プロキシは、さまざまなトレンドマイクロのサーバとサービス間で設定できます。
Workload Security
-
Workload Securityコンソールで、[管理]→[システム設定]→[プロキシ]に移動します。
-
[Proxy Servers]領域で、をクリックします。
-
[名前]フィールドと[説明]フィールドに、プロキシのわかりやすい名前と説明を入力してください。
-
[Proxy Protocol]には、[HTTP]、[SOCKS4]、[SOCKS5]、または[Proxy Auto-Configuration (PAC)]のいずれかを選択してください。すべてのプロトコルがすべてのコンポーネントでサポートされているわけではありません。詳細については、サポートされているプロキシプロトコルを参照してください。PACファイル内のプロキシは、HTTPおよび直接接続PACのみをサポートします。
-
[住所]および[ポート]フィールドに、プロキシのIPアドレスまたはURLとそのポートを入力します。デフォルト値は、HTTPの場合は8080または80、Squid HTTPプロキシの場合は3128、SOCKS 4および5の場合は1080です。
-
HTTPまたはSOCKS 5プロキシを設定して接続コンポーネントに認証を要求する場合は、[Proxy requires authentication credentials]を有効にしてください。それらの認証情報を[ユーザ名]および[パスワード]フィールドに入力してください。
サポートされるプロキシプロトコル
次の表は、トレンドマイクロのサービスとクライアントでサポートされるプロキシプロトコルを示しています。この情報は、プロキシの登録時、およびdsa_controlを介したプロキシの設定時に必要になります。
サービス
|
起点(クライアント)
|
HTTP
|
SOCKS4
|
SOCKS5
|
プロキシ自動設定 (PAC)
|
Workload Security
|
Agent/Relay
|
はい
|
いいえ
|
いいえ
|
はい
|
Relay
|
Agent/Relay
|
はい
|
はい
|
はい
|
はい
|
Smart Protection Network - 国勢調査、グッドファイルレピュテーション、および 機械学習型検索
|
Agents
|
はい
|
いいえ
|
いいえ
|
はい
|
Smart Protection Network - グローバルSmart Protectionサービス
|
Agents
|
はい
|
いいえ
|
いいえ
|
はい
|
プロキシ経由で「プライマリセキュリティアップデート元」に接続する
新しい改良されたRelayの主なセキュリティ更新ソースはWorkload Security Relayです。Deep Securityエージェント20.0.0-3964以降は、このプロキシ設定を介してWorkload
Security Relayに接続できます。
エージェントをプロキシ経由でプライマリセキュリティアップデートソースに接続できます。デフォルトでは、プライマリセキュリティアップデートソースはトレンドマイクロアップデートサーバ (Active Updateとも呼ばれます) です。
エージェントとアプライアンスは、割り当てられたRelayが利用できず、プライマリ更新ソースへのアクセスを明示的に許可されている場合にのみプロキシを使用できます。
-
Agentバージョン10.0以降を使用していることを確認してください。以前のバージョンではプロキシ経由の接続がサポートされていないためです。
-
Workload Securityコンソールで、タブをクリックします。
-
[プロキシサーバの使用]エリアで、[セキュリティアップデート用プロキシ used by Agents, Appliances, and Relays]設定を新しいプロキシに変更します。
-
[保存] をクリックします。
-
Agentを再起動します。
プロキシ経由で Workload Security に接続する
Agentは、 Workload Security に接続し、Agentのアクティベーションおよびハートビートを実行します。Agentを Workload Security
にプロキシ経由で接続するには、2つの方法があります。
デプロイメントスクリプトを使用して、エージェントをプロキシ経由でWorkload Securityに接続する
- Agentバージョン10.0以降を使用していることを確認してください。プロキシ経由の接続のみが10.0以降でのみサポートされます。
- Workload Securityでプロキシを登録する。
- Workload Securityコンソールの右上隅で、[サポート]→[インストールスクリプト]をクリックします。
- [Workload Securityへの接続に使用するプロキシ]からプロキシを選択してください。
- スクリプトをコピーするか保存します。
- コンピュータでスクリプトを実行します。Agentがインストールされ、指定されたプロキシ経由で Workload Security に接続するようにAgentが設定されます。
dsa_controlを使用してプロキシ経由でエージェントをWorkload Securityに接続する
On a Windows agent:
管理者としてコマンドプロンプト (cmd.exe) を開き、次のように入力します。
