Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Agentレスによる保護またはコンバインモードの保護の選択

仮想マシン (VM) を保護する場合は、他のコンピュータと同様にDeep Security Agentをインストールできます。ただし、Deep Security 9.6以降では、仮想マシンを保護する方法がこの他に2つあります。

  • Agentレスによる保護 (Virtual Applianceを使用)
  • AgentベースとAgentレスを組み合わせて保護 (コンバインモード)

Agentレスによる保護

不正プログラム対策および変更監視の保護は、Deep Security Agentをインストールせずに提供できます。代わりに、仮想マシンにインストールされたVMware Toolsドライバを使用してセキュリティ処理をDeep Security Virtual Applianceにオフロードできます。

Linux仮想マシンでは、Deep Security Virtual ApplianceではなくDeep Security Agentが不正プログラム対策保護を実行します。

Deep Security9.5以前では、Deep Security Agentをインストールせずに仮想マシンを保護するには、Deep Security Virtual ApplianceとFilter Driverを使用します。従来、Filter DriverはESXiサーバにインストールされ、ハイパーバイザでネットワークトラフィックをインターセプトしてApplianceに送信するために使用されていました。VMwareはvShield(VMsafe-NET APIドライバ), )をサポートしなくなりました。古いドライバは Deep Security11.0ではサポートされていないため、削除する必要があります。

Agentレスによる保護ではApplianceと保護するコンピュータとの間の高速接続が必要なため、コンピュータとApplianceの距離が離れている (リモートESXiサーバまたは別のデータセンターにある) 場合はAgentレスを使用しないでください。

vCloud環境でのAgentレスによる保護の実施も参照してください。

コンバインモード

Deep SecurityVirtual Applianceでサポートされないその他の保護機能が必要な場合は、各仮想マシンにDeep Security Agentをインストールする必要がありますが、引き続きDeep Security Virtual Applianceを使用して一部の保護を提供することができます。これにより、パフォーマンスが向上します。ApplianceとAgentの両方を使用する方法は「コンバインモード」と呼ばれます。

コンバインモードでは、Applianceが不正プログラム対策と変更監視を提供し、Deep Security Agentがその他の機能を提供します。

協調的保護からコンバインモードへの変換

  • 協調的保護: Deep Security 9.5では、仮想マシン上のAgentがオフラインの場合、代わりにDeep Security Virtual Applianceから保護機能が提供されます。ただし、各機能についてどちらを使用するかを個別に設定することはできません
  • コンバインモード: Deep Security 9.6では、それぞれの保護機能について、AgentまたはApplianceのどちらを使用するかを個別に設定できます。ただし、優先する保護ソースがオフラインの場合、もう一方の保護ソースが代わりに使用されることはありません

新しいDeep Securityでは、「保護ソース」の設定で両方の動作を設定できます。

  • 各機能をAgentとApplianceのどちらから提供するか
  • 優先する保護 (AgentまたはAppliance) を利用できない場合にもう一方を代わりに使用するかどうか

そのため、以前の協調的保護と同様の動作が必要な場合、9.5を9.6にアップグレードしてから11.0にアップグレードするのではなくDeep Security 9.5から11.0に直接アップグレードすることをお勧めします。

各保護機能をAgentとApplianceのどちらから提供するかの選択

コンピュータをApplianceまたはAgentで保護できる場合は、各保護機能をどちらが提供するかを選択できます。

セキュリティログ監視とアプリケーションコントロールには、この設定はありません。VMwareの最新の統合テクノロジでは、これらの機能をDeep SecurityVirtual Applianceから提供することはできません。

保護ソースを設定するには、VMware vCenterをDeep Security Managerにインポートしてから、コンピュータエディタまたはポリシーエディタClosedYou can change these settings for a policy or for a specific computer. To change the settings for a policy, go to the Polices page and double-click the policy that you want to edit (or select the policy and click Details). To change the settings for a computer, go to the Computers page and double-click the computer that you want to edit (or select the computer and click Details).で、[設定]→[一般] の順に移動します。

各保護モジュールまたはモジュールグループに対して、次のいずれかを選択します。

  • Applianceのみ: 仮想マシンにAgentがあり、Deep Security Virtual Applianceが無効化または削除されている場合でも、Applianceからのみ保護を提供します。

    Scanner (SAP) が必要な場合、Applianceは使用しないでください。ScannerにはDeep Security Agentの不正プログラム対策が必要です。
    Agentで不正プログラム対策が有効になっている場合、Anti-malware Solution Platform (AMSP) がダウンロードされてサービスとして起動されます。このサービスが不要な場合は、[不正プログラム対策][Applianceのみ] を選択してください。これにより、Applianceが無効化されている場合でも、AMSPサービスが起動されることはありません。
  • Appliance優先: ESXiサーバに有効化されたApplianceがある場合は、そのApplianceが保護を提供します。ただし、Applianceが無効化または削除された場合は、Agentが代わりに保護を提供します。
  • Agentのみ: 有効化されたApplianceがある場合でも、Agentからのみ保護を提供します。
  • Agent優先: 仮想マシンに有効化されたAgentがある場合は、そのAgentが保護を提供します。しかし、有効化されたAgentがない場合は、Applianceが代わりに保護を提供します。