ビュー:
不正プログラム対策モジュールおよびWebレピュテーションモジュールでは、コンピュータとワークロードをSmart Protection Networkに統合できます。システムレベルで設定されるスマートフィードバックにより、Smart Protection Networkに継続的にフィードバックを提供できます。
トレンドマイクロのSmart Protection Networkの詳細については、Smart Protection Networkをご覧ください。
FedRAMP (Federal Risk and Authorization Management Program) 環境で運用している場合は、スマートフィードバックを使用できません。スマートフィードバックをすでに有効にしている場合は、無効にする必要があります。
このトピックの内容:
また、サーバの手動配置の手順についてはSmart Protection Serverのドキュメントを参照してください。

スマートスキャンの利点 親トピック

スマートスキャン には、次の機能と利点があります。
  • クラウドでのリアルタイムのセキュリティステータス検索機能を提供します。
  • 新たな脅威に対する保護の提供にかかる全体的な時間を短縮します。
  • パターンファイルのアップデート中に消費されるネットワーク帯域幅を削減します。パターン定義のアップデートの大部分はクラウドに配信するだけでよく、多くのエンドポイントに配信する必要はありません。
  • 企業全体のパターン配信に関連するコストとオーバーヘッドを削減します。

スマートスキャンを有効にする 親トピック

スマートスキャンは不正プログラム対策モジュールで利用可能です。これはトレンドマイクロのSmart Protection Networkを活用して、ローカルパターンファイルを小さく保ち、エージェントが必要とする更新のサイズと数を減らします。スマートスキャンが有効になると、エージェントはSmart Protection Serverから大規模な完全な不正プログラムパターンの小型版をダウンロードします。この小型パターンは、ファイルが安全であるか、または危険である可能性があるかを迅速に識別できます。危険である可能性があるファイルは、トレンドマイクロSmart Protection Serverに保存されている大規模な完全なパターンファイルと比較され、危険かどうかを確実に判断します。
スマートスキャンが有効になっていない場合、Relay AgentはSmart Protection Serverから完全な不正プログラムパターンファイルをダウンロードして、 エージェントでローカルに使用する必要があります。パターンファイルは、予約されたセキュリティアップデートが処理されたときにのみアップデートされます。パターンは通常、エージェントがダウンロードするために1日に1回更新され、サイズは約120MBです。
コンピュータがグローバルなトレンドマイクロSmart Protection NetworkのURLに確実に接続できることを確認してください (URLのリストについては、ポート番号を参照してください)。接続がファイアウォール、プロキシ、またはAWSセキュリティグループによってブロックされている場合、または接続が不安定な場合、不正プログラム対策のパフォーマンスが低下します。
  1. [ポリシー]に移動します。
  2. ポリシーをダブルクリックします。
  3. [不正プログラム対策][Smart Protection]に移動します。
  4. [スマートスキャン]セクションで、次のいずれかを行います。
    • 親ポリシーでスマートスキャンが有効になっている場合は[継承]を選択してください。
    • [継承]を選択解除し、次に[オン]のいずれかを選択してください。
  5. [保存] をクリックします。
スマートスキャンを使用するように設定されたコンピュータでは、完全な不正プログラム対策パターンがローカルにダウンロードされません。そのため、スマートスキャンを使用するようにコンピュータが設定されているときに不正プログラム不正プログラム対策ライセンスの有効期限が切れた場合、スマートスキャンを無効にしても、不正プログラムのスマートスキャンにローカルパターンは使用されません。これは、不正プログラム対策パターンがローカルに存在しないためです。

