プロキシは、さまざまなトレンドマイクロのサーバとサービス間で設定できます。
このトピックの内容:
マネージャーでプロキシを登録する
-
Deep Security Managerで、[管理]→[システム設定]→[プロキシ] に移動します。
-
[プロキシサーバ]領域で、[新規]→[新しいプロキシサーバ]をクリックします。
-
[名前] および [説明] フィールドに、プロキシのフレンドリ名と説明を入力します。
-
[プロキシプロトコル]の場合は、[HTTP], [SOCKS4]または[SOCKS5]のいずれかを選択します。一部のプロトコルはすべてのコンポーネントでサポートされているわけではありません。詳細については、 Supported proxy protocols を参照してください。
-
[アドレス]および[ポート]フィールドに、プロキシのIPアドレスまたはURLとそのポートを入力します。デフォルト値は、HTTPの場合は8080または80、Squid HTTPプロキシの場合は3128、SOCKS 4および5の場合は1080です。
-
以前にHTTPまたはSOCKS 5プロキシがコンポーネントの接続からの認証を要求するように設定している場合は、[プロキシサーバへの接続に認証を使用]を有効にします。[ユーザ名]および[パスワード]の各フィールドに資格情報を入力します。
サポートされるプロキシプロトコル
次の表は、トレンドマイクロのサービスおよびクライアントがサポートするプロキシプロトコルを示しています。この情報は、dsa_controlを介してプロキシを登録および構成するために必要です。
|
サービス
|
起点(クライアント)
|
HTTP
|
SOCKS4
|
SOCKS5
|
|
Deep Security Manager
|
Agent/Relay
|
オプション
|
いいえ
|
いいえ
|
|
Deep Security Relay
|
Agent/Relay
|
オプション
|
オプション
|
オプション
|
|
Deep Securityソフトウェアアップデート、ソフトウェア安全性評価サービス (CSSS)、ニュースアップデート、製品登録とライセンス管理
|
マネージャ
|
オプション
|
いいえ
|
いいえ
|
|
Deep Securityで保護されている製品の使用状況データの収集
|
マネージャ
|
オプション
|
いいえ
|
いいえ
|
|
クラウドアカウント(AWS、Azure、Google Cloud Platform、VMware vCloud)
|
マネージャ
|
オプション
|
いいえ
|
いいえ
|
|
Deep Discovery Analyzer
|
マネージャ
|
オプション
|
いいえ
|
いいえ
|
|
Apex Central(以前は「Control Manager」)
|
マネージャ
|
オプション
|
いいえ
|
いいえ
|
|
Smart Protection Network - 国勢調査、グッドファイルレピュテーション、および 機械学習型検索
|
Agents
|
オプション
|
いいえ
|
いいえ
|
|
Smart Protection Network - グローバルSmart Protectionサービス
|
Agents
|
オプション
|
いいえ
|
いいえ
|
|
Smart Protection Network - スマートフィードバック
|
マネージャ
|
オプション
|
いいえ
|
オプション
|
プロキシ経由でプライマリセキュリティ更新ソースに接続
エージェント、アプライアンス、およびリレーをプロキシ経由でプライマリセキュリティアップデートソースに接続できます。デフォルトでは、プライマリセキュリティアップデートソースはトレンドマイクロアップデートサーバ (Active Updateとも呼ばれます) です。
[AgentおよびAppliance]は、割り当てられたRelayが利用できない場合にのみプロキシを使用し、主要な更新ソースにアクセスする明示的な許可が与えられている場合にのみ使用します。
-
プロキシを介した接続は以前のバージョンではサポートされていないため、Deep Security Agent 10.0以降を使用していることを確認してください。
-
デフォルトのRelayグループのセキュリティ更新プロキシを設定する場合、次の操作を行います:
-
Deep Security Managerで、[管理]→[システム設定]→[プロキシ]タブを選択します。
-
[プロキシサーバの使用]領域で、[Agent、Appliance、およびRelayで使用するプライマリセキュリティアップデート用プロキシサーバ]設定を新しいプロキシに変更します。
-
-
デフォルト以外のRelayグループに対してセキュリティアップデートプロキシを設定する場合、次の操作を行います:
-
Deep Security Managerで、[管理]→[アップデート]→[Relay管理]タブを選択します。
-
ターゲットのRelayグループを選択します。[Relayグループのプロパティ]エリアで、[アップデート元のプロキシ]設定を新しいプロキシに変更します。
-
-
[保存] をクリックします。
-
Agentを再起動します。
 |
注意プロキシは、主要なセキュリティ更新ソースとの通信に使用されるTLS証明書を置き換えるべきではありません。これにより、セキュリティ更新が失敗する可能性があります。
|
Deep Security Managerにプロキシ経由で接続する
エージェントは、エージェントのアクティベーションとハートビートの際にマネージャに接続します。エージェントをプロキシ経由でマネージャに接続する方法は2つあります。
デプロイスクリプトを使用してプロキシ経由でエージェントをマネージャに接続する
-
プロキシを介した接続は以前のバージョンではサポートされていないため、Deep Security Agent 10.0以降を使用していることを確認してください。
-
Deep Security Managerの右上で、[サポート情報]→[インストールスクリプト]をクリックします。
-
