Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Agentを使用したDeep Security Managerの保護

Deep Security Managerを保護するには、ManagerのホストコンピュータにAgentをインストールし、Deep Security Managerポリシーを適用します。

  1. Managerと同じコンピュータにAgentをインストールします。
  2. [コンピュータ] 画面で、Managerのコンピュータを追加します。この時点でポリシーの適用を選択しないでください。
  3. [コンピュータ] 画面で、新しいコンピュータをダブルクリックして [詳細] 画面を表示し、[侵入防御]→[詳細]→[SSL設定] の順に選択します。
  4. 選択したコンピュータのSSL設定リストが表示されます。[新規] をクリックしてウィザードを開始し、新規SSL設定を作成します。
  5. Managerで使用するインタフェースを指定します。[Next] をクリックします。
  6. [ポート] 画面で、Deep Security ManagerのGUIのポート番号を保護するかどうかを選択します(「ポート番号」を参照)。[Next] をクリックします。
  7. SSLの侵入防御分析をこのコンピュータのすべてのIPアドレスで実行するのか、それとも1つのIPアドレスでのみ実行するのかを指定します(この機能は、1つのコンピュータに複数の仮想マシンを設定する場合に使用できます)。
  8. 次に、[Deep Security Manager内蔵のSSL資格情報を使用します] を選択します(このオプションは、ManagerのコンピュータのSSL設定を作成する場合にのみ表示されます)。[次へ] をクリックします。
  9. ウィザードを終了して、[SSL設定] 画面を閉じます。
  10. コンピュータの [詳細] 画面に戻ります。Deep Security Managerポリシーを適用します。このポリシーには、Deep Security ManagerのGUIのポート番号を保護するために必要なファイアウォールルールと侵入防御ルールが含まれています。

これでManagerのコンピュータは保護され、ManagerへのSSLを含むトラフィックはフィルタされます。

SSLトラフィックをフィルタするようにAgentを設定すると、Deep Security Agentからいくつかの更新エラーイベントが返されることがあります。これらは、Managerコンピュータで発行された新しいSSL証明書が原因の証明書の更新エラーです。このエラーを解決するには、Webページを更新し、Deep Security ManagerのGUIに再接続します。

[Deep Security Manager] ポリシーには、Managerをリモートで利用できるように基本のファイアウォールルールが割り当てられています。Managerのコンピュータを別の目的で使用する場合は、追加でファイアウォールルールを割り当てる必要があります。また、このポリシーには、アプリケーションの種類 [Web Server Common] の侵入防御ルールが含まれます。必要に応じて、侵入防御ルールを追加で割り当てることもできます。

アプリケーションの種類 [Webサーバ共通] では通常 [HTTP] ポートリストのポートがフィルタされ、Deep Security ManagerのGUIのポート番号は含まれません。このため、ポリシーの [詳細] 画面の [侵入防御ルール] 画面にあるポート設定にDeep Security ManagerのGUIのポート番号が追加されています マネージャポート .)を参照してください。

SSLデータの検査の詳細については、SSLまたはTLSトラフィックの検査を参照してください。