本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

プロキシの設定

プロキシは、さまざまなトレンドマイクロのサーバとサービス間で設定できます。

このトピックの内容:

管理者にプロキシを登録する

  1. Deep Security Managerで、[管理][システム設定][プロキシ] の順に選択します。
  2. [ プロキシサーバ 領域で、[ 新規]→[プロキシサーバの追加] の順にクリックします。
  3. 名前 および の説明 フィールドに、プロキシのフレンドリ名と説明を入力します。
  4. Proxy Protocolの場合は、[ HTTP, SOCKS4]または[ SOCKS5]のいずれかを選択します。一部のプロトコルはすべてのコンポーネントでサポートされているわけではありません。詳細については、 サポートされるプロキシプロトコル を参照してください。
  5. Address および Port フィールドに、プロキシのIPアドレスまたはURL、およびそのポート番号を入力します(初期設定では、HTTPの場合は8080または80、Squid HTTPプロキシの場合は3128、HTTPSの場合は443、SOCKS 4および10の場合は1080)。 5).
  6. 以前にHTTPまたはSOCKS 5プロキシがコンポーネントの接続からの認証を要求するように設定している場合は、 プロキシで認証資格情報 が必要です。 [ユーザ名] および [パスワード] の各フィールドに資格情報を入力します。

サポートされるプロキシプロトコル

表は、トレンドマイクロのサービスとクライアントでサポートされるプロキシプロトコルを示しています。この情報は、プロキシの登録時、およびdsa_controlを介したプロキシの設定時に必要になります。

サービス 起点(クライアント) HTTP SOCKS4 SOCKS5
Deep Security Manager Agent/Relay × ×
Deep Security Relay Agent/Relay
Deep Securityソフトウェアアップデート、ソフトウェア安全性評価サービス(CSSS), ニュースアップデート、製品登録、ライセンス) Manager × ×
Deep Security匿名の製品使用状況のデータ収集 Manager × ×
クラウドアカウント(AWS、Azure、Google Cloud Platform、VMware vCloud) Manager × ×
Deep Discovery Analyzer Manager × ×
Apex Central(以前は「Control Manager」) Manager × ×
Smart Protection Network - 国勢調査、グッドファイルレピュテーション、および機械学習型検索 Agent × ×
Smart Protection Network - グローバルSmart Protectionサービス Agent × ×
Smart Protection Network - スマートフィードバック Manager ×

プロキシ経由で「プライマリセキュリティアップデート元」に接続する

エージェント、アプライアンス、 、およびリレーを、プライマリのセキュリティアップデート元にプロキシ経由で接続できます。初期設定では、「プライマリセキュリティアップデート元」はトレンドマイクロのアップデートサーバ(「アクティブアップデート).」とも呼ばれます)です。

エージェントおよびアプライアンスClosedDeep Security AgentとDeep Security Virtual Applianceは、ユーザが定義したDeep Securityポリシーを適用するためのコンポーネントです。 Agentはコンピュータに直接インストールされ、 ApplianceはAgentレスの保護を提供するためにVMware vSphere環境で使用されます。どちらもDeep Security as a Serviceでは使用できません。 は、割り当てられたリレーが使用できない場合にのみプロキシを使用し、 にプライマリアップデート元へのアクセスのための明示的な権限が付与されている場合にのみプロキシを使用します。

  1. Deep Security Agent 10.0以降を使用していることを確認してください。プロキシ経由の接続のみが10.0以降でのみサポートされます。
  2. 管理者にプロキシを登録するにプロキシを登録します。
  3. Deep Security Managerで、 の[管理]→[システム設定]→[プロキシ] タブをクリックします。
  4. プロキシサーバの使用領域で、[クライアント、アプライアンス、およびリレー]で使用するプライマリセキュリティアップデートのプロキシを設定して、新しいプロキシを参照するように設定します。
  5. [Save] をクリックします。
  6. エージェントを再起動します。

Deep Security Managerにプロキシ経由で接続する

エージェントは、エージェントのアクティベーションおよびハートビート時にマネージャに接続します。プロキシ経由でエージェントをマネージャに接続するには、2つの方法があります。

プロキシ経由でDeep Securityリレーに接続する

エージェントはリレーに接続して、ソフトウェアおよびセキュリティのアップデートを取得します。プロキシ経由でエージェントにリレーを接続するには、2つの方法があります。

Deep Securityソフトウェアのアップデート、CSSSなどにプロキシ経由で接続する

エージェントを次のDeep Securityクラウドベースのサーバおよびサービスにプロキシ経由で接続できます。

  • ソフトウェアアップデートサーバ(ダウンロードセンターとも呼ばれる)
  • ソフトウェア安全性評価サービス( 変更監視 モジュールの機能であるCSSS), )
  • ニュースアップデートサービス
  • 製品登録サービス
  • ライセンスサービス
  • Deep Security匿名製品使用データ収集サービス(テレメトリーサービスとも呼ばれます)
  1. 管理者にプロキシを登録するにプロキシを登録します。
  2. Deep Security Managerで、上部にある[ Administration]をクリックします。
  3. メイン画面で、[ プロキシ ] タブをクリックします。
  4. (ソフトウェアアップデート、CSSS、ニュースアップデート、製品の登録、ライセンス)の横で、プロキシを選択します。
  5. [Save] をクリックします。
  6. Deep Security Managerの再起動 およびすべてのマネージャノードを再起動し、CSSSプロキシ設定が有効になるようにします。

