Agent関連の設定は次の場所にあります。
。それらには次のものが含まれます。
ヒント Server & Workload Protection APIを使用して、エージェント関連のシステム設定の変更を自動化できます。例については、を参照してください。ポリシー、コンピュータ、およびシステム設定の構成。
|
Agentからの有効化 (AIA)
Server & Workload Protection で新しいAgentをアクティブ化する以外に (クラウドコネクタを介して、または [コンピュータ]に新しいコンピュータを手動で追加するなど)、Agent自体を自動的にアクティブ化することもできます (またはその代わりに)。こちらもご覧くださいAgentからの有効化と通信を使用したAgentの有効化と保護。
Allow agent-initiated activations: エージェントが自分自身をアクティブ化するために Server & Workload Protection に接続することを許可します。次に、Agentからのアクティベーションを許可するコンピュータを選択します。
- For any computers: [コンピュータ] にすでに登録されているかどうかにかかわらず、任意のコンピュータ。
- For existing computers: [コンピュータ]にすでにリストされているコンピュータのみ。
- For computers on the following IP list: 指定したIPリストに一致するIPアドレスを持つコンピュータのみ。
開始時の動作を設定するには
-
Policy to assign (if policy not assigned by activation script): アクティベーション時にコンピュータに割り当てるセキュリティポリシーです。この設定は、AgentのアクティベーションスクリプトまたはAIAイベントベースタスクでポリシーが指定されていない場合にのみ適用されます。
-
[Allow agent to specify hostname]: 有効化時に Server & Workload Protection にホスト名を提供することで、エージェントがホスト名を指定できるようにします。
-
[Allow Trend Vision One Virtual Desktop Infrastructure (VDI) support and cloned virtual machines]: VDIサポートを有効にすると、次のシステム設定がロックされます。この設定が有効で、Agentが自動的にアップグレードされないようにするには、次の手順を実行します。
- に移動 。
- 対応するOSの [Automatically upgrade agents on activation] を無効にします。参照有効化時にAgentを自動的にアップグレードする。
-
[コンピュータがすでに存在する場合]: 新しいコンピュータが既存のコンピュータと同じエージェント GUIDまたは証明書を使用しようとしている場合、または同じBIOS UUIDを使用している場合のアクティベーション試行の処理方法を指定します。
-
[有効化を許可しない]: コンピュータのライセンス認証を行いません。
-
[Activate a new computer with the same name]: 新しいコンピュータオブジェクトを作成し、コンピュータのライセンス認証を行います。同じBIOS UUIDでクローンをアクティベートする場合は、このオプションを使用します。これにより、各クローンコンピュータには独自のコンピュータオブジェクトが割り当てられます。同じコンピュータを非アクティブ化してから再度アクティブ化すると、新しいコンピュータオブジェクトが作成されるため、以前のコンピュータオブジェクトは完全に非アクティブになります。
-
[Re-activate the existing computer]: 同じ名前のまま、既存のコンピュータオブジェクトを再利用して、コンピュータをアクティベートします。同じBIOS UUIDで複数のコンピュータをアクティベートする場合、それらはすべて同じコンピュータオブジェクトを共有するため、一意の識別子が必要になる問題が発生する可能性があります。
この設定は、物理コンピュータ、Azure仮想マシン (VM)、Google Cloud Platform (GCP) VM、またはVMware VMにのみ適用されます。 (AWSは一意のインスタンスIDを提供し、 Server & Workload Protection がすべてのAWSインスタンスを区別するために使用するため、これらのコンピュータではこの設定は無視されます)。VDIサポートを有効にすると、この設定が選択され、 [Re-activate the existing computer]にロックされます。 -
-
[Reactivate cloned agents]: クローンを新しいコンピュータとして再アクティブ化します。で選択したポリシーを割り当てます。Policy to assign (if Policy not assigned by activation script) 。これは、エージェントがすでに有効化されている「ゴールデンイメージ」を使用して、コンピュータのハードディスクのイメージを再作成する場合や、新しい仮想マシンインスタンスまたはAMIをデプロイする場合に便利です。これにより、同じソフトウェアイメージをコピーして展開された場合でも、各コンピュータに一意のエージェントGUIDが割り当てられます。クローンは、初回のアクティベーション後、最初のハートビート時に検出されます。同じエージェントGUIDが異なるコンピュータで使用されている場合、 Server & Workload Protection によってクローンが検出され、それらのコンピュータが再度アクティブ化されます。
