初期設定のプロセス
プロセス名
|
説明
|
位置
|
||
TmListen.exe |
Apex Oneサーバからコマンドと通知を受信して、セキュリティエージェントからサーバへの通信を制御します。
|
<エージェントのインストールフォルダ>\tmlisten.exe
|
||
NTRtScan.exe |
セキュリティエージェントでリアルタイム検索、予約検索、および手動検索を実行します。
|
<エージェントのインストールフォルダ>\ntrtscan.exe
|
||
TmPfw.exe |
パケットレベルファイアウォールおよびネットワークウイルス検索機能を提供します。
|
<エージェントのインストールフォルダ>\TmPfw.exe
|
||
TMBMSRV.exe |
外部ストレージデバイスへのアクセスを規制し、レジストリキーおよびプロセスへの不正な変更を回避します。
|
<%Program Files (x86) フォルダ%>\Trend Micro\BM\TMBMSRV.exe
|
||
TmCCSF.exe |
ブラウザ脆弱性対策およびメモリ検索を実行します。
|
<エージェントのインストールフォルダ>\CCSF\TmCCSF.exe
|
||
TmWSCSvc.exe |
Apex OneセキュリティエージェントのセキュリティステータスをSecurity Centerに報告します。
|
<エージェントのインストールフォルダ>\TmWSCSvc.exe
|
拡張機能のプロセス
プロセス名
|
説明
|
位置
|
DSAgent.exe |
機密データの転送を監視し、デバイスへのアクセスを管理します。
|
<%Windowsディレクトリ%>\system32\dgagent\DSAGENT.exe
|
ATASAgent.exe |
高度なManaged Detection and Responseタスクと通信
|
<%Program Files (x86) フォルダ%>\Trend Micro\iService\iATAS\ATASAgent.exe
|
TMiACAgentSvc.exe |
Trend Micro Application Control Service (Agent)
|
<%Program Files (x86) フォルダ%>\Trend Micro\iService\iAC\ac_bin\TMiACAgentSvc.exe
|
ESEServiceShell.exe |
Trend Micro Endpoint Sensor Engine Wrapper
|
<%Program Files (x86) フォルダ%>\Trend Micro\iService\iES\ESE\ESEServiceShell.exe
|
ESClient.exe |
Trend Micro Endpoint Sensor Service (Agent)
|
C:\Program Files (x86)\Trend Micro\iService\iES\ESE\ESClient.exe
|
iVPAgent.exe |
Trend Micro Vulnerability Protection Service (Agent)
|
<%Program Files (x86) フォルダ%>\Trend Micro\iService\iVP\iVPAgent.exe
|
次の各サービスは強力な保護機能を提供しますが、これらのサービスの監視メカニズムがシステムリソースの負荷となる場合があります。特に、システム負荷の高いアプリケーションを実行するサーバでは、システムリソースに重い負荷がかかることがあります。
-
Trend Micro Unauthorized Change Prevention Service (
TMBMSRV.exe
) -
Apex One NT Firewall (
TmPfw.exe
) -
Apex One Data Protection Service (
dsagent.exe
)
そのため、Windows Serverプラットフォームではこれらのサービスが初期設定で無効になっています。これらのサービスを有効にする場合は、次の点を考慮してください。
-
システムのパフォーマンスを継続的に監視し、パフォーマンスの低下を認識した時点で必要な措置を取るようにします。
-
「
TMBMSRV.exe
」については、システム負荷の高いアプリケーションを挙動監視ポリシーから除外した上でこのサービスを有効にしてください。システム負荷の高いアプリケーションは、パフォーマンス調整ツールを使って特定できます。詳細については、Trend Microパフォーマンス調整ツールの使用を参照してください。
デスクトッププラットフォームに対しては、パフォーマンスの大幅な低下が見られた場合にのみ、このサービスを無効にします。