プロキシは、さまざまなトレンドマイクロのサーバとサービス間で設定できます。

Workload Security

  1. Workload Security コンソールで、[管理] > [システム設定] > [プロキシ]の順に選択します。
  2. [プロキシサーバ]の領域で、[新規][新しいプロキシサーバ]をクリックします。
  3. [名前] および [説明] フィールドに、プロキシのフレンドリ名と説明を入力します。
  4. [Proxy Protocol]の場合は、[HTTP][SOCKS4][SOCKS5]、または[プロキシ自動設定 (PAC)]のいずれかを選択します。一部のプロトコルはすべてのコンポーネントでサポートされているわけではありません。詳細については、Supported proxy protocols を参照してください。
PACファイル内のプロキシは、HTTPおよび直接接続PACのみをサポートします。
  1. [アドレス]および[ポート]フィールドに、プロキシのIPアドレスまたはURLとそのポートを入力します。デフォルト値は、HTTPの場合は8080または80、Squid HTTPプロキシの場合は3128、SOCKS 4および5の場合は1080です。
  2. 接続するコンポーネントに認証を要求するようにHTTPまたはSOCKS 5プロキシを設定していた場合は、[プロキシに認証情報が必要] を有効にします。 [ユーザ名] および [パスワード] の各フィールドに資格情報を入力します。

サポートされるプロキシプロトコル

次の表は、トレンドマイクロのサービスとクライアントでサポートされるプロキシプロトコルを示しています。この情報は、プロキシの登録時、およびdsa_controlを介したプロキシの設定時に必要になります。
サービス
起点(クライアント)
HTTP
SOCKS4
SOCKS5
プロキシ自動設定 (PAC)
Workload Security
Agent/Relay
はい
いいえ
いいえ
はい
Relay
Agent/Relay
はい
はい
はい
はい
Smart Protection Network - 国勢調査、グッドファイルレピュテーション、および 機械学習型検索
Agents
はい
いいえ
いいえ
はい
Smart Protection Network - グローバルSmart Protectionサービス
Agents
はい
いいえ
いいえ
はい

プロキシ経由で「プライマリセキュリティアップデート元」に接続する

新しい改良されたRelayの主なセキュリティ更新ソースはWorkload Security Relayです。Deep Securityエージェント20.0.0-3964以降は、このプロキシ設定を介してWorkload Security Relayに接続できます。
エージェントをプロキシ経由でプライマリセキュリティアップデートソースに接続できます。デフォルトでは、プライマリセキュリティアップデートソースはトレンドマイクロアップデートサーバ (Active Updateとも呼ばれます) です。
エージェントとアプライアンスは、割り当てられたRelayが利用できず、プライマリ更新ソースへのアクセスを明示的に許可されている場合にのみプロキシを使用できます。
  1. Agentバージョン10.0以降を使用していることを確認してください。以前のバージョンではプロキシ経由の接続がサポートされていないためです。
  2. Workload Securityでプロキシを登録する
  3. Workload Securityコンソールで、[管理][システム設定][プロキシ]タブをクリックします。
  4. [プロキシサーバの使用]領域で、[Agent、Appliance、およびRelayで使用するセキュリティアップデート用プロキシサーバ] を設定して、新しいプロキシを参照するようにします。
  5. [保存]をクリックします。
  6. Agentを再起動します。

プロキシ経由で Workload Security に接続する

Agentは、 Workload Security に接続し、Agentのアクティベーションおよびハートビートを実行します。Agentを Workload Security にプロキシ経由で接続するには、2つの方法があります。

デプロイメントスクリプトを使用して、エージェントをプロキシ経由でWorkload Securityに接続する

  1. Agentバージョン10.0以降を使用していることを確認してください。プロキシ経由の接続のみが10.0以降でのみサポートされます。
  2. Workload Securityでプロキシを登録する
  3. Workload Securityコンソールの右上にある [サポート] > [インストールスクリプト] をクリックします。
  4. [Workload Securityに接続するためのプロキシ] で、プロキシを選択します。
  5. スクリプトをコピーするか保存します。
  6. コンピュータでスクリプトを実行します。Agentがインストールされ、指定されたプロキシ経由で Workload Security に接続するようにAgentが設定されます。

