Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。
本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
Solarisゾーンでのエージェント保護はどのように機能しますか?
Deep Security エージェントは、Solarisグローバルゾーンにのみ配置できます。お使いのSolaris環境で非グローバルゾーンを使用している場合、グローバルゾーンと非グローバルゾーンに対してAgentが提供可能な保護は、各保護モジュールによって異なります。
SolarisへのDeep Security Agentのインストールについては、SolarisにAgentをインストールするを参照してください。
侵入防御 (IPS), ファイアウォール および Webレピュテーション)
お使いのSolaris環境で非グローバルゾーンを使用している場合、侵入防御、ファイアウォール、およびWebレピュテーションのモジュールによって保護できるのは、グローバルゾーン、非グローバルゾーン、および外部IPアドレスの間でやり取りされる特定のトラフィックフローのみです。Agentが保護できるトラフィックフローは、非グローバルゾーンで共有IPネットワークインタフェースと専用IPネットワークインタフェースのどちらを使用しているかで決まります。
カーネルゾーンでは専用IPネットワークインタフェースが使用され、トラフィックフローに対するAgentの保護はそのネットワーク設定に制限されます。
共有IPネットワークインタフェースを使用する非グローバルゾーン
共有IPの設定でAgentの保護対象となるトラフィックフローは次のとおりです。
| トラフィックフロー | Agentによる保護 |
|---|---|
| 外部アドレス <-> 非グローバルゾーン | ○ |
| 外部アドレス <-> グローバルゾーン | ○ |
| グローバルゾーン <-> 非グローバルゾーン | × |
| 非グローバルゾーン <-> 非グローバルゾーン | × |
専用IPネットワークインタフェースを使用する非グローバルゾーン
専用IPの設定でAgentの保護対象となるトラフィックフローは次のとおりです。
| トラフィックフロー | Agentによる保護 |
|---|---|
| 外部アドレス <-> 非グローバルゾーン | × |
| 外部アドレス <-> グローバルゾーン | ○ |
| グローバルゾーン <-> 非グローバルゾーン | ○ |
| 非グローバルゾーン <-> 非グローバルゾーン | × |
不正プログラム対策, 変更監視およびセキュリティログ監視
不正プログラム対策、変更監視、およびセキュリティログ監視のモジュールは、グローバルゾーンを保護します。非グローバルゾーンについては、グローバルゾーンでも参照可能なファイルまたはディレクトリは保護されます。非グローバルゾーン固有のファイルは保護されません。
