本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
インターネットにアクセスできないAgentを設定する
AgentまたはRelayがインターネットにアクセスできない場合(エアギャップAgentとも呼ばれる)、トレンドマイクロの Smart Protection Networkが提供するセキュリティサービスのいくつかにアクセスすることはできません。これらのセキュリティサービスは、 Deep Security 不正プログラム対策 および Webレピュテーション 機能の完全な運用に必要です。
Trend Micro Smart Protection Network のセキュリティサービスは次のとおりです。
サービス名 | 対象機能 |
スマートスキャンサービス | スマートスキャン |
Webレピュテーションサービス | Webレピュテーション |
Global Censusサービス | 挙動監視、機械学習型検索 |
Good File Reputationサービス | 挙動監視、機械学習型検索、プロセスメモリ検索 |
機械学習型検索サービス | 機械学習型検索 |
上記のサービスに加えて、エージェントおよびリレー対応エージェントも、Smart Protection Networkの一部ではない「Active Update」とも呼ばれるトレンドマイクロアップデートサーバーにアクセスする必要があります。このサーバーはトレンドマイクロによってホストされ、インターネット経由でアクセスされます。
エージェントまたはリレー対応エージェントのいずれかが上記のサービスにアクセスできない場合は、いくつかの解決方法があります(後述)。
解決策
- 解決策1:プロキシを使用する
- 解決策2:Smart Protection Serverをローカルにインストールする
- 解決策3: 隔離されたネットワークでアップデートを取得する
- 解決策4:トレンドマイクロのセキュリティサービスを使用する機能を無効にする
プロキシを使用する
エージェントまたはリレー対応エージェントがインターネットに接続できない場合は、できるプロキシをインストールできます。Deep Security Agentおよびリレーはプロキシに接続し、プロキシは Smart Protection NetworkのTrend Micro Securityサービスに接続します。
プロキシを使用すると、各スマートスキャンまたはWebレピュテーションの要求がインターネット経由でTrend Micro Smart Protection Networkに送信されます。代わりにLAN内のSmart Protection Serverを使用して、これらの要求をネットワーク内に保持し、エクストラネットの帯域幅の使用を削減することを検討してください。
プロキシを使用するには、プロキシの設定を参照してください。
Smart Protection Serverをローカルにインストールする
エージェントおよびリレー対応エージェントがインターネットに接続できない場合は、 が に接続できるローカルエリアネットワーク(LAN)にSmart Protection Serverをインストールできます。ローカルのSmart Protection Serverは定期的にインターネット経由でTrend Micro Smart Protection Networkに接続し、最新のスマートスキャン不正プログラムパターンファイルとWebレピュテーション情報を取得します。この情報は、 Smart Protection Server にキャッシュされ、クライアントおよびリレー対応エージェントによって照会されます。 Smart Protection Server では、エージェントまたはリレー対応エージェントにアップデートを適用しません。
この解決策を使用する場合は、次のことに覚えておいてください。
- 機能は制限されています。ローカルの Smart Protection Serverでは、 スマートスキャン および Webレピュテーション 機能のみがサポートされます。
- 挙動監視、機械学習型検索、およびプロセスメモリ検索機能が必要な場合は、プロキシソリューションを使用してください。詳細については、前述のプロキシを使用するを参照してください。これらの機能を使用しない場合は、クエリの失敗を防止して、パフォーマンスを向上させるために、これらの機能を無効にする必要があります。これらの機能を無効にする方法については、 トレンドマイクロのセキュリティサービスを使用する機能を無効にする
Smart Protection Server をデプロイするには、手動でインストールしてください。詳細については、Smart Protection Server ドキュメントを参照してください。
上記のシナリオは、 Deep Security Agentとリレー対応エージェントがエアギャップされている場合にのみ適用されますが、 Deep Security Managerには ポート番号、URL、およびIPアドレスで説明されているように、インターネットアクセスまたはプロキシアクセスがあります。Deep Security Managerも空白にされている場合は、Trend Micro Active Update Serverからセキュリティアップデートを受信するためにプロキシを使用する必要があります。または、ソリューション3: 隔離されたネットワークでアップデートを取得するでアップデートを取得します。
隔離されたネットワークでアップデートを取得する
Deep Security Managerがインターネットに接続されていない隔離されたネットワーク内にあり、エージェントまたはリレー対応エージェントもインターネットに接続できない場合は、スタンドアロンのDeep Security Managerにデータベースとリレーを有効にすることができます。あなた のエージェントは、ゾーン(DMZ) やインターネット接続が利用可能である別の領域を非武装しました。
