされ待機中ですが、別のManagerによってすでに有効にされています。この場合、AgentをこのManagerで有効にする前に、いったん無効に (リセット) する必要があります。Agentの無効化は、そのAgentを有効にしたManagerを使用して行う必要があります。または、コマンドラインを使用してAgentをリセットできます。ManagerからAgentを無効にするには、コンピュータを右クリックし、[処理]→[無効化] を選択します。Agentをコマンドラインから無効にする場合は、Agentをリセットするを参照してください。
検出操作では、vCenterで仮想マシンとして実行されているコンピュータ、Microsoft Active Directoryのコンピュータ、またはその他のLDAPディレクトリのコンピュータは検出されません。