本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

VMware vCloudでホストされる仮想マシンの追加

Deep Security Managerにクラウドリソースをインポートするには、まずクラウドプロバイダサービスリソースにアクセスするアカウントをDeep Securityユーザが持っている必要があります。Deep Security Managerにクラウドアカウントをインポートする各のDeep Securityのユーザーのために、トレンドマイクロはクラウドリソースにアクセスすることのDeep Security Managerの専用アカウントを作成することをお薦めします。つまり、仮想マシン自体にアクセスして制御する1つのアカウントと、 Deep Security Managerがそれらのリソースに接続するための別のアカウントが必要です。

Deep Security専用のアカウントを持つことで、いつでも権限を絞り込んでこのアカウントを取り消すことができます。Deep Securityに読み取り専用のアクセス権または秘密鍵を常時付与することをお勧めします。
Deep Security Managerは、クラウドリソースをインポートしてセキュリティを管理するためにのみ読み取り専用のアクセス権しか必要としません。
FIPSモードを有効にした場合は、VMware vCloudでホストされる仮想マシンを追加できません。FIPS 140のサポートを参照してください。Azureアカウントを追加することのメリットは何ですか?

このセクションのトピック:

vCloudアカウントを追加することのメリットは何ですか。

個々のvCloudリソースを追加する代わりに( Deep Security Manager> コンピュータ>コンピュータの ), の追加を使用)、vCloudアカウントを追加すると( Deep Security Manager> コンピュータ> vCloudアカウントの追加を使用)、次のような利点があります。

  • クラウドリソースインベントリの変更は、自動的にDeep Security Managerに反映されます。たとえば、vSphereから多数のインスタンスを削除すると、それらのインスタンスは自動的にマネージャから非表示になります。対照的に、[ コンピュータ]→[コンピュータの追加]を使用する場合、vCenterから削除されたクラウドインスタンスは手動で削除されるまでマネージャに表示されたままです。
  • クラウドリソースは、マネージャで独自のブランチに編成されているため、保護対象リソースと保護対象リソースを簡単に確認できます。vCloudアカウントがないと、クラウドリソースはすべて Computersの同じルートレベルに表示されます。

クラウドアカウント用のプロキシ設定

クラウドアカウントで保護されているインスタンスへの接続にプロキシサーバを使用するよう、Deep Security Managerを設定できます。プロキシ設定は、[管理]→[システム設定]→[プロキシ]→[プロキシサーバの使用]→[Deep Security Manager (クラウドアカウント - HTTPプロトコルのみ)] で行います。

Manager用のVMware vCloud Organizationアカウントを作成する

  1. VMware vCloud Directorにログインします。
  2. [System] タブで、[Manage And Monitor] に移動します。
  3. 左側のナビゲーションペインで [Organizations] をクリックします。
  4. Deep Securityユーザのアクセス権を付与する組織をダブルクリックします。
  5. [Organizations] タブで [Administration] をクリックします。
  6. 左側のナビゲーションペインで [Members]→[Users] の順にクリックします。
  7. 「プラス」記号 (+) をクリックして新しいユーザを作成します。
  8. 新しいユーザの資格情報などの情報を入力し、ユーザの [Role][Organization Administrator] を選択します。
    [Organization Administrator] は、新しいユーザアカウントに割り当て可能な定義済みのシンプルなロールです。ただし、アカウントに必要な権限は [All Rights]→[General]→[Administrator View] のみなので、この権限のみを付与した新しいvCloudロールの作成を検討してください。
  9. [OK] をクリックしてユーザのプロパティ画面を閉じます。

これで、vCloudアカウントにDeep Security Managerによるアクセスの準備が整いました。

VMware vCloudリソースをDeep Security Managerにインポートするには、vCloudの アドレスユーザ名 、および パスワード の入力を求めるメッセージが表示されます。

ユーザ名には「@orgName」を含める必要があります。また、vCloudのリソースをDeep Security Managerにインポートする際は、ユーザ名に「@orgName」を含めるように指示してください。たとえば、vCloudアカウントのユーザ名がuserで、アカウントのアクセス権を付与されたvCloud OrganizationがCloudOrgOneである場合、Deep Securityのユーザは、vCloudのリソースをインポートするときにユーザ名として「user@CloudOrgOne」と入力する必要があります。

