本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Deep SecurityのSmart Protection
Smart Protection Networkの統合は、不正プログラム対策およびWebレピュテーションモジュールを通じてコンピュータとワークロードで利用可能です。システムレベルで設定されるスマートフィードバックにより、Smart Protection Networkに継続的なフィードバックを提供できます。
トレンドマイクロのSmart Protection Networkの詳細については、「Smart Protection Network」を参照してください。
このトピックの内容:
Smart Protection Serverのドキュメントを参照してください。
不正プログラム対策とSmart Protection
スマートスキャンの利点
スマートスキャン には、次の機能と利点があります。
- クラウドでのリアルタイムのセキュリティステータス検索機能を提供します。
- 新たな脅威に対する保護の提供にかかる全体的な時間を短縮します。
- パターンファイルのアップデート中に消費されるネットワーク帯域幅を削減します。パターン定義のアップデートの大部分はクラウドに配信するだけでよく、多くのエンドポイントに配信する必要はありません。
- 企業全体のパターン配信に関連するコストとオーバーヘッドを削減します。
スマートスキャンを有効にする
スマートスキャンは不正プログラム対策モジュールで利用可能です。これはTrend MicroのSmart Protection Networkを使用して、ローカルパターンファイルを小さくし、エージェントやアプライアンスに必要な更新のサイズと数を減らします。スマートスキャンが有効になると、エージェントはTrend Microアップデートサーバから不正プログラムパターンの小型版をダウンロードします。この小型パターンは、ファイルを安全と確認済みまたは危険の可能性ありとして迅速に識別できます。危険の可能性があるファイルは、Trend Micro Smart Protection Serverに保存されているより大きな完全パターンファイルと比較され、危険かどうかを確実に判断します。
スマートスキャンが有効になっていない場合、RelayエージェントはTrend Microアップデートサーバから不正プログラムパターン全体をダウンロードし、エージェントでローカルに使用する必要があります。パターンは、スケジュールされたセキュリティアップデートが処理されるときにのみ更新されます。パターンは通常、エージェントがダウンロードするために1日1回更新され、約120 MBです。
コンピュータがグローバルTrend Micro Smart Protection NetworkのURLに確実に接続できることを確認してください。詳細については、ポート番号、URL、およびIPアドレスを参照してください。接続がファイアウォール、プロキシ、またはAWSセキュリティグループによってブロックされている場合、または接続が不安定な場合、不正プログラム対策のパフォーマンスが低下します。
- [ポリシー] に移動します。
- ポリシーをダブルクリックします。
- [不正プログラム対策]→[Smart Protection] の順に選択します。
-
[スマートスキャン] セクションで、次のいずれかを実行します。
- [継承] を選択します (親ポリシーでスマートスキャンが有効になっている場合)。
- [継承] の選択を解除し、[オン] または Deep Security Agentの場合は [オン]、Virtual Applianceの場合は [オフ] を選択します。
- [保存] をクリックします。
スマートスキャンを使用するように設定されているコンピュータでは、完全な不正プログラム対策パターンがローカルにダウンロードされません。したがって、コンピュータがスマートスキャンを使用するように設定されている間に不正プログラム対策ライセンスの有効期限が切れた場合、スマートスキャンをオフにしても、不正プログラムの検索にローカルパターンは使用されません。これは、不正プログラム対策パターンがローカルに存在しないためです。
ファイルレピュテーションサービス用のSmart Protection Server
ファイルレピュテーションサービス用のSmart Protection Serverは不正プログラム対策モジュールで利用可能です。これはスマートスキャンに必要なファイルレピュテーション情報を提供します。
Smart Protection Server for File Reputation Serviceは次のように編集します。
- [コンピュータ] または [ポリシー]→[不正プログラム対策]→[Smart Protection] の順に選択します。
- トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択します。
