本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

ポリシーをTrend Cloud One - Endpoint & Workload Securityに移行する

Trend Cloud One - Endpoint & Workload Securityに移行は複数のステップを含むプロセスです。

Workload SecurityでDeep Securityと同じポリシーを使用することをお勧めします。ポリシーをWorkload Securityで手動で再作成するか、移行ツールを使用してポリシーの移行を自動化するか、他のポリシー移行方法のいずれかを使用できます。

前提条件

Deep Security Manager 20.0.513 (20 LTS Update 2021-10-14) 以降を実行していることを確認してください。
サポートされているDeep Security 20バージョンにアップグレードしてポリシーを移行したくない場合は、ポリシーをXMLにエクスポートし、APIを介してWorkload Securityにインポートする方法については、Deep Security 12のドキュメントを参照してください。
最新のDeep Security Rule Updates（DSRU）にアップデートして適用します。Deep Security Managerで、[管理]→[アップデート]→[セキュリティ]→[ルール]に選択します。

移行がエラー303を引き起こした場合、DSRUを更新しなかった可能性があります。
まだ行っていない場合は、Trend Cloud Oneアカウントの作成、APIキーの作成、Workload Securityへのリンクの準備を含む、Trend Cloud One - Endpoint & Workload Securityに移行の前の手順を完了してください。

制限事項

SAP Scanner モジュール設定を含むポリシーは移行またはインポートできますが、これらの設定は、SAP Scannerに対して Workload Security アカウントのライセンスも付与されていない限り表示されません。
Workload Securityでは、VMwareエージェントレス設定を含むポリシーはサポートされません。
アプリケーションコントロール設定は移行されません。
ネットワークに依存するオブジェクトと設定（プロキシ設定、Syslog設定など）は移行されないことがあります。
ポリシーで参照されている共通オブジェクトのみが移行されます。移行対象の共通オブジェクトがWorkload Securityの既存の共通オブジェクトと同じ名前である場合は、既存のオブジェクトが移行されたオブジェクトで上書きされます。

一般的なオブジェクトの移行に関する情報については、一般的なオブジェクトをWorkload Securityに移行するを参照してください。

移行ツールを使用してポリシーを移行する

Trend Vision One Endpoint Security ツールへの移行 (以前は Workload Security ツールへの移行と呼ばれていました) は、Trend Vision One Endpoint Security - Server & Workload Protection と Trend Cloud One - Endpoint & Workload Security の両方の移行を可能にします。ツール自体に加えて、関連するロール構成も名前が変更されたことに注意してください。

Deep Security Manager コンソールで、サポート > Trend Vision One エンドポイントセキュリティに移行 を選択します。
設定タブが選択された状態で表示されるTrend Vision One Endpoint Security への移行ページで、ポリシーの移行をクリックしてそのセクションを展開します。
最初にTrend Vision One Endpoint Security アカウントへのリンクページが表示された場合、リンクの設定方法についてはWorkload Securityへのリンクを準備するを参照してください。
[移行]を選択します。移行ツールは、 Deep Security Managerのすべてのポリシーを対象とします。
移行ツールがステータスを表示するときは、ポリシーに移動してWorkload Securityでも確認できます。移行されたポリシーはリストに表示され、タイムスタンプとDeep Security Managerのホスト名が表示されます。
以下は、可能なステータスです
- 移行が要求されました: Workload Security へのポリシー移行タスクが要求されましたが、ポリシー移行はまだ開始されていません。
- 移行中: ポリシーがWorkload Securityに移行されています。ステータスが移行中のままの場合、Deep Security ManagerがWorkload Securityからの応答を受信できないことを意味します。ネットワーク構成を確認してください。
- 移行済み：ポリシーが Workload Securityに正常に移行されました。
- 失敗：ポリシーが何らかの理由で Workload Security に移行できませんでした。エラーコードを確認します。
  - エラーコード303：移行中のポリシーは、 Workload Securityで使用できない1つ以上のルールを参照しています。Deep Security Managerと Workload Security で同じバージョンのルールアップデートを使用していることを確認してください。
  - その他のエラーコード900未満: Workload Securityの障害が発生しました。トレンドマイクロサポートに連絡してください。
  - エラーコードが900以上： Deep Security Managerで Workload Securityとの通信に問題があります。Workload Security リンクが正しく設定されていることを確認するか、詳細について server0.log を確認してください。

次に、共通オブジェクトを Workload Security

ポリシーを移行するその他の方法

移行ツールを使用することに加えて、以下の方法を使用してポリシーをWorkload Securityに移行することができます:

Deep Securityポリシー移行APIと Workload Security リンク機能を使用してポリシーを直接移行します。この機能は、 Deep Security Manager 20.0.463(20 LTS Update 2021-07-22）以降で使用できます。手順については、Deep Security APIと Workload Security APIを使用した移行
Deep Security からポリシー XML をエクスポートし、次に Workload Security ポリシーインポート API を使用します。古いバージョンの Deep Security を使用している場合、または Deep Security から Workload Security への直接接続が不可能な場合は、Deep Security 12 以降からポリシーをエクスポートし、ポリシーインポート API を使用して Workload Security にインポートできます。詳細については、Deep Security 12 ヘルプの Workload Security へのポリシーの移行を参照してください。