手順
- に移動します。
- [セキュリティ設定] タブの [ファイアウォール設定] に移動し、次の項目を設定します。設定説明Apex Oneファイアウォールを有効にするポリシーやプロファイルを適用するには、Apex Oneファイアウォールをすべてのセキュリティエージェントで有効にする必要があります。ファイアウォールログをサーバに送信する間隔ファイアウォールログをTrend Micro Apex Oneサーバに送信する権限を、特定のセキュリティエージェントに付与することができます。このセクションでログ送信スケジュールを設定します。ファイアウォールログを送信する権限を持つエージェントだけがこのスケジュールを使用します。選択したエージェントで使用可能なファイアウォール権限については、ファイアウォール権限を参照してください。システムの再起動後にApex Oneファイアウォールドライバをアップデートするファイアウォールログの件数情報をApex Oneサーバに1時間ごとに送信して、大規模感染が発生する可能性があるかどうかを確認するこのオプションを有効にすると、セキュリティエージェントは、1時間ごとにTrend Micro Apex Oneサーバにファイアウォールログ件数を送信します。ファイアウォールログの詳細については、ファイアウォールログを参照してください。Trend Micro Apex Oneは、ログ件数とファイアウォール違反大規模感染の条件を使用して大規模感染の可能性を判断します。Trend Micro Apex Oneは、大規模感染の発生時にはTrend Micro Apex One管理者にメール通知を送信します。
- [システム] タブの [ソフトウェア安全性評価サービスの設定] に移動し、[挙動監視、ファイアウォール、ウイルス対策検索に対してソフトウェア安全性評価サービスを有効にする] を選択します。ソフトウェア安全性評価サービスでは、不正プログラム挙動ブロック、イベント監視、ファイアウォール、またはウイルス対策検索で検出されたプログラムに関するクエリがトレンドマイクロのデータセンターに送信され、プログラムの安全性が確認されます。ソフトウェア安全性評価サービスを有効にすることによって、誤検出の確率を低くすることができます。
注意
ソフトウェア安全性評価サービスを有効にする前に、セキュリティエージェントのプロキシ設定 (詳細については、セキュリティエージェントプロキシ設定を参照) が正しく行われていることを確認してください。プロキシ設定の誤りやインターネット接続の中断は、トレンドマイクロのデータセンターから送信される応答の延期や不達の原因となり、監視対象のプログラムが応答していないように見えます。また、IPv6セキュリティエージェントでは、トレンドマイクロのデータセンターに直接クエリを送信することはできません。このようなセキュリティエージェントがトレンドマイクロのデータセンターに接続できるようにするには、IPアドレスを変換可能なDeleGateなどのデュアルスタックプロキシサーバが必要です。 - [保存] をクリックします。