不正プログラム対策モジュールおよびWebレピュテーションモジュールでは、コンピュータおよびワークロードをSmart Protection Networkで統合できます。システムレベルで設定されるスマートフィードバックにより、Smart
Protection Networkに継続的にフィードバックを提供できます。
トレンドマイクロのSmart Protection Networkの詳細については、Smart Protection Networkを参照してください。
このトピックの内容:
Smart Protection Serverのドキュメントを参照してください。
不正プログラム対策とSmart Protection
スマートスキャンの利点
スマートスキャン には、次の機能と利点があります。
-
クラウドでのリアルタイムのセキュリティステータス検索機能を提供します。
-
新たな脅威に対する保護の提供にかかる全体的な時間を短縮します。
-
パターンファイルのアップデート中に消費されるネットワーク帯域幅を削減します。パターン定義のアップデートの大部分はクラウドに配信するだけでよく、多くのエンドポイントに配信する必要はありません。
-
企業全体のパターン配信に関連するコストとオーバーヘッドを削減します。
スマートスキャンを有効にする
スマートスキャンは、不正プログラム対策モジュールで使用できます。トレンドマイクロのSmart Protection Networkを使用して、ローカルパターンファイルのサイズを小さくし、エージェントとApplianceで必要なアップデートのサイズと回数を削減します。スマートスキャンが有効な場合、エージェントは、より大きな完全な不正プログラムパターンファイルの小さいバージョンをSmart
Protection Serverからダウンロードします。この小さなパターンにより、確認された安全なファイルまたは危険な可能性があるファイルをすばやく識別できます。危険な可能性があるファイルは、トレンドマイクロ
Smart Protection Serverに保存されている大規模な完全なパターンファイルと比較され、危険性があるかどうかが確実に判断されます。
スマートスキャンが有効になっていない場合、Relay Agentは不正プログラムの完全なパターンファイルをSmart Protection Serverからダウンロードしてローカルで使用する必要があります。パターンファイルは、セキュリティアップデートの予約タスク実行時にのみアップデートされます。パターンファイルは通常1日1回アップデートされてAgentにダウンロードされ、サイズは約120MBです。
コンピュータがグローバルなトレンドマイクロSmart Protection NetworkのURLに確実に接続できることを確認してください。詳細については、ポート番号を参照してください。接続がファイアウォール、プロキシ、またはAWSセキュリティグループによってブロックされている場合、または接続が不安定な場合、不正プログラム対策のパフォーマンスが低下します。
-
[ポリシー]に移動してください。
-
ポリシーをダブルクリックします。
-
[不正プログラム対策]→[Smart Protection]に移動します。
-
[スマートスキャン]セクションで、次のいずれかを選択します:
-
[継承] を選択します (親ポリシーでスマートスキャンが有効になっている場合)
-
[継承]を選択解除し、[オン]または[Deep Security Agentはオン、Virtual Applianceはオフ]のいずれかを選択してください。
-
-
[保存]をクリックしてください。
 |
注意スマートスキャンを使用するように設定されたコンピュータは、完全な不正プログラム対策パターンをローカルにダウンロードしません。したがって、このコンピュータ上で不正プログラム対策ライセンスの有効期限が切れた場合は、スマートスキャンをオフにしても、不正プログラムの検索にローカルパターンは使用されません。これは、不正プログラム対策パターンがローカルに存在しないためです。
|
ファイルレピュテーションサービス用のSmart Protection Server
ファイルレピュテーションサービス用のSmart Protection Serverは不正プログラム対策モジュールで利用できます。スマートスキャンで必要なファイルレピュテーション情報を提供します。
次のようにファイルレピュテーションサービス用のSmart Protection Serverを編集します:
-
[コンピュータ] または [ポリシー]→ [不正プログラム対策]→ Smart Protection] に移動します。
-
トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択します。
-
エージェントとSmart Protection Network間の通信にプロキシを使用する場合、Smart Protection Network専用のプロキシサーバを作成する必要があります。利用可能なプロキシのリストは、[管理]→[システム設定]ページの[プロキシ]タブで表示および編集できます。プロキシプロトコルの詳細については、サポートされているプロキシプロトコルを参照してください。
-
コンピュータがドメイン外の場合、グローバルSmart Protection Serviceを使用するには、[ドメインに参加していない場合はGlobal Smart Protectionサービスに接続 (Windowsのみ)]オプションを選択します。コンピュータがドメインコントローラに接続できない場合、ドメイン外と見なされます (このオプションはWindowsエージェントのみ対象です)。
-
コンピュータからSmart Protection Serverへの接続が失われたときにエラーイベントとアラートを生成するには、[Smart Protection Serverへの接続の警告]を設定します。
WebレピュテーションとSmart Protection
Webレピュテーション用のSmart Protection Serverは、Webレピュテーションモジュールに必要なWebレピュテーション情報を提供します。
次のようにWebレピュテーションサービス用のSmart Protection Serverを編集します。
-
[コンピュータ] または [ポリシー]→ [Webレピュテーション]→ Smart Protection] に移動します。
-
トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択します。
-
エージェントとSmart Protection Network間の通信にプロキシを使用する場合は、Smart Protection Network専用のプロキシサーバを作成する必要があります。使用可能なプロキシのリストは、[管理]→[システム設定]ページの[プロキシ]タブで表示および編集できます。プロキシプロトコルの詳細については、サポートされているプロキシプロトコルを参照してください。
-
[ドメインに参加していない場合はGlobal Smart Protectionサービスに接続 (Windowsのみ)]を選択して、コンピュータがドメイン外の場合にグローバルSmart Protection Serviceを使用します。コンピュータがドメインコントローラに接続できない場合、ドメイン外と見なされます (このオプションはWindowsエージェントのみ対象です)。
-
コンピュータからSmart Protection Serverへの接続が失われたときにエラーイベントとアラートを生成するには、[Smart Protection Serverへの接続の警告]を設定します。
スマートフィードバック
トレンドマイクロスマートフィードバックは、トレンドマイクロ製品と、24時間体制の脅威リサーチセンターおよび技術部門との間に継続的な通信を提供します。スマートフィードバックでは、脅威に関する膨大なデータの共有とリアルタイム分析を行うTrend
Micro Smart Protection Networkの一部として製品が機能します。この相互接続により、毎日発生する何千もの新しい脅威とその変種/亜種の分析、特定、および阻止を、これまでにない速さで実行できます。
トレンドマイクロスマートフィードバックは、Deep Security Managerのシステム設定として有効にできます。スマートフィードバックを有効にすると、保護された脅威情報がSmart
Protection Networkと共有されるため、トレンドマイクロは新しい脅威を迅速に特定し、対処することができます。初期設定では、スマートフィードバックは有効になっています。[管理]→ [システム設定]→ Smart Feedback] に移動すると、この設定を無効にしたり、調整したりできます。
スマートフィードバックは[アップデート元のプロキシ]を[Relayグループのプロパティ]領域で[管理]→ [アップデート]→[Relayの管理]を介して使用します。詳細については、プロキシ経由でプライマリセキュリティ更新ソースに接続するを参照してください。