(vCloud管理者の場合、@systemを使用します)。

VMware vCloud Organizationアカウントからコンピュータをインポートする

  1. Deep Security Managerで、 [コンピュータ]に移動します。
  2. ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントの追加] を選択してvCloudアカウント追加ウィザードを開きます。
  3. [名前][説明] に、追加するリソースを入力します。(Deep Security Managerでの表示に使用されます)。
  4. [アドレス] に、vCloud Directorのホスト名とアドレスを入力します。
  5. [ユーザ名][パスワード] に、vCloudの認証資格情報を入力します。ユーザ名は、username@vcloudorganizationの形式で指定する必要があります。
  6. [次へ] をクリックします。
  7. Deep Security Managerによってクラウドリソースへの接続が確認され、インポート処理の概要が表示されます。[完了] をクリックします。

VMware vCloudリソースは、 Deep Security Managerの [コンピュータ]にあるそれぞれのブランチの下に表示されます。

VMware vCloud Airデータセンターからコンピュータをインポートする

  1. Deep Security Managerで、[コンピュータ] セクションに移動し、ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントの追加] を選択してvCloudアカウント追加ウィザードを開きます。
  2. 追加するvCloud Airデータセンターの名前説明を入力します(Deep Security Managerでの表示に使用されます)。
  3. vCloud Airデータセンターのアドレスを入力します。

    vCloud Airデータセンターのアドレスを確認するには、次の手順を実行します。

    1. vCloud Airポータルにログインします。
    2. [Dashboard] タブで、Deep Securityにインポートするデータセンターをクリックします。[Virtual Data Center Details] 画面が表示されます。
    3. [Virtual Data Center Details] 画面の [Related Links] セクションで [vCloud Director API URL] をクリックします。vCloud Director APIの完全なURLが表示されます。
    4. Deep SecurityにインポートするvCloud Airデータセンターのアドレスとして、(完全なURLではなく) ホスト名のみを使用します。
  4. [ユーザ名][パスワード] に、仮想データセンターの資格情報を入力します。ユーザ名は、「username@virtualdatacenterid」の形式で指定する必要があります。
  5. [次へ] をクリックします。
  6. Deep Security ManagerによってvCloud Airデータセンターへの接続が確認され、インポート処理の概要が表示されます。[完了] をクリックします。

VMware vCloud Airデータセンターは、 Deep Security Managerの [コンピュータ] に、それぞれ別個の項目として表示されます。

クラウドアカウントのソフトウェアアップデートを設定する

リレーはDeep Security Agent内のモジュールで、セキュリティおよびソフトウェアのアップデートをダウンロードおよび配信します。通常、 Deep Security Managerは、新しいアップデートが使用可能になったときにリレーに通知します。リレーがアップデートを取得した後、エージェントはリレーからアップデートを取得します。

ただし、 Deep Security Managerがエンタープライズ環境にあり、クラウド環境でコンピュータを管理している場合、クラウド内のリレーはDeep Security Managerと通信できない可能性があります。この問題を解決するには、トレンドマイクロのダウンロードセンターからDeep Security Managerに接続できない場合にソフトウェアのアップデートを直接取得することができます。このオプションを有効にするには、に移動します。 [管理]→[システム設定]→[アップデート]下のソフトウェアのアップデート、select Deep Security Managerにアクセスできない場合にトレンドマイクロのダウンロードセンターからソフトウェアアップデートをダウンロードできるようにするには

クラウドアカウントを削除する

Deep Security Managerからクラウドプロバイダアカウントを削除すると、そのアカウントがDeep Securityデータベースから完全に削除されます。クラウドプロバイダを使用しているアカウントは影響を受けず、インスタンスにインストールされたDeep Security Agentはインストールされ、実行され、保護機能が提供されます(ただし、セキュリティアップデートは受信されません)。クラウドプロバイダアカウントからコンピュータを再インポートする場合、Trend Micro Deep Security Agentは次に推奨される機会に最新のセキュリティアップデートをダウンロードします。

  1. [コンピュータ] 画面を開き、ナビゲーションパネルでクラウドプロバイダアカウントを右クリックし、[クラウドアカウントの削除...] を選択します。
  2. アカウントを削除することを確認します。
  3. アカウントはDeep Security Managerから削除されます。