セキュリティエージェントでは、スマートスキャンエージェントパターンファイルを使用してセキュリティリスクが検索され、スマートスキャンエージェントパターンファイルでファイルの危険性を判定できない場合にのみスマートスキャンパターンファイルにクエリが送信されます。ユーザがWebサイトにアクセスしようとすると、エージェントではWebブロックリストにクエリが実行されます。高度なフィルタリングテクノロジにより、エージェントではクエリの結果を「キャッシュ」できます。これにより、同じクエリを再度送信する必要がなくなります。
イントラネット上にあるエージェントは、Smart Protection Serverに接続してスマートスキャンパターンファイルやWebブロックリストにクエリを実行できます。Smart Protection Serverに接続するにはネットワーク接続が必要です。設定されているSmart Protection Serverが複数ある場合、管理者は、接続の優先順位を指定できます。
複数のSmart Protection Serverをインストールすることで、特定のSmart Protection Serverへの接続が不通になった場合にも保護を継続できます。
イントラネット上にないエージェントは、Trend Micro Smart Protection Networkに接続してクエリを実行できます。Trend Micro Smart Protection Networkに接続するにはインターネット接続が必要です。
ネットワークやインターネットにアクセスしないエージェントでも、スマートスキャンエージェントパターンファイルや以前のクエリ結果を含むキャッシュによって提供される保護を利用できます。この保護は、新しいクエリが必要になり、エージェントから繰り返しアクセスを試みたが、いずれのTrend Micro Smart Protectionソースにもアクセスできない場合には異なる動作を行います。この場合、エージェントは対象ファイルに検証フラグを付けて、一時的にファイルへのアクセスを許可します。Trend Micro Smart Protectionソースへの接続が回復すると、フラグが付けられているすべてのファイルが再検索されます。その後、脅威として確認されたファイルに、適切な検出時の処理が実行されます。
次の表は、エージェントの位置に基づいた保護の範囲についてまとめています。
| 位置 | パターンファイルとクエリ動作 |
|---|---|
イントラネットへのアクセス |
|
イントラネットに接続できないが、Trend Micro Smart Protection Networkに接続可能 |
|
イントラネットにもTrend Micro Smart Protection Networkにも接続不能 |
|