cd C:\Program Files\Trend Micro\Deep Security Agent\ dsa_control -u myUserName:MTPassw0rd dsa_control -x dsm_proxy://squid.example.com:443
On a Linux agent:
次のように入力します。
/opt/ds_agent/dsa_control -u myUserName:MTPassw0rd /opt/ds_agent/dsa_control -x dsm_proxy://squid.example.com:443
注意:
- プロキシがサポートされているプロトコルを使用していることを確認してください。サポートされているプロキシプロトコルを参照してください。
dsa_control
およびその-u
と-x
オプションの詳細については、dsa_controlを参照してください。- プロキシ経由で Workload Securityに接続する必要がある各Agentで、これらのコマンドを繰り返します。
- Agentのローカル設定をアップデートするには、次のコマンドを実行します。
プロキシ経由でRelayに接続する
AgentはRelayに接続して、ソフトウェアおよびセキュリティのアップデートを取得します。プロキシ経由でAgentにRelayを接続するには、2つの方法があります。
プロキシ経由で中継スクリプトにエージェントを接続する
- Agentバージョン10.0以降を使用していることを確認してください。プロキシ経由の接続のみが10.0以降でのみサポートされます。
- Workload Securityでプロキシを登録する。
- Workload Securityコンソールの右上隅で、[サポート]→[インストールスクリプト]をクリックします。
- [Relayへの接続に使用するプロキシ]からプロキシを選択してください。
- スクリプトをコピーするか保存します。
- コンピュータでスクリプトを実行します。スクリプトはAgentをインストールし、指定されたプロキシ経由でRelayに接続するようにAgentを設定します。
エージェントをdsa_controlを使用してプロキシを介してリレーに接続する
On a Windows agent:
管理者としてコマンドプロンプト (cmd.exe) を開き、次のように入力します。
cd C:\Program Files\Trend Micro\Deep Security Agent\ dsa_control -w myUserName:MTPassw0rd dsa_control -y relay_proxy://squid.example.com:443
On a Linux agent:
次のように入力します。
/opt/ds_agent/dsa_control -w myUserName:MTPassw0rd /opt/ds_agent/dsa_control -y relay_proxy://squid.example.com:443
注意:
- プロキシがサポートされているプロトコルを使用していることを確認してください。サポートされているプロキシプロトコルを参照してください。
dsa_control
およびその-u
と-x
オプションの詳細については、dsa_controlを参照してください。- プロキシ経由で Workload Securityに接続する必要がある各Agentで、これらのコマンドを繰り返します。
- Agentのローカル設定をアップデートするには、次のコマンドを実行します。
プロキシ自動設定 (PAC) プロキシ経由でWorkload SecurityおよびRelaysに接続する
Connect an agent to Workload Security via a proxy using a deployment script
- Agentバージョン20.0.0-6680以降を使用していることを確認します。 PACで解決されたプロキシ経由の接続をサポートしているのは、20.0.0-6680以降のみです。
- プロキシをWorkload Securityに登録します。
- Workload Securityコンソールの右上隅にある[Support > インストールスクリプト]をクリックします。
- [Workload Securityへの接続に使用するプロキシ/Relay]からプロキシを選択します。
- スクリプトをコピーするか保存します。
- コンピュータでスクリプトを実行します。スクリプトによってAgentがインストールされ、PACで解決されたプロキシを介してWorkload SecurityおよびRelayに接続するように設定されます。
Connect an agent to Workload Security via a proxy using dsa_control
On a Windows agent:
管理者としてコマンドプロンプト (cmd.exe) を開き、次のように入力します。
cd C:\Program Files\Trend Micro\Deep Security Agent\ dsa_control --pacproxyunpw myUserName:MTPassw0rd dsa_control --pacproxy http://pac.example.com:80/proxy.pac
On a Linux agent:
次のように入力します。
/opt/ds_agent/dsa_control --pacproxyunpw myUserName:MTPassw0rd /opt/ds_agent/dsa_control --pacproxy http://pac.example.com:80/proxy.pac