すべてのコンポーネントをインストールしたら、DMZでリレー対応エージェントを設定して、インターネット上のアップデートサーバから最新の不正プログラム検索アップデートを自動的に取得できます。これらのアップデートは、.zipファイルに解凍してから手動でAir-Gappedリレーにコピーする必要があります。(詳細な手順は以下を参照)。
この解決策を使用する場合は、次のことに覚えておいてください。
- .zipファイルには、伝統的な(大規模な)不正プログラムパターンファイルが含まれており、 不正プログラム対策 機能を利用できます。
- また、.zipファイルにはDeep Securityルールのアップデートが含まれています。これらのアップデートは、侵入防御、変更監視、および セキュリティログ監視ます。これらのアップデートを個別に取得することもできます( 隔離されたネットワークでルールのアップデートを取得するでルールのアップデートを取得するを参照してください)。
- 次の 不正プログラム対策 の高度な機能は、ではなくです。 スマートスキャン, 挙動監視, 予測型機械学習, プロセスメモリ検索、および Webレピュテーション。これらの機能はすべてトレンドマイクロのセキュリティサービスにアクセスする必要があります。
- あなたはすべきです不正プログラム対策機能(解決策4)を無効にします(使用できないため)。
- エアギャップRelayで.zipファイルを定期的にアップデートして、常に最新の不正プログラムパターンファイルを維持するよう計画する必要があります。
この解決策を導入するには、次の手順に従います (アップグレードの手順については、下記を参照してください)。
- Deep Security Managerとその関連データベースをDMZにインストールします。これらのインターネット接続コンポーネントは、「DMZ Manager」と「DMZデータベース」と呼ばれます。
- Deep Security AgentをDMZにインストールし、リレーとして設定します。このAgentのことを「DMZ Relay」と呼びます。リレーの設定については、 追加のリレーを配信するによるセキュリティおよびソフトウェアアップデートの配信を参照してください。
次の項目がインストールされました。- DMZ Manager
- DMZデータベース
- DMZ Relay
- エアギャップManager
- エアギャップデータベース
- エアギャップRelay
- 複数のエアギャップAgent
- DMZ Relayで、次のコマンドを実行して最新の不正プログラムパターンファイルが含まれる.zipファイルを作成します。
- .zipファイルをair-gapped relayにコピーします。ファイルをリレーのインストールディレクトリに配置します。
- 初期設定のディレクトリは、Windowsの場合は「C:\Program Files\Trend Micro\Deep Security Agent」、
- Linuxの場合は、「/opt/ds_agent」です。
.zipファイルの名前は変更しないでください。
- エアギャップManagerで、セキュリティアップデートのダウンロードを開始します。
- 上部の [コンピュータ] をクリックします。
- コンピュータのリストで、.zipファイルをコピーしたAir-gappedリレーを探して右クリックし、[ セキュリティアップデートのダウンロード]を選択します。
エアギャップリレーは、設定されたアップデート元(通常はインターネット上のアップデートサーバ)をチェックします。このサーバに接続できないため、インストールディレクトリ内の.zipファイルを確認します。.zipファイルを見つけたら、そのファイルを解凍してアップデートをインポートします。アップデートは、リレーに接続するように設定されたエアギャップのあるエージェントに配信されます。 - エアギャップリレーにアップデートをインポートした後に、.zipファイルを削除します。
- 空のギャップのあるリレーを、アップデートサーバではなく自身に接続するように設定します(接続エラーのアラートを防ぐために):
- エアギャップManagerにログインします。
- 上部の [管理] をクリックします。
- 左側で [システム設定] をクリックします。
- メイン画面で [アップデート] タブをクリックします。
- [ プライマリセキュリティアップデートサイトのアップデート元]で、[その他のアップデート元]を選択して、 https://localhost:[port] と入力します。ここで [port] は、セキュリティアップデートのポート番号(初期設定では 4122)です。
- [OK] をクリックします。
エアギャップのあるリレーは、インターネット上のアップデートサーバに接続しようとしなくなりました。
- 任意の要件 (推奨): パフォーマンスを向上するには、トレンドマイクロのセキュリティサービスを使用する機能を無効にする。
- 定期的に最新のアップデートをDMZリレーにダウンロードし、解凍して空中中継リレーにコピーし、リレーでセキュリティアップデートのダウンロードを開始してください。
dsa_control -b
コマンドラインの出力に、生成された.zipファイルの名前と場所が表示されます。
これで、 Deep Security Manager、関連するデータベース、およびリレーがDMZに配置され、不正プログラム検索アップデートを取得できます。
この解決策をアップグレードするには、次の順序で実行します。
- DMZ Manager (データベースソフトウェアのアップグレードも必要な場合はそのデータベースを含む)
- DMZ Relay
- エアギャップManager (データベースソフトウェアのアップグレードも必要な場合はそのデータベースを含む)
- エアギャップRelay
- エアギャップAgent
リレーを最初にアップグレードしない場合、セキュリティコンポーネントのアップグレードとソフトウェアのアップグレードにより がに失敗することがあります。
