ビュー:
セキュリティエージェントは、次の表に示すサービスを実行します。Microsoft管理コンソールから、これらのサービスの状態を確認できます。

初期設定のプロセス

プロセス名
説明
位置
TmListen.exe
Apex Oneサーバからコマンドと通知を受信して、セキュリティエージェントからサーバへの通信を制御します。
<エージェントのインストールフォルダ>\tmlisten.exe
NTRtScan.exe
セキュリティエージェントでリアルタイム検索、予約検索、および手動検索を実行します。
<エージェントのインストールフォルダ>\ntrtscan.exe
TmPfw.exe
パケットレベルファイアウォールおよびネットワークウイルス検索機能を提供します。
<エージェントのインストールフォルダ>\TmPfw.exe
TMBMSRV.exe
外部ストレージデバイスへのアクセスを規制し、レジストリキーおよびプロセスへの不正な変更を回避します。
注意
注意
このオプションを有効にすると、エンドポイントへの他社製品のインストールがセキュリティエージェントによって阻止されることがあります。この問題が発生した場合は、このオプションを一時的に無効にして他社製品をインストールし、その後再びこのオプションを有効化してください。
<%Program Files (x86) フォルダ%>\Trend Micro\BM\TMBMSRV.exe
TmCCSF.exe
ブラウザ脆弱性対策およびメモリ検索を実行します。
<エージェントのインストールフォルダ>\CCSF\TmCCSF.exe
TmWSCSvc.exe
Apex OneセキュリティエージェントのセキュリティステータスをSecurity Centerに報告します。
<エージェントのインストールフォルダ>\TmWSCSvc.exe

拡張機能のプロセス

プロセス名
説明
位置
DSAgent.exe
機密データの転送を監視し、デバイスへのアクセスを管理します。
<%Windowsディレクトリ%>\system32\dgagent\DSAGENT.exe
ATASAgent.exe
高度なManaged Detection and Responseタスクと通信
<%Program Files (x86) フォルダ%>\Trend Micro\iService\iATAS\ATASAgent.exe
TMiACAgentSvc.exe
Trend Micro Application Control Service (Agent)
<%Program Files (x86) フォルダ%>\Trend Micro\iService\iAC\ac_bin\TMiACAgentSvc.exe
ESEServiceShell.exe
Trend Micro Endpoint Sensor Engine Wrapper
<%Program Files (x86) フォルダ%>\Trend Micro\iService\iES\ESE\ESEServiceShell.exe
ESClient.exe
Trend Micro Endpoint Sensor Service (Agent)
C:\Program Files (x86)\Trend Micro\iService\iES\ESE\ESClient.exe
iVPAgent.exe
Trend Micro Vulnerability Protection Service (Agent)
<%Program Files (x86) フォルダ%>\Trend Micro\iService\iVP\iVPAgent.exe
次の各サービスは強力な保護機能を提供しますが、これらのサービスの監視メカニズムがシステムリソースの負荷となる場合があります。特に、システム負荷の高いアプリケーションを実行するサーバでは、システムリソースに重い負荷がかかることがあります。
  • Trend Micro Unauthorized Change Prevention Service (TMBMSRV.exe)
  • Apex One NT Firewall (TmPfw.exe)
  • Apex One Data Protection Service (dsagent.exe)
そのため、Windows Serverプラットフォームではこれらのサービスが初期設定で無効になっています。これらのサービスを有効にする場合は、次の点を考慮してください。
  • システムのパフォーマンスを継続的に監視し、パフォーマンスの低下を認識した時点で必要な措置を取るようにします。
  • TMBMSRV.exe」については、システム負荷の高いアプリケーションを挙動監視ポリシーから除外した上でこのサービスを有効にしてください。システム負荷の高いアプリケーションは、パフォーマンス調整ツールを使って特定できます。
    詳細については、Trend Microパフォーマンス調整ツールの使用を参照してください。
デスクトッププラットフォームに対しては、パフォーマンスの大幅な低下が見られた場合にのみ、このサービスを無効にします。