Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。
本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
Agentの設定
Agentを設定するには、[管理]→[システム設定]→[Agent] の順に選択します。
ホスト名
コンピュータをIPで登録していてIPの変更が検出された場合、コンピュータの [ホスト名] を自動的に更新: IPの変更が検出された場合に、コンピュータの [ホスト名] フィールドに表示されるIPアドレスをアップデートします。
Agentからのリモート有効化
Agentからのリモート有効化を許可
- 任意のコンピュータ: Deep Security Managerの [コンピュータ] 画面に表示されているかどうかに関係なく、すべてのコンピュータを対象とします。
- 既存のコンピュータ: [コンピュータ] 画面に表示されているコンピュータのみを対象とします。
- 次のIPリストにあるコンピュータ: 指定したIPリストとIPアドレスが一致するコンピュータのみを対象とします。
割り当てるポリシー (有効化スクリプトによってポリシーが割り当てられていない場合): 有効化スクリプトによってポリシーが割り当てられていない場合に、コンピュータに割り当てるセキュリティポリシーです。
Agentによるホスト名指定を許可: このオプションを選択すると、Agentの有効化プロセスでDeep Security Managerに指定することでAgentがホスト名を指定できるようになります。
同じ名前のコンピュータがすでに存在する場合: Agent GUIDまたは証明書が同じでコンピュータ、VMware仮想マシン、AWSインスタンス、またはAzure仮想マシンがすでに [コンピュータ] 画面に表示されている場合は、Deep Security Managerで次の処理を行うように設定できます。
- 有効化を許可しない: コンピュータオブジェクトは有効化されません。
- 同じ名前で新規コンピュータを有効化: Deep Security Managerは新しい名前で新しいコンピュータオブジェクトを作成します。
- 既存のコンピュータの再有効化: 既存のコンピュータオブジェクトが再有効化されます。
クローンAgentの再有効化:すでに有効化されているDeep Security Agentを実行中の新しいコンピュータ (コンピュータ、VMware仮想マシン、AWSインスタンス、またはAzure仮想マシン) がDeep Security Managerにハートビートを送信すると、Deep Security Managerはそれをクローンと認識します。クローンとして認識されたコンピュータは新しいコンピュータとして再有効化され、元のコンピュータのポリシーやルールは引き継がれません。
不明なAgentの再有効化:この設定を選択すると、一度有効化されたコンピュータがDeep Security Managerから削除され、そのコンピュータが再接続したときに再有効化することができます。
通常、この設定は、特定のコンピュータが削除された場合でも再接続できるようにするために、非アクティブなAgentのクリーンナップと組み合わせて使用されます。詳細については、非アクティブなAgentのクリーンナップによるオフラインコンピュータの削除の自動化を参照してください。
削除されたコンピュータが再接続した場合、ポリシーは割り当てられず、新しいコンピュータとして追加されます。そのコンピュータへの直接リンクは、Deep Security Managerイベントデータからすべて削除されます。
Agent有効化トークン: この値が指定されている場合、Agentによる有効化の実行時に同じ値を指定する必要があります。Agentからのリモート有効化のパスワードは、Agentの有効化スクリプトのtokenパラメータで指定できます。LinuxコンピュータにおけるAgentからのリモート有効化のスクリプトの例を次に示します。
/opt/ds_agent/dsa_control -a dsm://172.31.2.247:4120/ "token:secret"
非アクティブなAgentのクリーンナップ
Deep Security Managerと通信しておらず、管理が不要となったオフラインコンピュータがDeep Security環境内に多数ある場合は、非アクティブなAgentのクリーンナップを使用して、それらのコンピュータを自動的に削除できます。
次の期間を超過した非アクティブなAgentを削除する:非アクティブな期間がどのくらい続いているコンピュータを削除するかを指定します。
非アクティブなAgentのクリーンナップ設定の詳細については、非アクティブなAgentのクリーンナップによるオフラインコンピュータの削除の自動化を参照してください。
データプライバシー
暗号化されたトラフィック (SSL) のパケットデータの取り込みを許可: 侵入防御モジュールを使用すると、侵入防御ルールをトリガするパケットデータを記録できます。この設定をオンにすると、暗号化されたトラフィックに侵入防御ルールが適用された場合のデータの取り込みが有効になります。
AgentレスによるvCloud保護
ApplianceによるvCloud仮想マシンの保護を許可: Deep Security Virtual ApplianceによるvCloud環境内の仮想マシンの保護を許可し、マルチテナントのDeep Security環境内のテナントによってこれらの仮想マシンのセキュリティが管理されるようにします。