注意:
- プロキシでHTTPプロトコルが使用されていることを確認します。現在、PACで解決されたプロキシはHTTPメソッドのみをサポートしています。
- dsa_controlおよびその--pacproxyおよび--pacproxyunpwオプションの詳細については、dsa_controlを参照してください。
- プロキシ経由でWorkload Security /Relayに接続する必要がある各Agentで、これらのコマンドを繰り返します。
- コマンドを実行して、Agentのローカル設定を更新します。
- PACプロキシ機能は、Windowsでのみ配信スクリプトを使用してサポートされます。
Smart Protection Network にプロキシ経由で接続する
AgentとSmart Protection Network内の各サービス (Global Census、Good File Reputation、 機械学習型検索、およびSmart
Protection Network自体) との間にプロキシを設定するには、次の手順を実行します。
-
Workload Securityコンソールで、上部の[ポリシー]をクリックします。
-
メイン画面で、プロキシの背後にあるコンピュータの保護に使用するポリシーをダブルクリックします。
-
次の手順に従って、Census、Good File Reputationサービス、機械学習型検索にプロキシを設定します。
-
左側の[設定]をクリックしてください。
-
メインペインで、[一般]タブを選択します。
-
メインペインで[Network Setting for Census and Good File Reputation Service, and Predictive Machine Learning]セクションを探してください。
-
[継承]が選択されている場合、プロキシの設定は親ポリシーから継承されます。このポリシーまたはコンピュータの設定を変更するには、選択を解除してください。
-
[When accessing Global Server, use proxy]を選択し、リストからプロキシを選択するか、[新規]を選択して別のプロキシを指定してください。
-
設定を保存します。
-
-
不正プログラム対策で使用する Smart Protection Network へのプロキシの設定:
-
左側の[不正プログラム検索]をクリックします。
-
メインペインで、[Smart Protection] タブをクリックします。
-
[Smart Protection Server for File Reputation Service]で[継承]が選択されている場合、プロキシの設定は親ポリシーから継承されます。このポリシーまたはコンピュータの設定を変更するには、選択を解除してください。
-
[Connect directly to Global Smart Protection Service]を選択します。
-
[When accessing Global Smart ProtectionService, use proxy]を選択し、リストからプロキシを選択するか、[新規]を選択して別のプロキシを指定します。
-
プロキシの設定を指定し、[OK]をクリックしてください。
-
設定を保存します。
-
-
Webレピュテーション:
-
左側の[Webレピュテーション]をクリックしてください。
-
メインペインで、[Smart Protection] タブをクリックします。
-
[Smart Protection Server for Web Reputation Service]の下で、以前の手順で[不正プログラム検索]の下で行ったのと同じ方法でプロキシを設定します。
-
左側で[Webレピュテーション]が選択されたまま、[詳細]タブを選択してください。
-
[ポート]セクションで、プロキシのリスニングポート番号を含むポート番号のグループを選択し、[保存]をクリックします。例えば、Squidプロキシサーバを使用している場合は、[Port List Squid Web Server]を選択します。適切なポート番号のグループが表示されない場合は、に移動し、[新規]をクリックしてポートを設定してください。
-
設定を保存します。
-
-
新しいポリシーをエージェントに送信します。ポリシー変更を手動で送信するを参照してください。
これで、Agentはプロキシ経由でSmart Protection Networkに接続できるようになります。
プロキシを削除する
エージェントとWorkload Security、またはエージェントとRelayの間のプロキシを削除するには
新しいデプロイメントスクリプトを使用してエージェントを再デプロイします。これらのスクリプトには、もはやプロキシの設定が含まれていません。詳細については、デプロイメントスクリプトを使用してコンピュータを追加および保護するを参照してください。
または
次の
dsa_control
コマンドをエージェントで実行してください:dsa_control -x ""
dsa_control -y ""
dsa_control --pacproxy "" マネージャ relay
これらのコマンドは、Agentのローカル設定からプロキシ設定を削除します。
他のコンポーネント間のプロキシを削除するには
プロキシを介した接続の手順を実行しますが、プロキシを削除できるように、逆の手順を実行してください。