ビュー:

イントラネット内に存在するエンドポイントは、Smart Protection Serverを使用してクエリを処理します。イントラネット内に存在しないエンドポイントは、Smart Protection Networkに接続してクエリを処理できます。

Smart Protection Serverを利用するにはネットワーク接続が必須ですが、ネットワーク接続を利用できないエンドポイントもトレンドマイクロテクノロジを利用できます。スマートスキャンエージェントパターンファイルおよびエンドポイント内の検索テクノロジは、ネットワーク接続を利用できないエンドポイントを保護します。

エンドポイントにインストールされたエージェントは、最初にエンドポイントで検索を実行します。エージェントがファイルまたはURLのリスクを判定できない場合には、Smart Protection Serverにクエリを送信してリスクを検証します。

表 1. イントラネットへのアクセスに基づいた保護の動作

場所

パターンファイルおよびクエリの動作

イントラネットへのアクセス

  • パターンファイル: エンドポイントは、Smart Protection Serverをサポートするトレンドマイクロ製品からスマートスキャンエージェントパターンファイルをダウンロードします。

  • クエリ: エンドポイントは、Smart Protection Serverに接続してクエリを処理します。

イントラネットへのアクセスなし

  • パターンファイル: エンドポイントは、Smart Protection Serverをサポートするトレンドマイクロ製品への接続が利用できない限り、最新のスマートスキャンエージェントパターンファイルをダウンロードしません。

  • クエリ: エンドポイントは、スマートスキャンエージェントパターンファイルなどのローカルリソースを使用してファイルを検索します。

高度なフィルタリングテクノロジにより、エージェントではクエリの結果を「キャッシュ」できます。これにより、検索パフォーマンスが向上し、同じクエリをSmart Protection Serverに何度も送信する必要はなくなります。

特定ファイルのリスクをローカルで確認できないエージェントが、Smart Protection Serverへの数回の接続試行後も接続できない場合には、そのファイルに検証フラグが付けられ、ファイルへの一時的なアクセスが許可されます。Smart Protection Serverへの接続が復元されると、フラグが付けられたすべてのファイルが再度検索されます。その後、ネットワークへの脅威として確認されたファイルには適切な検索処理が実行されます。

ヒント:

複数のSmart Protection Serverをインストールすることで、特定のSmart Protection Serverへの接続が不通になった場合にも保護を継続できます。

図 1. クエリ処理