[Deep Security Managerへの接続に使用するプロキシ]からプロキシを選択します。
-
スクリプトをコピーするか保存します。
-
コンピュータでスクリプトを実行します。スクリプトはエージェントをインストールし、指定されたプロキシ経由でマネージャに接続するようにエージェントを設定します。
dsa_controlを使用してプロキシ経由でエージェントをマネージャに接続する
Windowsエージェントの場合:
-
コマンドプロンプト (
cmd.exe) を管理者として開いて、次のコマンドを入力します。cd C:\Program Files\Trend Micro\Deep Security Agent\dsa_control -u myUserName:MTPassw0rddsa_control -x dsm_proxy://squid.example.com:443
Linuxエージェントの場合:
-
次のように入力します。
/opt/ds_agent/dsa_control -u myUserName:MTPassw0rd/opt/ds_agent/dsa_control -x dsm_proxy://squid.example.com:443
エージェントプラットフォームに関係なく:
-
プロキシがサポートされているプロキシプロトコルのいずれかを使用していることを確認してください。
-
プロキシ経由でマネージャに接続する必要がある各エージェントで、これらのコマンドを繰り返します。
-
コマンドを実行してエージェントのローカル設定を更新します。これらのコマンドを実行した結果、マネージャでポリシーまたは設定の変更が行われません。
プロキシ経由でDeep Securityリレーに接続する
エージェントはソフトウェアおよびセキュリティ更新を取得するためにRelayに接続します。エージェントをプロキシ経由でRelayに接続する方法は2つあります:
プロキシ経由で中継スクリプトにエージェントを接続する
-
プロキシを介した接続は以前のバージョンではサポートされていないため、Deep Security Agent 10.0以降を使用していることを確認してください。
-
Deep Security Managerの右上で、[サポート情報]→[インストールスクリプト]をクリックします。
-
[Relayへの接続に使用するプロキシ]からプロキシを選択します。
-
スクリプトをコピーするか保存します。
-
コンピュータでスクリプトを実行します。スクリプトはAgentをインストールし、指定されたプロキシ経由でRelayに接続するようにAgentを設定します。
エージェントをdsa_controlを使用してプロキシを介してリレーに接続する
Windowsエージェントの場合:
-
コマンドプロンプト (cmd.exe) を管理者として開いて、次のコマンドを入力します。
cd C:\Program Files\Trend Micro\Deep Security Agent\dsa_control -w myUserName:MTPassw0rddsa_control -y relay_proxy://squid.example.com:443
Linuxエージェントの場合:
-
次のように入力します。
/opt/ds_agent/dsa_control -w myUserName:MTPassw0rd/opt/ds_agent/dsa_control -y relay_proxy://squid.example.com:443
エージェントプラットフォームに関係なく:
-
プロキシがサポートされているプロキシプロトコルのいずれかを使用していることを確認してください。
-
プロキシ経由でマネージャに接続する必要がある各エージェントで、これらのコマンドを繰り返します。
-
コマンドを実行してエージェントのローカル設定を更新します。これらのコマンドを実行した結果、マネージャでポリシーまたは設定の変更が行われません。
Deep Securityソフトウェアのアップデート、CSSSなどにプロキシ経由で接続する
エージェントを次のDeep Securityクラウドベースのサーバおよびサービスにプロキシ経由で接続できます。
-
ソフトウェア更新サーバ (ダウンロードセンターとも呼ばれる)
-
変更監視モジュールの機能であるソフトウェア安全性評価サービス (CSSS)
-
製品登録サービス
-
ライセンスサービス
-
Deep Security保護製品使用データ収集サービス (テレメトリーサービスとも呼ばれます)
-
Deep Security Managerで、上部にある[管理]をクリックします。
-
メインペインで、[プロキシ]タブを選択します。
-
[(トレンドマイクロのサービスへの接続)]の隣で、プロキシを選択します。
-
[保存]をクリックします。
-
Deep Security Manager およびすべてのマネージャノードを再起動し、CSSSプロキシ設定が有効になるようにします。
プロキシ経由でクラウドアカウントに接続する
プロキシ経由でAWS、Azure、GCPクラウドアカウントにマネージャを接続できます。これらのアカウントの詳細については、AWSクラウドアカウントの追加, Deep SecurityにMicrosoft Azureアカウントを追加し, Google Cloud Platformアカウントを追加してください。
-
Deep Security Managerで、上部にある[管理]をクリックします。
-
メインペインで、[プロキシ]タブを選択します。
-
[Deep Security Manager (クラウドアカウント - HTTPプロトコルのみ)]の隣でプロキシを選択してください。
-
[保存]をクリックします。
Deep Discovery Analyzer にプロキシ経由で接続する
マネージャを Deep Discovery Analyzer にプロキシ経由で接続できます。 Deep Discovery Analyzerの詳細については、脅威インテリジェンスを使用した脅威の検出を参照してください。
-
Deep Security Managerで、上部にある[管理]をクリックします。