アップグレードの詳細については、 Deep Security Relayおよび Deep Security Agentのアップグレードの場合)を参照してください。
隔離されたネットワークでルールのアップデートを取得する
前のセクションで作成した.zipファイルには、 侵入防御, 変更監視、および セキュリティログ監視に使用されるDeep Securityルールのアップデートが含まれています。ただし、これらのアップデートを個別に入手する場合は、次の手順を実行します。
- DMZ Managerで、[管理]→[アップデート]→[セキュリティ]→[ルール]]の順に選択します。
- ルールアップデート(.dsruファイル)をクリックし、[エクスポート]をクリックします。ファイルはローカルにダウンロードされます。
- Air-Gapped Managerに適用する.dsruファイルごとにエクスポートを繰り返します。
- .dsruファイルをAir-Gapped Managerにコピーします。
- Air-Gapped Managerで、[管理]→[アップデート]→[セキュリティ]→[ルール]の順に選択します。
- インポートをクリックし、.dsruファイルを選択して、[ 次へ]をクリックします。
- マネージャーはファイルを検証し、それに含まれるルールの概要を表示します。 次へをクリックしてください。
- ルールのアップデートが正常にインポートされたことを示すメッセージが表示されます。[閉じる] をクリックします。
- Air-Gapped Managerに適用する.dsruファイルごとにインポートを繰り返します。
トレンドマイクロのセキュリティサービスを使用する機能を無効にする
トレンドマイクロのセキュリティサービスを使用する機能を無効にすることができます。無効にすると、エアギャップAgentはサービスを照会しなくなるため (失敗するため) パフォーマンスが向上します。
トレンドマイクロのセキュリティサービスがないと、不正プログラムの検出レベルが大幅に低下し、ランサムウェアがまったく検出されず、プロセスメモリの検索も影響を受けます。したがって、トレンドマイクロのセキュリティサービスへのアクセスを許可するには、他のソリューションの1つを使用することを強くお勧めします。これが不可能な場合は、パフォーマンスを向上するために機能を無効にする必要があります。
- スマートスキャンを無効にするには、次の手順に従います。
- コンピュータまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。を開きます。
- 左側で [不正プログラム対策] をクリックします。
- メイン画面で [Smart Protection] をクリックします。
- [スマートスキャン] で [継承] (選択されている場合) を選択解除し、[オフ] を選択します。
- [保存] をクリックします。
- Webレピュテーションを無効にするには、次の手順に従います。
- コンピュータまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。を開きます。
- 左側で [Webレピュテーション] をクリックします。
- メイン画面で [一般] タブが選択されていることを確認します。
- [設定] ドロップダウンリストから [オフ] を選択します。
- [保存] をクリックします。
- スマートフィードバックを無効にするには、次の手順に従います。
- Deep Security Managerで、上部にある[ Administration ]をクリックします。
- 左側にある [システム設定] をクリックします。
- メイン画面で [スマートフィードバック] タブをクリックします。
- [トレンドマイクロスマートフィードバックを有効にする (推奨)] を選択解除します。
- [保存] をクリックします。
- プロセスメモリ検索を無効にするには、次の手順に従います。
- Deep Security Managerで、上部の [ポリシー] をクリックします。
- 左側で [共通オブジェクト]→[その他] を展開し、[不正プログラム検索設定] をクリックします。
- [リアルタイム] の [検索の種類] で不正プログラム検索設定をダブルクリックします。
- [一般] タブの [プロセスメモリ検索] で、[プロセスメモリ内の不正プログラムを検索する] を選択解除します。
- [OK] をクリックします。
- 機械学習型検索を無効にするには、次の手順に従います。
- 不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
- [一般] タブの [機械学習型検索] で、[機械学習型検索の有効化] を選択解除します。
- [OK] をクリックします。
- 挙動監視を無効にするには、次の手順に従います。
- 不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
- [一般] タブの [挙動監視] で、挙動監視を有効にするの選択を解除します。
- [OK] をクリックします。
また、パフォーマンスの向上が必要な場合は、 Deep Security Managerで国勢調査およびグリッドクエリを無効にします。有効にしたままにすると、多くの不要なバックグラウンド処理が実行されます。これらのクエリを無効にするには、次の手順に従います。
- Censusクエリを無効にします。
dsm_c -action changesetting -name settings.configuration.enableCensusQuery -value false
- GRIDクエリを無効にします。
dsm_c -action changesetting -name settings.configuration.enableGridQuery -value false