次の留意点について確認してください。
-
監視ルールの管理:
[Monitoring Rules] タブにはユーザ指定のルールのみが表示されます。監視ルールが複数のポリシーで共有されている場合、監視ルールのステータス (有効/無効/削除) はポリシーごとに異なります。管理者は、有効化、無効化、または削除する監視ルールをポリシーごとに選択することでポリシーをカスタマイズできます。新しい監視ルールは初期設定で無効になっています。
Control Managerでは、ルールがTrend Micro Endpoint Sensorポリシーに含まれるTrend Micro Endpoint Sensorサーバの監視ルールをリモートからのみ制御できます。
新しいTrend Micro Endpoint Sensorサーバが で追加されると、Control Managerでは、そのTrend Micro Endpoint Sensorサーバがルール配信スケジュールに自動的に組み込まれます。次回の配信スケジュールの実行時、すべてのアクティブな監視ルールがControl Managerから新規登録サーバにアップロードされます。
-
監視ルールのアップロード:
監視ルールをアップロードするには、 の順に選択します。 の順にクリックし、監視ルールの場所に移動します。[開く] をクリックして監視ルールを自動的にアップロードします。アップロードが完了したら、[保存] または [配信] をクリックします。
注:-
ルールをアップロードする前に、アップロード先のTrend Micro Endpoint Sensorサーバを指定することをお勧めします。
-
[Upload IOC Rule] 機能は、Trend Micro Endpoint Sensorサーバが少なくとも1つControl Managerに登録されている場合にのみ有効になります。
詳細については、Control Managerに登録するを参照してください。
Control Managerと、Control Managerに登録されたTrend Micro Endpoint Sensorサーバの両方に同じ監視ルールをアップロードすると、ファイルが重複する問題が発生します。Control Managerに登録されたTrend Micro Endpoint Sensorサーバを使用する場合は、Control Managerのみで監視ルールをアップロードすることをお勧めします。さらに、アップロードした監視ルールを [Monitoring Settings] 画面で定期的に追跡すると重複を回避できます。
監視ルールが重複している場合は、次のメッセージが表示されます。「ファイルをアップロードできません。このファイルはTrend Micro Endpoint Sensorサーバにすでに存在します。Trend Micro Endpoint Sensor管理コンソールでファイルを削除してから、再度実行してください。」再度実行する前に、重複するルールをTrend Micro Endpoint SensorサーバとControl Managerサーバの両方から削除することをお勧めします。
-
-
監視ルールのステータスの変更:
監視ルールのステータスを変更するには、[Toggle Status] をクリックして [Enable] または [Disable] を選択します。その後、このポリシーに対象として指定されているEndpoint Sensorサーバのリモートルールをアップデートします。
監視ルールのステータスはポリシーごとに異なります。
-
監視ルールの削除:
ルールを削除するには、ルールを選択して [Remove] をクリックします。削除したルールのステータスが [remove] に変更されます。[保存] または [配信] をクリックして操作を完了します。
警告:-
削除した監視ルールは、他のすべてのTrend Micro Endpoint Sensorポリシーからも削除されます。
-
新しいポリシーで同じルールを再度アップロードすると、予約実行時に古いポリシーによってそのルールが再度削除されます。
問題が解決しない場合は、トレンドマイクロのテクニカルサポートにお問い合わせください。
-