本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

セキュリティ更新プログラムの適用

新たな脅威を特定する上で有効なままにするには、 Deep Security AgentおよびVirtual Appliance に定期的な セキュリティアップデートが必要です。

エージェント、仮想アプライアンス、 、およびリレーがセキュリティアップデートを受信する前に、それらを配信する方法を定義する必要があります( 追加のリレーを配信する および アップデート元を設定する )。次に、次のことができます。

セキュリティ更新プログラムを起動する

アップデートを手動で確認する代わりに、予約アップデートを介してDeep Security Managerでセキュリティアップデートが自動的に確認されるように設定してください。Deep Security予約タスクの設定を参照してください。

セキュリティ更新は、予約タスクに関係なく、いつでも手動で開始できます。

  • すべてのクライアントおよび仮想アプライアンスのセキュリティアップデートを取得するには、[管理]→[アップデート]→[セキュリティ]に移動し、[アップデートとアップデートの確認]をクリックします。
  • の1台の エージェントまたは仮想アプライアンスでセキュリティアップデートを取得するには、 Computersに移動し、エージェントまたは仮想アプライアンスを選択して右クリックし、[ Action]→[Security Updateのダウンロード]の順に選択します。

セキュリティアップデートのステータスを確認する

セキュリティ更新プログラムのステータスを表示するには、[管理]→[アップデート]→[セキュリティ]の順に選択します。

  • トレンドマイクロのアップデートサーバ: トレンドマイクロのアップデートサーバに接続して最新のセキュリティアップデートを確認できるかどうかを示します。
  • Deep Security: 最後に正常にチェックおよびダウンロードが実行された日時、および次回の予約チェックが実行された日時を示します。[すべてのRelayは同じコンポーネントを保持しています] では、すべてのRelayが前回正常にダウンロードされたパターンファイルアップデートを配布していることが示されます。

    同期されていないステータスは通常、リレーがTrend Micro Update Serverに接続できないことを示します。通常、これは正常ではありません。ネットワーク接続の問題を修正する必要があります。ただし、「エアギャップのある」配置では、ネットワークの隔離は意図的に行われます。手動でアップデートを提供する必要があります。

  • コンピュータ: いずれかのコンピュータが、現在リレー上のパターンファイルのアップデートと比較して古いかどうかを示します。すべてのコンピュータに、割り当てられたリレーから最新のパターンファイルのアップデートを取得するように指示するには、[ パターンファイルをコンピュータに送信]をクリックします。

パターンファイルのアップデートの詳細を表示

不正プログラム対策 パターンファイルアップデートのコンポーネントのリストを表示するには、 の[管理]→[アップデート]→[セキュリティ]→[パターンファイル]の順に選択します。このページは、Deep Securityに有効なRelayがある場合のみ表示されます。

  • コンポーネント: アップデートコンポーネントの種類。
  • 使用目的:このコンポーネントが対象とするDeep Security製品。
  • プラットフォーム: アップデート対象のOS。
  • 現在のバージョン:Deep Securityリレーによって現在配信されているコンポーネントのバージョン。

    保護されたコンピュータで使用されているセキュリティ更新プログラムのコンポーネントのバージョンを確認するには、[ Computers]に移動してコンピュータをダブルクリックし、[ Updates]を選択します。
  • 最終更新日:現在のセキュリティ更新プログラムがトレンドマイクロからダウンロードされたとき。

ルールのアップデートに関する詳細の復元、インポート、または表示

Deep Security Managerデータベースにダウンロードされた 侵入防御, 変更監視および セキュリティログ監視 ルールのリストを表示するには、 の[管理]→[アップデート]→[セキュリティ]→[ルール]に移動します。

そこから、以下を実行できます。

  • ルールアップデートの詳細を表示: ルールアップデートを選択し、[ の表示]をクリックします。詳細には、アップデートの特定のルールのリストが含まれます。

    リレーが配信しているルールアップデートのバージョンを確認するには、 Computersに移動し、リレーをダブルクリックして、[ Security Updates]を選択します。そのコンピュータで 不正プログラム対策 が有効になっている場合は、コンピュータのパターンファイルも表示されます。

  • ルールアップデートをロールバックする: 最近のルールアップデートで問題が発生した場合は、元のルールバージョンに戻すことができます。元に戻すルールのアップデートを選択し、[ Rollback]をクリックします。Deep Security Managerはプレビュー変更の概要を生成します。この結果、ファイナライズ前に結果を確認できます。