ファイルレピュテーションサービス用のSmart Protection Server 親トピック

Smart Protection Server for File Reputation Serviceは、 不正プログラム対策 モジュールで使用できます。スマートスキャンで必要なファイルレピュテーション情報を提供します。
ファイルレピュテーションサービス用のSmart Protection Serverを編集するには
  1. [コンピュータ]または[ポリシー][不正プログラム検索][Smart Protection]に移動してください。
  2. トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。
  3. エージェントとSmart Protection Network間の通信にプロキシを使用する場合、トレンドマイクロはSmart Protection Network専用のプロキシサーバを作成することを推奨します。利用可能なプロキシのリストは、[管理][システム設定]ページの[プロキシ]タブで表示および編集できます。プロキシプロトコルの情報については、サポートされているプロキシプロトコルを参照してください。
    プロキシを選択したら、そのプロキシを使用するすべてのエージェントを再起動する必要があります。
  4. [When off domain, connect to global Smart Protection Service (Windows and macOS only)]を選択して、コンピュータがドメイン外の場合にグローバルスマートプロテクションサービスを使用します。コンピュータがドメインコントローラに接続できない場合、ドメイン外と見なされます。このオプションはWindowsおよびmacOSエージェントのみ対象です。
    ローカルにインストールされたSmart Protection Serverがある場合、このオプションは少なくとも1台のコンピュータで[はい]に設定する必要があります。これにより、Smart Protection Server自体に問題がある場合に通知されます。
  5. [Smart Protection Server Connection Warning]を設定して、コンピュータがSmart Protection Serverへの接続を失ったときにエラーイベントとアラートを生成します。

WebレピュテーションとSmart Protection 親トピック

Webレピュテーション用のSmart Protection Serverは、Webレピュテーションモジュールに必要なWebレピュテーション情報を提供します。
Webレピュテーションサービス用のSmart Protection Serverを編集するには
  1. [コンピュータ]または[ポリシー][Webレピュテーション][Smart Protection]に移動します。
  2. トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。
  3. エージェントとSmart Protection Network間の通信にプロキシを使用する場合は、Smart Protection Network専用のプロキシサーバを作成する必要があります。利用可能なプロキシのリストは、[管理][システム設定]ページの[プロキシ]タブで表示および編集できます。プロキシプロトコルの情報については、サポートされているプロキシプロトコルを参照してください。
    プロキシを選択したら、そのプロキシを使用するすべてのエージェントを再起動する必要があります。
  4. [When off domain, connect to global Smart Protection Service (Windows and macOS only)]を選択して、コンピュータがドメイン外の場合にグローバルスマートプロテクションサービスを使用します。コンピュータがドメインコントローラに接続できない場合、ドメイン外と見なされます。このオプションはWindowsおよびmacOSエージェントのみ対象です。
    ローカルにインストールされたSmart Protection Serverがある場合、このオプションは少なくとも1台のコンピュータで[はい]に設定する必要があります。これにより、Smart Protection Server自体に問題がある場合に通知されます。
  5. [Smart Protection Server Connection Warning]を設定して、コンピュータがSmart Protection Serverへの接続を失ったときにエラーイベントとアラートを生成します。

スマートフィードバック 親トピック

トレンドマイクロスマートフィードバックは、トレンドマイクロ製品と、24時間体制の脅威リサーチセンターおよび技術部門との間に継続的な通信を提供します。スマートフィードバックでは、脅威に関する膨大なデータの共有とリアルタイム分析を行うTrend Micro Smart Protection Networkの一部として製品が機能します。この相互接続により、毎日発生する何千もの新しい脅威とその変種/亜種の分析、特定、および阻止を、これまでにない速さで実行できます。
Trend Micro スマートフィードバック は、 Workload Securityのシステム設定です。スマートフィードバックを有効にすると、保護された脅威情報が Smart Protection Networkと共有され、トレンドマイクロは新しい脅威を迅速に特定し、対処することができます。初期設定では、スマートフィードバックは有効になっています。[管理][システム設定][スマートフィードバック] に移動すると、この設定を無効にしたり、調整したりできます。
注意
注意
macOSエージェントは、スマートフィードバックの有効化と無効化のみをサポートしています。業界の選択、フィードバック送信の頻度設定、最大帯域幅の設定など、スマートフィードバックに関連するパラメータはmacOSエージェントではサポートされていません。他のエージェントはこれらのパラメータをサポートしています。
スマートフィードバックは、[管理][システム設定][プロキシ]タブの[プロキシサーバの使用]セクションで選択されたエージェント、アプライアンス、およびリレー (セキュリティ更新) プロキシを使用します。

スマートフィードバックを無効にする 親トピック

FedRAMP (Federal Risk and Authorization Management Program) 環境で運用している場合は、スマートフィードバックを無効にする必要があります。
  1. Workload Securityコンソールで、上部の[管理]をクリックします。
  2. 左側の[システム設定]を選択します。
  3. メインペインで、[スマートフィードバック]タブを選択します。
  4. [トレンドマイクロスマートフィードバックを有効にする (推奨)]を選択解除します。
  5. [保存]を選択します。