インターネットにアクセスできないAgentの設定

AgentまたはRelay有効化済みAgentがインターネットにアクセスできない場合 (「オフラインのAgent」とも呼ばれる)、Smart Protection Network内のトレンドマイクロによってホストされているいくつかのセキュリティサービスにアクセスできなくなります。これらのセキュリティサービスは、Deep Securityの不正プログラム対策機能およびWebレピュテーション機能の完全かつ正常な運用に必要です。

トレンドマイクロのセキュリティサービスは次のとおりです。

サービス名 対象機能
スマートスキャンサービス スマートスキャン
Webレピュテーションサービス Webレピュテーション
Global Censusサービス 挙動監視機械学習型検索
Good File Reputationサービス 挙動監視機械学習型検索プロセスメモリ検索
機械学習型検索サービス 機械学習型検索

AgentまたはRelay有効化済みAgentから上記のサービスにアクセスできない場合は、次のいくつかの解決策があります。

解決策

プロキシを使用する

AgentまたはRelay有効化済みAgentがインターネットに接続できない場合は、接続可能なプロキシをインストールできます。Deep Security AgentおよびRelayがプロキシに接続すると、このプロキシはSmart Protection Network内のトレンドマイクロのセキュリティサービスに送信接続します。

プロキシを使用すると、スマートスキャンまたはWebレピュテーションの各要求はインターネットを経由してSmart Protection Networkに送信されます。代わりにLAN内のSmart Protection Serverを使用して、これらの要求をネットワーク内に保持し、エクストラネットの帯域幅の使用を削減することを検討してください。

プロキシを使用するには、プロキシの背後に配置されたAgentの接続を参照してください。

Smart Protection Serverをローカルにインストールする

AgentおよびRelay有効化済みAgentがインターネットに接続できない場合は、接続可能なローカルエリアネットワーク (LAN) 内にSmart Protection Serverをインストールできます。ローカルのSmart Protection Serverはインターネットを経由してSmart Protection Networkに定期的に送信接続し、スマートスキャン用の最新の不正プログラム対策パターンファイルおよびWebレピュテーション情報を取得します。この情報はSmart Protection Serverでキャッシュされ、AgentおよびRelay有効化済みAgentに配布されます。

この解決策を使用する場合は、次のことに覚えておいてください。

Smart Protection Serverの配置:

  • 手動でインストールします。詳細については、Smart Protection Serverのドキュメントを参照してください。

    または
  • AgentまたはRelay有効化済みAgentがAWS内にある場合は、トレンドマイクロによって作成されたAWS CloudFormationテンプレートを使用してインストールします。詳細については、AWSでのSmart Protection Serverの配置を参照してください。

DMZまたはインターネット対応エリアでRelayおよびサポートコンポーネントをインストールする

AgentまたはRelay有効化済みAgentがインターネットに接続できない場合、Relay有効化済みDeep Security Agent、Deep Security Manager、およびDeep Security Managerのデータベースを非武装地帯 (DMZ) またはインターネットアクセスが利用可能な別のネットワーク領域にインストールできます。Deep Securityのこれらのコンポーネントは、既存のオフラインのコンポーネントにもインストールする必要があります。

すべてのコンポーネントをインストールすると、Relay有効化済みAgentはSmart Protection Networkのアップデートサーバから不正プログラム検索の最新アップデートを自動的に取得します。これらのアップデートは.zipファイルに抽出し、オフラインのRelayに手動でコピーするか、オフラインのRelayがない場合はオフラインのAgentに直接コピーする必要があります (詳細な手順は以下を参照)。

この解決策を使用する場合は、次のことに覚えておいてください。

  • .zipファイルには従来の (大量の) 不正プログラムパターンファイルが含まれているため、基本的な不正プログラム対策機能になります。
  • 次の高度な不正プログラム対策機能は使用できません。スマートスキャン挙動監視機械学習型検索プロセスメモリ検索Webレピュテーション。これらの機能はすべて、トレンドマイクロのセキュリティサービスにアクセスする必要があります。
  • これらの機能を使用できないため、高度な不正プログラム対策機能を無効にする (解決策4) 必要があります。
  • オフラインのRelayで.zipファイルを定期的にアップデートして、常に最新の不正プログラムパターンファイルを維持するよう計画する必要があります。

この解決策を導入するには、次の手順に従います。

  1. Deep Security Managerと関連するデータベースをDMZにインストールします。このようにインターネットに接続されるコンポーネントのことを「DMZ Manager」および「DMZデータベース」と呼びます。
  2. Deep Security AgentをDMZにインストールして、Relayとして設定します。このAgentのことを「DMZリレー」と呼びます。Relayの設定方法については、Relayによるセキュリティとソフトウェアのアップデートの配布を参照してください。

    次のアイテムがインストールされました。
    • DMZ Manager
    • DMZデータベース
    • DMZリレー
    • オフラインのManager
    • オフラインのデータベース
    • オフラインのRelay
    • 複数のオフラインのAgent
  1. DMZリレーで、次のコマンドを実行して最新の不正プログラムパターンファイルが含まれる.zipファイルを作成します。
  2. dsa_control -b
    コマンドラインの出力に、生成された.zipファイルの名前と場所が表示されます。