    復帰ルールによって影響を受けたすべてのポリシーは、 のすべてのコンピュータでこれらのポリシーを使用してただちにアップデートされます。

  • 現在のルールセットを再度適用します: は、ルールアップデートが適用されていることを示します。ルールアップデートを保護されたコンピュータに再度適用するには、ルールアップデートを右クリックし、[ Reapply]をクリックします。
  • ルールアップデートのインポート: 通常、ルールアップデートは で手動で にインポートされるか、自動的に( で予約タスク ).によってインポートされます。ただし、配信がインターネット上のトレンドマイクロのアップデートサーバに接続されていない場合(「Air-Gapped」配信), の場合)、またはサポートプロバイダからの要求がある場合は、このボタンをクリックして手動でアップロードおよびインポートを実行できます。セキュリティ更新プログラムパッケージ。

  • ルールアップデートをエクスポート: 通常、サポートプロバイダからの問い合わせがない限り、ルールアップデートをエクスポートする必要はありません。
  • ルールアップデートを削除: 選択したルールアップデートをDeep Security Managerデータベースから削除します。

    Deep Security Managerデータベースに保持されるルールのアップデート数を制限するには、 [管理]→[システム設定]→[ストレージ]の順に選択します。

セキュリティ更新プログラムパッケージには有効なデジタル署名が必要です。無効なパッケージを表示しようとするか、), 署名のない古いセキュリティ更新プログラムを使用すると、マネージャにエラーメッセージが表示されます。 Deep Securityによるアップデートの整合性の検証方法

セキュリティ更新プログラムを構成する

次の設定を行うことができます。

ルールの自動パッチを有効にする

トレンドマイクロでは、既存のDeep Securityルールをアップデートしてパフォーマンスを改善したり、バグを修正することがあります。これらのパッチを自動的に適用するには、 [コンピュータ]または[ポリシーエディタ]→[設定]→[一般]の順に選択し、[ポリシーの変更をすぐに送信する]で[ポリシーの変更をコンピュータに自動的に送信する]を選択し、ドロップダウンを[はい]に設定します。選択されていない場合は、ダウンロードしたルールのアップデートをポリシーに手動で適用する必要があります。 [管理]→[システム設定]→[アップデート]に移動し、[ルールのアップデートをポリシーに自動的に適用する]をクリックします。

初期設定では、ポリシーに対する変更は自動的に適用されます。

自動 不正プログラム対策 エンジンのアップデートを有効にする

初期設定では、 Deep Security AgentまたはVirtual Appliance ソフトウェアをアップデートすると、 Deep Security 不正プログラム対策 がアップデートされます。頻繁にソフトウェアをアップデートしない場合、 不正プログラム対策 エンジンは、頻繁にアップデートする必要がある不正プログラムパターンファイルよりも古いバージョンになる可能性があります。

保護機能を強化するために、エージェントおよび仮想アプライアンス を設定して、ソフトウェアの 不正プログラム対策 エンジン部分を自動的に最新の状態に保つことができます。この方法は、使用するセキュリティアップデートと類似しています。

  1. [ Computers]または[Policies]に移動します。
  2. コンピュータまたはポリシーをダブルクリックします。
  3. [設定]→[検索エンジンアップデート] の順に選択します。
  4. 不正プログラム対策エンジンを自動的にアップデートするを更新する場合は、[ はい]を選択します。

    この設定が無効な場合は、 の[コンピュータの詳細情報]→[アップデート]→[高度な脅威検索エンジン]で、[ は最新の が表示されます]セクションに「N/A".

この設定にかかわらず、リレーには常に最新の 不正プログラム対策 エンジンアップデートが送信されます。これにより、同じリレーグループのリレーのローカル保護およびアップデート元が最新の状態に維持されます。そのため、Relay上でエンジンのアップデートを直接有効または無効にすることはできません。

古いクライアントのセキュリティ更新を有効にする

一部のプラットフォームでは、 Deep Security Manager20では旧バージョンがサポートされます。Deep Security Agentのプラットフォーム Deep Security Agentのプラットフォームを参照してください。

初期設定では、ディスク領域を節約するため、 Deep Security Relay はこれらの古いエージェントのセキュリティアップデートをダウンロードおよび配信しません。セキュリティアップデートを有効にするには、 の[管理]→[システム設定]→[アップデート]の順に選択します。[8.0および9.0のAgentのアップデートを許可] を選択します。

Deep Security Agent 8.0はサポートされなくなりました。このチェックボックスは、9.0エージェントにのみ適用されます。

最新のセキュリティ更新プログラムの警告のしきい値を変更します。

更新プログラムがトレンドマイクロからダウンロードされてしばらく使用可能になっているが、コンピュータがまだアップデートされていない場合、アラートが発生します。ルールのアップデートについては、初期設定では30分です。パターンファイルのアップデートの場合、初期設定では1時間です。

アラートの時間制限を変更する場合は、 の[管理]→[システム設定]→[アラート ]の順に選択し、 アラートを発生させるまでに更新が保留されるまでの時間を設定します。