- エージェントとSmart Protection Network間の通信にプロキシを使用する場合は、Smart Protection Network専用のプロキシサーバを作成する必要があります。使用可能なプロキシのリストは、[管理]→[システム設定]画面の [プロキシ] タブで表示および編集できます。プロキシプロトコルの詳細については、「 サポートされるプロキシプロトコル」を参照してください。
プロキシを選択したら、プロキシを使用するすべてのエージェントを再起動する必要があります。 - ドメイン外の場合、グローバルSmart Protectionサービスに接続する(Windowsのみ) オプションを選択して、コンピュータがドメイン外の場合にグローバルSmart Protectionサービスを使用します。コンピュータがドメインコントローラに接続できない場合、ドメイン外と見なされます(このオプションはWindowsエージェントのみ対象です)。
ローカルにインストールされたSmart Protection Serverがある場合、このオプションを少なくとも1台のコンピュータではいに設定して、Smart Protection Server自体に問題がある場合に通知を受けるようにしてください。 - コンピュータからSmart Protection Serverへの接続が失われたときにエラーイベントとアラートを生成するには、[Smart Protection Server接続の警告]を設定します。
WebレピュテーションとSmart Protection
Webレピュテーション用Smart Protection Serverは、Webレピュテーションモジュールに必要なウェブレピュテーション情報を提供します。
Smart Protection Server for Webレピュテーションサービスは次のように編集します。
- [コンピュータ] または[ポリシー]→[不正プログラム対策]→[Smart Protection] の順に選択します。
- トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択します。
- エージェントとSmart Protection Network間の通信にプロキシを使用する場合は、Smart Protection Network専用のプロキシサーバを作成する必要があります。使用可能なプロキシのリストは、[管理]→[システム設定]画面の [プロキシ] タブで表示および編集できます。プロキシプロトコルの詳細については、「 サポートされるプロキシプロトコル」を参照してください。
プロキシを選択したら、そのプロキシを使用するすべてのエージェントを再起動する必要があります。 - コンピュータがドメイン外の場合にグローバルSmart Protection Serviceを使用するには、[ドメイン外の場合はグローバルSmart Protection Serviceに接続する (Windowsのみ)]を選択します。コンピュータがドメインコントローラに接続できない場合、そのコンピュータはドメイン外であると見なされます (このオプションはWindowsエージェント専用です)。
ローカルにインストールされたSmart Protection Serverがある場合は、 Smart Protection Server自体に問題が発生した場合に通知が届くように、少なくとも1台のコンピュータでこのオプションを[はい] に設定する必要があります。 - コンピュータからSmart Protection Serverへの接続が失われたときにエラーイベントとアラートを生成するには、[Smart Protection Server接続の警告]を設定します。
スマートフィードバック
トレンドマイクロスマートフィードバックは、トレンドマイクロ製品と、24時間体制の脅威リサーチセンターおよび技術部門との間に継続的な通信を提供します。スマートフィードバックでは、脅威に関する膨大なデータの共有とリアルタイム分析を行うTrend Micro Smart Protection Networkの一部として製品が機能します。この相互接続により、毎日発生する何千もの新しい脅威とその変種/亜種の分析、特定、および阻止を、これまでにない速さで実行できます。
トレンドマイクロスマートフィードバックは、Deep Security Managerのシステム設定として有効にできます。スマートフィードバックを有効にすると、保護された脅威情報がSmart Protection Networkと共有されるため、トレンドマイクロは新しい脅威を迅速に特定し、対処することができます。初期設定では、スマートフィードバックは有効になっています。[管理]→[システム設定]→[スマートフィードバック] に移動すると、この設定を無効にしたり、調整したりできます。
スマートフィードバックでは、 [管理]→[アップデート]→[ Relay管理]の順に選択して、 Relayグループのプロパティ領域にあるアップデート元プロキシを使用します。詳細については、「プロキシ経由でプライマリセキュリティアップデート元に接続する」を参照してください。