プロキシ経由でクラウドアカウントに接続する

プロキシ経由でAWS、Azure、GCPクラウドアカウントにマネージャを接続できます。これらのアカウントの詳細については、 AWSアカウントの追加について, Deep SecurityへのMicrosoft Azureアカウントの追加にMicrosoft Azureアカウントを追加し、 Google Cloud Platformアカウントを追加するを追加してください。

  1. 管理者にプロキシを登録するにプロキシを登録します。
  2. Deep Security Managerで、上部にある[ Administration]をクリックします。
  3. メイン画面で、[ プロキシ ] タブをクリックします。
  4. Deep Security Manager(クラウドアカウント - HTTPプロトコルのみ)の横で、プロキシを選択します。
  5. [Save] をクリックします。

Deep Discovery Analyzer にプロキシ経由で接続する

マネージャを Deep Discovery Analyzer にプロキシ経由で接続できます。 Deep Discovery Analyzerの詳細については、「 脅威インテリジェンスを使用した新たな脅威の検出」を参照してください。

  1. 管理者にプロキシを登録するしてください。
  2. Deep Security Managerで、上部の[管理]をクリックします。
  3. メイン画面で[ 脅威インテリジェンス ]タブを選択します。
  4. [ サンドボックス分析 ]セクションで、[ Proxy ]チェックボックスをオンにして、リストでプロキシを選択します。
  5. [Save] を選択します。

プロキシ経由でApex Centralに接続する

プロキシ経由でマネージャーをApex Centralに接続できます。Apex Centralについては、「 脅威インテリジェンスを使用した新たな脅威の検出を参照してください。

  1. 管理者にプロキシを登録するしてください。
  2. Deep Security Managerで、上部の[管理]をクリックします。
  3. メイン画面で、[ 脅威インテリジェンス ]タブを選択します。f
  4. [ 不審オブジェクト List ]セクションで、[ Proxy ]チェックボックスをオンにして、リストでプロキシを選択します。
  5. [Save] をクリックします。

プロキシを介してSmart Protection Networkする

エージェントと次のサービス間のプロキシを設定するには、Smart Protection Network: グローバルセンサス調査、グッドファイルレピュテーション、機械学習型検索、およびSmart Protection Network自体に適用されます。

  1. 管理者にプロキシを登録するしてください。
  2. Deep Security Managerで、上部の[ Policies ]をクリックします。
  3. メイン画面で、プロキシの背後にあるコンピュータの保護に使用するポリシーをダブルクリックします。
  4. 次の手順に従って、Census、Good File Reputationサービス、機械学習型検索にプロキシを設定します。
    1. 左側にある [設定] をクリックします。
    2. メイン画面で [一般] タブをクリックします。
    3. メイン画面で [Census、Good File Reputationサービスおよび機械学習型検索向けのネットワーク設定] セクションを探します。
    4. [継承] チェックボックスがオンになっている場合、プロキシ設定は親ポリシーから継承されます。このポリシーまたはコンピュータでこの設定を変更する場合は、チェックボックスをオフにします。
    5. [グローバルサーバへのアクセス時にプロキシを使用する] を選択し、リストでプロキシを選択するか、[新規] を選択して別のプロキシを指定します。
    6. 設定を保存します。
  5. 不正プログラム対策で使用するSmart Protection Networkへのプロキシを設定する:
    1. 左側にある [不正プログラム対策] をクリックします。
    2. メイン画面で、[Smart Protection] タブをクリックします。
    3. [ファイルレピュテーションサービス用のSmart Protection Server][継承] チェックボックスがオンになっている場合、プロキシ設定は親ポリシーから継承されます。このポリシーまたはコンピュータでこの設定を変更する場合は、チェックボックスをオフにします。
    4. [Global Smart Protectionサービスへの直接接続] を選択します。
    5. [Global Smart Protectionサービスへのアクセス時にプロキシを使用する] を選択し、リストでプロキシを選択するか、[新規] を選択して別のプロキシを指定します。
    6. プロキシ設定を指定し、[OK] をクリックします。
    7. 設定を保存します。
  6. Webレピュテーション:
    1. 左側にある [Webレピュテーション] をクリックします。
    2. メイン画面で、[Smart Protection] タブをクリックします。
    3. 前の手順の [不正プログラム対策] と同じ方法で、[Webレピュテーションサービス用のSmart Protection Server] でプロキシを設定します。
    4. 左側にある [Webレピュテーション] を選択したまま、[詳細] タブをクリックします。
    5. [ポート] で、使用しているプロキシの待機ポート番号を含むポートグループを選択し、[保存] をクリックします。たとえば、Squidプロキシサーバを使用している場合は、[Squid Web Server] を選択します。該当するポートグループがない場合は、[ポリシー][共通オブジェクト][リスト][ポートリスト] の順に選択し、[新規] をクリックして、ポートを設定します。
    6. 設定を保存します。
  7. エージェントに新しいポリシーを送信します。 ポリシーの変更を手動で送信する

エージェントはプロキシ経由でSmart Protection Networkに接続します。

プロキシ経由で Workload Security に接続する

Deep Security Managerをプロキシ経由で Trend Micro Cloud One - Workload Security に接続できます。詳細については、「 Workload Securityへのポリシーおよびエージェントの移行 」を参照してください。

  1. 管理者にプロキシを登録する
  2. Deep Security Managerで、[管理]→[プロキシ] に移動します。
  3. [Trend Micro Cloud One Workload Securityのリンク (HTTPプロトコルのみ)] の横にあるプロキシを選択します。
  4. 保存 をクリックします。

プロキシを削除する