dsa_controlを使用してプロキシ経由でエージェントをWorkload Securityに接続する

Windows Agentの場合:
管理者としてコマンドプロンプト (cmd.exe) を開き、次のように入力します。
cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -u myUserName:MTPassw0rd
dsa_control -x dsm_proxy://squid.example.com:443
Linux Agentの場合:
次のように入力します。
/opt/ds_agent/dsa_control -u myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -x dsm_proxy://squid.example.com:443
注釈:
  • プロキシがサポートされているプロトコルを使用していることを確認してください。サポートされているプロキシプロトコルを参照してください。
  • dsa_controlおよびその-uオプションと-xオプションの詳細については、dsa_controlを参照してください。
  • プロキシ経由で Workload Securityに接続する必要がある各Agentで、これらのコマンドを繰り返します。
  • Agentのローカル設定をアップデートするには、次のコマンドを実行します。

プロキシ経由でRelayに接続する

AgentはRelayに接続して、ソフトウェアおよびセキュリティのアップデートを取得します。プロキシ経由でAgentにRelayを接続するには、2つの方法があります。

プロキシ経由で中継スクリプトにエージェントを接続する

  1. Agentバージョン10.0以降を使用していることを確認してください。プロキシ経由の接続のみが10.0以降でのみサポートされます。
  2. Workload Securityでプロキシを登録する
  3. Workload Securityコンソールの右上にある [サポート] > [インストールスクリプト] をクリックします。
  4. [Relayへの接続に使用するプロキシ] からプロキシを選択します。
  5. スクリプトをコピーするか保存します。
  6. コンピュータでスクリプトを実行します。スクリプトはAgentをインストールし、指定されたプロキシ経由でRelayに接続するようにAgentを設定します。

エージェントをdsa_controlを使用してプロキシを介してリレーに接続する

Windows Agentの場合:
管理者としてコマンドプロンプト (cmd.exe) を開き、次のように入力します。
cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -w myUserName:MTPassw0rd
dsa_control -y relay_proxy://squid.example.com:443
Linux Agentの場合:
次のように入力します。
/opt/ds_agent/dsa_control -w myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -y relay_proxy://squid.example.com:443
注釈:
  • プロキシがサポートされているプロトコルを使用していることを確認してください。サポートされているプロキシプロトコルを参照してください。
  • dsa_controlおよびその-uオプションと-xオプションの詳細については、dsa_controlを参照してください。
  • プロキシ経由で Workload Securityに接続する必要がある各Agentで、これらのコマンドを繰り返します。
  • Agentのローカル設定をアップデートするには、次のコマンドを実行します。

プロキシ自動設定 (PAC) プロキシ経由でWorkload SecurityおよびRelaysに接続する

配信スクリプトを使用してプロキシ経由でAgentをWorkload Securityに接続する
  1. Agentバージョン20.0.0-6680以降を使用していることを確認します。 PACで解決されたプロキシ経由の接続をサポートしているのは、20.0.0-6680以降のみです。
  2. プロキシをWorkload Securityに登録します。
  3. Workload Securityコンソールの右上隅で、[サポート] > [デプロイメントスクリプト]をクリックします。
  4. [Workload Security/Relayに接続するためのプロキシ] で、プロキシを選択します。
  5. スクリプトをコピーするか保存します。
  6. コンピュータでスクリプトを実行します。スクリプトによってAgentがインストールされ、PACで解決されたプロキシを介してWorkload SecurityおよびRelayに接続するように設定されます。
dsa_controlを使用してプロキシ経由でAgentをWorkload Securityに接続する
Windows Agentの場合:
管理者としてコマンドプロンプト (cmd.exe) を開き、次のように入力します。
cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control --pacproxyunpw myUserName:MTPassw0rd
dsa_control --pacproxy http://pac.example.com:80/proxy.pac
Linux Agentの場合:
次のように入力します。
/opt/ds_agent/dsa_control --pacproxyunpw myUserName:MTPassw0rd
/opt/ds_agent/dsa_control --pacproxy http://pac.example.com:80/proxy.pac
注意
注意
  • プロキシでHTTPプロトコルが使用されていることを確認します。現在、PACで解決されたプロキシはHTTPメソッドのみをサポートしています。
  • dsa_controlおよびその--pacproxyおよび--pacproxyunpwオプションの詳細については、dsa_controlを参照してください。
  • プロキシ経由でWorkload Security /Relayに接続する必要がある各Agentで、これらのコマンドを繰り返します。
  • コマンドを実行して、Agentのローカル設定を更新します。
  • PACプロキシ機能は、Windowsでのみ配信スクリプトを使用してサポートされます。