注意
このオプションを無効にすると、クローンは自動的に再アクティブ化されません。 Server & Workload Protection コンソールを使用して手動で有効化するか、有効化スクリプトを使用して有効化する必要があります。この設定は、ユーザーが追加したAWSインスタンス、Azure仮想マシン (VM)、Google Cloud Platform (GCP) VM、またはVMware VMにのみ適用されます。。VDIサポートを有効にすると、この設定が選択およびロックされます。 -
[Reactivate unknown agents]: 削除された (以前にアクティベートした) コンピュータが再度接続された場合に、新しいコンピュータとして再アクティベートします。初期設定では、元のコンピュータに割り当てられていたポリシーまたはルールがコンピュータに再度割り当てられることはありません。手動で再度割り当てるか、イベントベースのタスクなどのツールを使用して自動的に割り当てる必要があります。この設定は、誤って削除されたコンピュータが自動的に再アクティブ化される可能性があるため、非アクティブなエージェントのクリーンナップと併用すると便利です。こちらもご覧ください非アクティブなAgentのクリーンナップによるオフラインコンピュータの削除の自動化。既知のエージェントは、最初のアクティベーション後、次のハートビート時に検出されます。ハートビートにエージェントGUID (以前の有効化を示す) が設定されていても、そのコンピュータが現在 [コンピュータ]にリストされていない場合、 Server & Workload Protection はそのコンピュータを再度有効化します。以前のイベントメッセージは、新しいコンピュータオブジェクトではなく、古いコンピュータオブジェクトにリンクされます。VDIサポートを有効にすると、この設定が選択およびロックされます。
エージェントバージョンアップ
[Agentを有効化するときに自動的にアップグレードする] アクティベーション時に、 Server & Workload Protectionと互換性のある最新のソフトウェアバージョンにAgentをアップグレードします。 Linuxコンピュータのみ。こちらもご覧ください有効化時にAgentを自動的にアップグレードする。
非アクティブなAgentのクリーンナップ
オフラインのコンピュータが多数あり (つまり、 Server & Workload Protectionと通信していない)、それらのコンピュータを管理する必要がなくなった場合は、非アクティブなエージェントのクリーンナップを使用して、それらのコンピュータを [コンピュータ] から自動的に削除できます。この設定は、現在不明なエージェントの再有効化。こちらもご覧ください非アクティブなAgentのクリーンナップによるオフラインコンピュータの自動削除。
Delete agents that have been inactive for: コンピュータが削除されるまでの非アクティブ状態の時間。
データプライバシー
Allow packet data capture in network events: この設定では、侵入防御イベントとファイアウォールイベントの一部として、エージェントがパケットデータをキャプチャして Server & Workload Protection に送信するかどうかを指定します。この設定のオプションは次のとおりです。
- Yes (excluding encrypted traffic): これは初期設定のオプションです。暗号化されていないパケットデータはすべて Server & Workload Protectionに送信されます。
- Yes (all traffic): 暗号化されたパケットデータを含むすべてのパケットデータが Server & Workload Protectionに送信されます。暗号化された接続でパケットデータをキャプチャするためのリソース要件は、暗号化されていない接続よりも高くなります。このオプションを選択し、ワークロードのパフォーマンスに問題が発生した場合は、暗号化トラフィックを除外するオプションに切り替えることを検討してください。
- [いいえ] パケットデータがキャプチャされず、エージェントから Server & Workload Protectionに送信されません。規制された環境のユーザ、またはネットワークコンテンツの Server & Workload Protection への転送を懸念するユーザは、この設定を無効にすることができます。 Server & Workload Protectionに送信されるデータの詳細については、Server & Workload Protection データ収集通知。
注意この機能は、エージェントバージョン12.5.0.1001以降でサポートされていますが、macOSエージェントではサポートされていません。
|