ポリシーをTrend Vision Oneエンドポイントセキュリティ - サーバー＆ワークロード保護に移行する

Deep Security から Trend Vision One Endpoint Security - Server & Workload Protection への移行は、複数のステップを含むプロセスです。

Trend Vision One Endpoint Security - Server & Workload ProtectionでDeep Securityと同じポリシーを使用したい場合があります。Trend Vision One Endpoint Security - Server & Workload Protectionでポリシーを手動で再作成するか、移行ツールを使用してポリシーの移行を自動化するか、他のポリシー移行方法のいずれかを使用できます。

前提条件

Deep Security Manager 20.0.513 (20 LTS Update 2021-10-14) 以降を実行していることを確認してください。
最新のDeep Securityルール更新（DSRU）を更新して適用します。Deep Security Managerで、管理 > 更新 > セキュリティ > ルールに移動します。

移行がエラー303を引き起こした場合、DSRUを更新していない可能性があります
すでに行っていない場合は、Deep Security から Trend Vision One Endpoint Security - Server & Workload Protection への移行の前の手順を完了してください。これには、Trend Vision One Endpoint Security - Server & Workload Protection の設定、Trend Cloud One アカウントの作成、API キーの作成、および Trend Vision One Endpoint Security - Server & Workload Protection へのリンクの準備が含まれます。

制限事項

SAP Scannerモジュール設定を含むポリシーは移行またはインポートできますが、Trend Vision One Endpoint Security - Server & Workload ProtectionアカウントがSAP Scannerのライセンスを持っていない限り、それらの設定は表示されません。
VMware Agentレス構成を含むポリシーは、Trend Vision One Endpoint Security - Server & Workload Protectionではサポートされていません。
アプリケーションコントロール設定は移行されません。
ネットワークに依存するオブジェクトと設定（プロキシ設定、Syslog設定など）は移行されないことがあります。
ポリシーで参照されている共通オブジェクトのみが移行されます。移行される共通オブジェクトがTrend Vision One Endpoint Security - Server & Workload Protectionに既存の共通オブジェクトと同じ名前を持っている場合、既存のオブジェクトは移行されたオブジェクトによって上書きされます。

一般的なオブジェクトの移行に関する情報については、Trend Vision One Endpoint Security - Server & Workload Protection への一般的なオブジェクトの移行を参照してください。

移行ツールを使用してポリシーを移行する

Deep Security Manager コンソールで、サポート > Trend Vision One エンドポイントセキュリティに移行 を選択します。
Trend Vision One Endpoint Security への移行ページが表示され、設定タブが選択されている場合は、ポリシーの移行をクリックしてそのセクションを展開します。
最初にTrend Vision One Endpoint Security アカウントへのリンクページが表示された場合、リンクの設定方法についてはTrend Vision One Endpoint Security - Server & Workload Protection へのリンクの準備を参照してください。
移行をクリックします。移行ツールは、Deep Security Manager上のすべてのポリシーを対象とします。

移行ツールにステータスが表示されます。

ポリシーに移動して、Trend Vision One Endpoint Security - Server & Workload Protectionを確認します。移行されたポリシーはリストに表示され、タイムスタンプとDeep Security Managerホスト名が表示されます。

以下は、可能なステータスです

移行が要求されました: Trend Vision One Endpoint Security - Server & Workload Protection へのポリシー移行タスクが要求されましたが、ポリシー移行はまだ開始されていません。
移行中: ポリシーはTrend Vision One Endpoint Security - Server & Workload Protectionに移行されています。ステータスが移行中のままの場合、Deep Security ManagerがTrend Vision One Endpoint Security - Server & Workload Protectionからの応答を受け取れないことを意味します。ネットワーク構成を確認してください。
移行済み: ポリシーは Trend Vision One Endpoint Security - Server & Workload Protection に正常に移行されました。
失敗: ポリシーが何らかの理由でTrend Vision One Endpoint Security - Server & Workload Protectionに移行できませんでした。エラーコードを確認してください:
- エラーコード 303: 移行中のポリシーが、Trend Vision One Endpoint Security - Server & Workload Protection で利用できない1つ以上のルールを参照しています。Deep Security Manager と Trend Vision One Endpoint Security - Server & Workload Protection が同じルール更新バージョンを使用していることを確認してください。
- その他のエラーコード900未満:Trend Vision One Endpoint Security - Server & Workload Protectionに障害があります。トレンドマイクロサポートに連絡してください。
- エラーコード900以上:Deep Security ManagerはTrend Vision One Endpoint Security - Server & Workload Protectionとの通信に問題があります。Trend Vision One Endpoint Security - Server & Workload Protectionリンクが正しく構成されていることを確認するか、詳細についてはserver0.logを確認してください。

次に、共通オブジェクトをTrend Vision One Endpoint Security - Server & Workload Protectionに移行します。

ポリシーを移行するその他の方法

移行ツールの使用に加えて、次の方法を使用してポリシーをTrend Vision One Endpoint Security - Server & Workload Protectionに移行できます

Deep Security ポリシー移行 API と Trend Vision One Endpoint Security - Server & Workload Protection Link を使用してポリシーを直接移行します。これは Deep Security Manager 20.0.463 (20 LTS Update 2021-07-22) 以降で利用可能です。手順については、Deep Security と Trend Vision One Endpoint Security - Server & Workload Protection API を使用して移行するを参照してください。