-
メインペインで、[脅威インテリジェンス]タブを選択します。
-
[サンドボックス分析]セクションで[プロキシ]を選択し、リストからプロキシを選択します。
-
[保存]をクリックします。
プロキシ経由でApex Centralに接続する
プロキシ経由でマネージャーをApex Centralに接続できます。Apex Centralについては、脅威インテリジェンスを使用した脅威の検出を参照してください。
-
Deep Security Managerで、上部にある[管理]をクリックします。
-
メインペインで、[脅威インテリジェンス]タブを選択します
-
[不審オブジェクトリスト]セクションで、[プロキシ]チェックボックスをオンにして、リストでプロキシを選択します。
-
[保存]をクリックします。
Smart Protection Network にプロキシ経由で接続する
次の手順を使用して、エージェントとSmart Protection Network内の次のサービス (Global Census、Goodファイルレピュテーション、機械学習型検索、およびSmart
Protection Network自体) の間にプロキシを構成します。
-
Deep Security Managerで、上部にある[ポリシー]をクリックします。
-
メイン画面で、プロキシの背後にあるコンピュータの保護に使用するポリシーをダブルクリックします。
-
次の手順に従って、Census、Good File Reputationサービス、機械学習型検索にプロキシを設定します。
-
左側の[設定]をクリックします。
-
メインペインで、[一般]タブをクリックします。
-
メインペインで、[CensusおよびGood File Reputationサービス、機械学習型検索向けのネットワーク設定]セクションを探します。
-
[継承] チェックボックスがオンになっている場合、プロキシ設定は親ポリシーから継承されます。このポリシーまたはコンピュータでこの設定を変更する場合は、チェックボックスをオフにします。
-
[グローバルサーバへのアクセス時にプロキシを使用する]を選択し、リストからプロキシを選択するか、[新規]を選択して別のプロキシを指定します。
-
設定を保存します。
-
-
不正プログラム対策で使用する Smart Protection Network へのプロキシの設定:
-
左側の[不正プログラム対策]をクリックします。
-
メインペインで、[Smart Protection]タブをクリックします。
-
[ファイルレピュテーションサービス用のSmart Protection Server] の [継承] チェックボックスがオンになっている場合、プロキシ設定は親ポリシーから継承されます。このポリシーまたはコンピュータでこの設定を変更する場合は、チェックボックスをオフにします。
-
[Global Smart Protectionサービスへの直接接続]を選択します。
-
[Global Smart Protectionサービスへのアクセス時にプロキシを使用する] を選択し、リストからプロキシを選択するか、[新規] を選択して別のプロキシを指定します。
-
プロキシの設定を指定し、[OK] をクリックします。
-
設定を保存します。
-
-
Webレピュテーション:
-
左側の[Webレピュテーション]をクリックします。
-
メインペインで、[Smart Protection]タブをクリックします。
-
[Webレピュテーションサービス用のSmart Protection Server]の下で、前の手順で[不正プログラム対策]の下で行ったのと同じ方法でプロキシを設定します。
-
左側で[Webレピュテーション]が選択されたまま、[詳細]タブをクリックします。
-
[ポート]セクションで、プロキシのリスニングポート番号を含むポート番号のグループを選択し、[保存]をクリックします。例えば、Squidプロキシサーバを使用している場合は、[Port List Squid Webサーバ]を選択します。適切なポート番号のグループが表示されない場合は、[ポリシー]→[共通オブジェクト]→[リスト]→[ポートリスト]に移動し、[新規]をクリックしてポートを設定します。
-
設定を保存します。
-
-
エージェントに新しいポリシーを送信します。 手動でポリシーの変更を送信するを参照してください。。
エージェントはプロキシ経由でSmart Protection Networkに接続します。
プロキシ経由で Workload Security に接続する
Deep Security Managerをプロキシ経由でTrend Cloud One - Endpoint & Workload Securityに接続できます。詳細については、Trend Vision One Endpoint Security - サーバ & Workload Protectionへのアップグレードを参照してください。
-
Deep Security Managerで、[管理]→[プロキシ]に移動します。
-
[Trend Vision One Endpoint Securityのリンク (HTTPプロトコルのみ)]の横にあるプロキシを選択してください。
-
[保存]をクリックします。
プロキシを削除する
エージェントとマネージャ、またはエージェントとリレーの間でプロキシを削除するには
-
プロキシ設定を含まない新しい配信スクリプトを使用して、クライアントを再配信します。詳細については、 配置スクリプトを使用したコンピュータの追加および保護の使用を参照してください。または
-
エージェントで次の
dsa_controlコマンドを実行します。dsa_control -x ""dsa_control -y ""これらのコマンドは、エージェントのローカル設定からプロキシ設定を削除します。これらのコマンドを実行した結果、マネージャでポリシーまたは設定の変更が行われません。
他のコンポーネント間のプロキシを削除するには
プロキシを介した接続の手順を実行しますが、プロキシを削除できるように、逆の手順を実行してください。