本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
プロキシ設定
YouTubeで Deep Security 12 - Scoping Environment Pt2 - Network Communication を視聴すると、さまざまなDeep Securityコンポーネントに関連するネットワーク通信を確認できます。
ネットワークでプロキシを使用する場合、初期設定のポート番号の代わりにプロキシを使用するようにDeep Securityを設定できます。プロキシ設定はいくつかの場所にあります。
プロキシサーバの使用
使用可能なプロキシの一覧を表示して編集するには、[管理]→[システム設定]→[プロキシ] の順に選択します。
- Agent、Appliance、およびRelayで使用するセキュリティアップデート用のプロキシサーバ: Deep Security Relayが [アップデート] タブの [Relay] エリアで指定したアップデート元への接続に使用するプロキシサーバを選択します ([トレンドマイクロのアップデートサーバ] または [その他のアップデート元])。初期設定では、AgentおよびAppliance
Deep Security AgentとDeep Security Virtual Applianceは、ユーザが定義したDeep Securityポリシーを適用するためのコンポーネントです。
Agentはコンピュータに直接インストールされ、
ApplianceはAgentレスの保護を提供するためにVMware vSphere環境で使用されます。どちらもDeep Security as a Serviceでは使用できません。はDeep Security Relayから不正プログラム対策コンポーネントのセキュリティアップデートをダウンロードします。ただし、AgentまたはApplianceが、割り当てられたRelayに接続できず、[Deep Security Relayが使用できない場合、Agent/Applianceにセキュリティアップデートのダウンロードを許可] オプションが選択されている場合、AgentおよびApplianceもこのプロキシを使用します。バージョン 10よりも前ののDeep Security Agentでは、プロキシからRelayへの接続はサポートされていませんでした。プロキシが原因でルールセットダウンロードに失敗した場合、およびAgentがRelayまたはManager にアクセスするためのプロキシを必要とする場合は、次のいずれかを実行する必要があります。- Agentsのソフトウェアをアップデートして (Deep Security Agentソフトウェアの入手を参照)、プロキシを設定する。インターネットにアクセスするためのプロキシを必要とする
- プロキシをバイパスする。
- 回避策としてアプリケーションコントロールルールセットのRelay設定を変更する
- Deep Security Manager(ソフトウェアアップデート、CSSS、ニュースアップデート、製品登録、ライセンス):トレンドマイクロへの接続にDeep Security Managerが使用するプロキシを選択してDeep Securityのライセンスを有効にし、Certified Safe Software Serviceに接続します Amazon Web Services(AWS)およびVMware vCloudクラウドアカウントに接続し、 Deep Securityの匿名の製品使用状況データ収集サービスに接続します。CSSS用のプロキシ設定に対する変更は、Deep Security ManagerおよびすべてのManagerノードを再起動すると有効になります(サービスは手動で再起動する必要があります)。
- Deep Security Manager (クラウドアカウント - HTTPプロトコルのみ):Deep Security Managerが、[クラウドアカウントの追加] を使用してDeep Security Managerに追加したクラウドベースのインスタンスへの接続に使用するプロキシを選択します。
プロキシサーバ
Deep Securityの各クライアントおよびサービスで使用できるプロキシサーバを定義します。たとえば、コンピュータエディタまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。
ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。
コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。の [不正プログラム対策]→[Smart Protection] で、Smart Protection用のプロキシサーバを定義します。
次の表は、Deep Securityの各サービスおよびクライアントでサポートされているプロキシプロトコルの一覧です。
| サービス | 接続元 | HTTP | SOCKS4 | SOCKS5 |
| ソフトウェアアップデート、ソフトウェア安全性評価サービス、ニュースアップデート、製品登録とライセンス管理 | Manager | ○ | × | × |
| 匿名製品使用状況データ収集 | Manager | ○ | × | × |
| スマートフィードバック | Manager | ○ | × | ○ |
| クラウドアカウント (AWS、VMware vCloud、Microsoft Azure) | Manager | ○ | × | × |
| Apex Central | Manager | ○ | × | × |
| Deep Discovery Analyzer | Manager | ○ | × | × |
| Manager (有効化およびハートビート) | Agent/Relay | ○ | × | × |
| Relay (ソフトウェアアップデートとセキュリティアップデート) | Agent/Relay | ○ | ○ | ○ |
| Census、Good File Reputationおよび機械学習型検索向けのネットワーク設定 | Agent | ○ | × | × |
| Global Smart Protection Server | Agent | ○ | × | × |