Smart Protection Network にプロキシ経由で接続する

AgentとSmart Protection Network内の各サービス (Global Census、Good File Reputation、 機械学習型検索、およびSmart Protection Network自体) との間にプロキシを設定するには、次の手順を実行します。
  1. Workload Securityでプロキシを登録する
  2. Workload Securityコンソールで、上部にある[ポリシー] をクリックします。
  3. メイン画面で、プロキシの背後にあるコンピュータの保護に使用するポリシーをダブルクリックします。
  4. 次の手順に従って、Census、Good File Reputationサービス、機械学習型検索にプロキシを設定します。
  5. 左側にある [設定] をクリックします。
  6. メイン画面で [一般] タブを選択します。
  7. メイン画面で [Network Setting for Census、Good File Reputationサービスおよび機械学習型検索向けのネットワーク設定] セクションを探します。
  8. [継承] チェックボックスがオンになっている場合、プロキシ設定は親ポリシーから継承されます。このポリシーまたはコンピュータでこの設定を変更する場合は、選択を解除してください。
  9. [グローバルサーバへのアクセス時にプロキシを使用する] を選択し、リストでプロキシを選択するか、[新規] を選択して別のプロキシを指定します。
  10. 設定を保存します。
  11. 不正プログラム対策で使用する Smart Protection Network へのプロキシの設定:
  12. 左側にある [不正プログラム対策] をクリックします。
  13. メイン画面で、[Smart Protection] タブをクリックします。
  14. [ファイルレピュテーションサービス用のSmart Protection Server][継承] が選択されている場合、プロキシ設定は親ポリシーから継承されます。このポリシーまたはコンピュータでこの設定を変更する場合は、選択を解除してください。
  15. [Global Smart Protectionサービスへの直接接続] を選択します。
  16. [Global Smart Protectionサービスへのアクセス時にプロキシを使用する] を選択し、リストでプロキシを選択するか、[新規] を選択して別のプロキシを指定します。
  17. プロキシ設定を指定し、[OK] をクリックします。
  18. 設定を保存します。
  19. Webレピュテーション:
  20. 左側の [Webレピュテーション] をクリックします。
  21. メイン画面で、[Smart Protection] タブをクリックします。
  22. [Smart Protection Server下のWebレピュテーション]サービス、あなたのプロキシを設定する、同じ方法で下に行った[不正プログラム対策]前の手順で実行します。
  23. 左側にある [Webレピュテーション] を選択したまま、[詳細] タブを選択します。
  24. [ポート] で、使用しているプロキシの待機ポート番号を含むポートグループを選択し、[保存] をクリックします。
たとえば、Squidプロキシサーバを使用している場合は、[Squid Web Server] を選択します。ポート番号の適切なグループが表示されない場合は、[Policies][ Common Objects][ Lists][ Port Lists] に移動し、[新規] をクリックしてポートを設定します。
  1. 設定を保存します。
  2. 新しいポリシーをエージェントに送信します。ポリシー変更を手動で送信するを参照してください。
これで、Agentはプロキシ経由でSmart Protection Networkに接続できるようになります。

プロキシを削除する

エージェントとWorkload Security、またはエージェントとRelayの間のプロキシを削除するには

新しいデプロイメントスクリプトを使用してエージェントを再デプロイします。これらのスクリプトには、もはやプロキシの設定が含まれていません。詳細については、デプロイメントスクリプトを使用してコンピュータを追加および保護するを参照してください。
または
次のdsa_controlコマンドをエージェントで実行してください:
dsa_control -x ""
dsa_control -y ""
dsa_control --pacproxy "" マネージャ relay
これらのコマンドは、Agentのローカル設定からプロキシ設定を削除します。
dsa_controlおよびその-x-y--pacproxyオプションの詳細については、dsa_controlを参照してください。

他のコンポーネント間のプロキシを削除するには

プロキシを介した接続の手順を実行しますが、プロキシを削除できるように、逆の手順を実行してください。