Agentの設定

エージェント起動アクティベーション（AIA）

• [任意のコンピュータ:] すでに[コンピュータ]にリストされているかどうかに関わらず、任意のコンピュータ。
• [既存のコンピュータ:] [コンピュータ]に既にリストされているコンピュータのみ。
• [次のIPリストにあるコンピュータ:] 指定されたIPリストに一致するIPアドレスを持つコンピュータのみ。

• ポリシーの割り当て (アクティベーションスクリプトでポリシーが割り当てられていない場合)**: アクティベーション中にコンピュータに割り当てるセキュリティポリシー。この設定は、エージェントのアクティベーションスクリプトまたはAIAイベントベースのタスクでポリシーが指定されていない場合にのみ適用されます。
• Agentによるホスト名指定を許可: エージェントがアクティベーション時にWorkload Securityにホスト名を提供して指定できるようにします。
• 仮想デスクトップインフラストラクチャ (VDI) のサポートを許可: システム設定をロックするためにVDIサポートを有効にします。VDI環境およびクローンエージェントに適用されます。この設定が有効で、エージェントを自動的にアップグレードしたくない場合は、次のことを行ってください。
  1. [管理 ] → [システム設定 ] → [エージェント ] → [エージェントアップグレード]に移動します。
  2. 対応するOSの[Agentを有効化するときに自動的にアップグレードする]を無効にします。詳細については、アクティベーション時にエージェントを自動的にアップグレードするを参照してください。
• [コンピュータがすでに存在する場合:] 新しいコンピュータが同じエージェントGUIDまたは証明書を使用しようとしている場合、または既存のコンピュータと同じBIOS UUIDを持っている場合は、アクティベーションの試行を処理します。
  • 有効化を許可しない: コンピュータを起動しないでください。
  • 同じ名前で新規コンピュータを有効化: 新しいコンピュータオブジェクトを作成し、コンピュータをアクティブ化します。同じBIOS UUIDを持つクローンをアクティブ化する場合は、このオプションを使用してください。これにより、各クローンマシンが独自のコンピュータオブジェクトを持つことになります。同じコンピュータを非アクティブ化して再アクティブ化すると、新しいコンピュータオブジェクトが作成され、以前のコンピュータオブジェクトは永久に非アクティブになりますのでご注意ください。
  • 既存のコンピュータの再有効化: 同じ名前を保持し、既存のコンピュータオブジェクトを再利用してコンピュータをアクティブ化します。同じBIOS UUIDを持つ複数のコンピュータをアクティブ化する場合、すべてが同じコンピュータオブジェクトを共有するため、固有の識別子が必要な場合に問題が発生する可能性があります。
  この設定は、物理コンピュータ、Azure仮想マシン (VM)、Google Cloud Platform (GCP) VM、またはVMware VMにのみ適用されます。Workload SecurityがすべてのAWSインスタンスを区別するために使用する一意のインスタンスIDがAWSによって提供されるため、これらのコンピュータではこの設定は無視されます。
• [クローンAgentの再有効化]: クローンを新しいコンピュータとして再アクティブ化し、[割り当てるポリシー (有効化スクリプトによってポリシーが割り当てられていない場合)]で選択されたポリシーを割り当てます。これは、コンピュータのハードディスクを再イメージングする場合や、すでにアクティブ化されたエージェントを含むゴールデンイメージを使用して新しいVMインスタンスやAMIを展開する場合に役立ちます。これにより、同じソフトウェアイメージをコピーして展開しても、各コンピュータに一意のエージェントGUIDが確保されます。
  クローンは、最初のアクティベーションの後、最初のハートビート中に検出されます。同じエージェントのGUIDが異なるコンピュータ上で使用されている場合は、 Workload Security はクローンを検出し、それらのコンピュータを再活性化します。
  このオプションを無効にすると、クローンは自動的に再アクティブ化されません。これらは、 Workload Securityコンソールから手動で有効化するか、有効化スクリプトを使用して有効化する必要があります。
  この設定は、[コンピュータ] → [アカウントの追加] で追加したAWSインスタンス、Azure VM、GCP VM、またはVMware VMにのみ適用されます。
• 不明なAgentの再有効化: 削除された (以前にアクティブ化された) コンピュータを新しいコンピュータとして再接続時に再アクティブ化します。元のコンピュータに割り当てられたポリシーやルールはデフォルトでは再度割り当てられません。手動で再割り当てするか、イベントベースのタスクなどのツールを使用して自動的に割り当てる必要があります。この設定は非アクティブなエージェントのクリーンアップと一緒に使用すると便利です。誤って削除されたコンピュータは自動的に再アクティブ化されます。非アクティブなAgentのクリーンナップによるオフラインコンピュータの削除の自動化も参照してください。

エージェントのアップグレード

非アクティブなエージェントのクリーンナップ

データプライバシー

• [はい (暗号化されたトラフィックを除く):] すべての暗号化されていないパケットデータはWorkload Securityに送信されます。これはデフォルトのオプションです。
• [はい (すべてのトラフィック):] すべてのパケットデータはWorkload Securityに送信され、暗号化されたパケットデータも含まれます。暗号化された接続でのパケットデータのキャプチャには、非暗号化接続よりも高いリソース要件があります。このオプションを選択してワークロードのパフォーマンスに問題が発生した場合は、暗号化されたトラフィックを除外するオプションに切り替えることを検討してください。
• [いいえ:] パケットデータはエージェントからWorkload Securityにキャプチャまたは送信されません。規制環境にいる顧客やネットワークコンテンツのWorkload Securityへの送信を懸念する顧客は、この設定を無効にすることができます。Workload Securityに送信されるデータの詳細については、Trend Cloud One - Endpoint & Workload Securityデータ収集通知を参照してください。

• [いいえ:]パケットデータのユーザ名は、エージェントからWorkload Securityにキャプチャまたは送信されません。規制された環境にいる場合や、ネットワークコンテンツがWorkload Securityに送信されることを懸念している場合は、この設定を無効にすることができます。Workload Securityに送信されるデータの詳細については、Trend Cloud One - Endpoint & Workload Securityデータ収集通知を参照してください。これはデフォルトのオプションです。
• はい: パケットデータのユーザ名はWorkload Securityに送信されます。