  3. .zipファイルをオフラインのRelayにコピーするか、オフラインのRelayを使用していない場合は.zipをオフラインの各Agentに直接コピーします。 このファイルをRelayまたはAgentのインストールディレクトリに保存します。
    • 初期設定のディレクトリは、Windowsの場合は「C:\Program Files\Trend Micro\Deep Security Agent」、
    • Linuxの場合は、「/opt/ds_agent」です。
    • .zipファイルの名前は変更しないでください。
  4. オフラインのManagerで、セキュリティアップデートのダウンロードを開始します。
    1. 上部の [コンピュータ] をクリックします。
    2. コンピュータのリストで、.zipファイルをコピーしたオフラインのRelayまたはAgentを見つけ、右クリックして [セキュリティアップデートのダンロード] を選択します。

      オフラインのRelayまたはAgentは設定されたアップデート元 (通常はインターネット上のTrend Micro Smart Protection Network内のアップデートサーバ) を確認します。このサーバに接続できないため、インストールディレクトリ内の.zipファイルを確認します。.zipファイルを見つけたら、そのファイルを解凍してアップデートをインポートします。オフラインのRelayを使用する場合は、アップデートがRelayに接続するように設定されたオフラインのAgentに配布されます。

    3. アップデートがオフラインのAgentまたはRelayにインポートされたら、.zipファイルを削除します。
  5. トレンドマイクロのアップデートサーバの代わりにオフラインのRelay自身に接続されるように設定します (接続エラーアラートを回避するため)。
    1. オフラインのManagerにログインします。
    2. 上部の [管理] をクリックします。
    3. 左側で [システム設定] をクリックします。
    4. メイン画面で [アップデート] タブをクリックします。
    5. [セキュリティアップデート元][その他のアップデート元] を選択し、https://localhost:[ポート] と入力します。[ポート]セキュリティデータベース用に設定したポート番号で、初期設定は4122です。
    6. [OK] をクリックします。
      オフラインのRelayがTrend Micro Smart Protection Network内のアップデートサーバに接続しなくなります。
  6. 任意の要件 (推奨): パフォーマンスを向上するには、トレンドマイクロのセキュリティサービスを使用する機能を無効にする
  7. 定期的に最新のアップデートをDMZリレーにダウンロードし、zipに圧縮して、オフラインのRelayまたはAgentにコピーし、Relay上でセキュリティアップデートのダウンロードを開始します (使用している場合)。

これで、不正プログラム検索アップデートの取得元であるDMZに、Deep SecurityManager、関連するデータベース、およびRelayが配置されました。

トレンドマイクロのセキュリティサービスを使用する機能を無効にする

トレンドマイクロのセキュリティサービスを使用する機能を無効にできます。無効にすると、オフラインのAgentはサービスを照会しなくなるため (失敗するため) パフォーマンスが向上します。

  • トレンドマイクロのセキュリティサービスを使用しない場合は、不正プログラム検出が大幅にダウングレードされ、ランサムウェアがまったく検出されず、プロセスメモリ検索にも影響を与えます。そのため、トレンドマイクロのセキュリティサービスにアクセスできるように他の解決策のいずれかを使用することを強くお勧めします。これが不可能な場合は、パフォーマンスを向上するために機能を無効にする必要があります。

トレンドマイクロのセキュリティサービスを使用する機能を無効にするには、次の手順に従います。

  1. スマートスキャンを無効にする。
    1. コンピュータまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。を開きます。
    2. 左側で [不正プログラム対策] をクリックします。
    3. メイン画面で [Smart Protection] をクリックします。
    4. [スマートスキャン][継承] (選択されている場合) を選択解除し、[オフ] を選択します。
    5. [保存] をクリックします。
  2. Webレピュテーションを無効にする。
    1. コンピュータまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。を開きます。
    2. 左側で [Webレピュテーション] をクリックします。
    3. メイン画面で [一般] タブが選択されていることを確認します。
    4. [設定] ドロップダウンリストから [オフ] を選択します。
    5. [保存] をクリックします。
  3. スマートフィードバックを無効にする。
    1. Deep Security Managerで、上部の [管理] をクリックします。
    2. 左側にある [システム設定] をクリックします。
    3. メイン画面で [スマートフィードバック] タブをクリックします。
    4. [トレンドマイクロスマートフィードバックを有効にする (推奨)] を選択解除します。
    5. [保存] をクリックします。
  4. プロセスメモリ検索を無効にする。
    1. Deep Security Managerで、上部の [ポリシー] をクリックします。
    2. 左側で [共通オブジェクト]→[その他] を展開し、[不正プログラム検索設定] をクリックします。
    3. [リアルタイム][検索の種類] で不正プログラム検索設定をダブルクリックします。
    4. [一般] タブの [プロセスメモリ検索] で、[プロセスメモリ内の不正プログラムを検索する] を選択解除します。
    5. [OK] をクリックします。
  5. 機械学習型検索を無効にする。
    1. 不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
    2. [一般] タブの [機械学習型検索] で、[機械学習型検索の有効化] を選択解除します。
    3. [OK] をクリックします。
  6. 挙動監視を無効にする。
    1. 不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
    2. [一般] タブの [挙動監視] で、[不審なアクティビティ/不正な変更 (ランサムウェアを含む) を検出する][ランサムウェアによって暗号化されたファイルをバックアップおよび復元する] の両方のオプションを選択解除します。
    3. [OK] をクリックします。

また、パフォーマンスを向上するには、CensusクエリとGRIDクエリも無効にします。有効にしたままにすると、多くの不要なバックグラウンド処理が実行されます。これらのクエリを無効にするには、次の手順に従います。

  1. Censusクエリを無効にします。

-action changesetting -name settings.configuration.enableCensusQuery -value false

  1. GRIDクエリを無効にします。

dsm_c -action changesetting -name settings.configuration.enableGridQuery -value false