Agentの設定

Agentからの有効化 (AIA)

• For any computers: [コンピュータ] にすでに登録されているかどうかにかかわらず、任意のコンピュータ。
• For existing computers: [コンピュータ]にすでにリストされているコンピュータのみ。
• For computers on the following IP list: 指定したIPリストに一致するIPアドレスを持つコンピュータのみ。

• Policy to assign (if policy not assigned by activation script): アクティベーション時にコンピュータに割り当てるセキュリティポリシーです。この設定は、AgentのアクティベーションスクリプトまたはAIAイベントベースタスクでポリシーが指定されていない場合にのみ適用されます。
• [Allow agent to specify hostname]: 有効化時に Server & Workload Protection にホスト名を提供することで、エージェントがホスト名を指定できるようにします。
• [Allow Trend Vision One Virtual Desktop Infrastructure (VDI) support and cloned virtual machines]: VDIサポートを有効にすると、次のシステム設定がロックされます。
  この設定が有効で、Agentが自動的にアップグレードされないようにするには、次の手順を実行します。
  1. に移動[管理] → [システム設定] → [エージェント] → [Agent Upgrade] 。
  2. 対応するOSの [Automatically upgrade agents on activation] を無効にします。参照有効化時にAgentを自動的にアップグレードする。
• [コンピュータがすでに存在する場合]: 新しいコンピュータが既存のコンピュータと同じエージェント GUIDまたは証明書を使用しようとしている場合、または同じBIOS UUIDを使用している場合のアクティベーション試行の処理方法を指定します。
  • [有効化を許可しない]: コンピュータのライセンス認証を行いません。
  • [Activate a new computer with the same name]: 新しいコンピュータオブジェクトを作成し、コンピュータのライセンス認証を行います。同じBIOS UUIDでクローンをアクティベートする場合は、このオプションを使用します。これにより、各クローンコンピュータには独自のコンピュータオブジェクトが割り当てられます。同じコンピュータを非アクティブ化してから再度アクティブ化すると、新しいコンピュータオブジェクトが作成されるため、以前のコンピュータオブジェクトは完全に非アクティブになります。
  • [Re-activate the existing computer]: 同じ名前のまま、既存のコンピュータオブジェクトを再利用して、コンピュータをアクティベートします。同じBIOS UUIDで複数のコンピュータをアクティベートする場合、それらはすべて同じコンピュータオブジェクトを共有するため、一意の識別子が必要になる問題が発生する可能性があります。
  この設定は、物理コンピュータ、Azure仮想マシン (VM)、Google Cloud Platform (GCP) VM、またはVMware VMにのみ適用されます。 (AWSは一意のインスタンスIDを提供し、 Server & Workload Protection がすべてのAWSインスタンスを区別するために使用するため、これらのコンピュータではこの設定は無視されます)。
  VDIサポートを有効にすると、この設定が選択され、 [Re-activate the existing computer]にロックされます。
• [Reactivate cloned agents]: クローンを新しいコンピュータとして再アクティブ化します。で選択したポリシーを割り当てます。Policy to assign (if Policy not assigned by activation script) 。これは、エージェントがすでに有効化されている「ゴールデンイメージ」を使用して、コンピュータのハードディスクのイメージを再作成する場合や、新しい仮想マシンインスタンスまたはAMIをデプロイする場合に便利です。これにより、同じソフトウェアイメージをコピーして展開された場合でも、各コンピュータに一意のエージェントGUIDが割り当てられます。
  クローンは、初回のアクティベーション後、最初のハートビート時に検出されます。同じエージェントGUIDが異なるコンピュータで使用されている場合、 Server & Workload Protection によってクローンが検出され、それらのコンピュータが再度アクティブ化されます。

  注意 このオプションを無効にすると、クローンは自動的に再アクティブ化されません。 Server & Workload Protection コンソールを使用して手動で有効化するか、有効化スクリプトを使用して有効化する必要があります。

  この設定は、ユーザーが追加したAWSインスタンス、Azure仮想マシン (VM)、Google Cloud Platform (GCP) VM、またはVMware VMにのみ適用されます。[コンピュータ] → [アカウントを追加] 。
  VDIサポートを有効にすると、この設定が選択およびロックされます。
• [Reactivate unknown agents]: 削除された (以前にアクティベートした) コンピュータが再度接続された場合に、新しいコンピュータとして再アクティベートします。初期設定では、元のコンピュータに割り当てられていたポリシーまたはルールがコンピュータに再度割り当てられることはありません。手動で再度割り当てるか、イベントベースのタスクなどのツールを使用して自動的に割り当てる必要があります。この設定は、誤って削除されたコンピュータが自動的に再アクティブ化される可能性があるため、非アクティブなエージェントのクリーンナップと併用すると便利です。こちらもご覧ください非アクティブなAgentのクリーンナップによるオフラインコンピュータの削除の自動化。
  既知のエージェントは、最初のアクティベーション後、次のハートビート時に検出されます。ハートビートにエージェントGUID (以前の有効化を示す) が設定されていても、そのコンピュータが現在 [コンピュータ]にリストされていない場合、 Server & Workload Protection はそのコンピュータを再度有効化します。以前のイベントメッセージは、新しいコンピュータオブジェクトではなく、古いコンピュータオブジェクトにリンクされます。
  VDIサポートを有効にすると、この設定が選択およびロックされます。

エージェントバージョンアップ

非アクティブなAgentのクリーンナップ

データプライバシー

• Yes (excluding encrypted traffic): これは初期設定のオプションです。暗号化されていないパケットデータはすべて Server & Workload Protectionに送信されます。
• Yes (all traffic): 暗号化されたパケットデータを含むすべてのパケットデータが Server & Workload Protectionに送信されます。暗号化された接続でパケットデータをキャプチャするためのリソース要件は、暗号化されていない接続よりも高くなります。このオプションを選択し、ワークロードのパフォーマンスに問題が発生した場合は、暗号化トラフィックを除外するオプションに切り替えることを検討してください。
• [いいえ] パケットデータがキャプチャされず、エージェントから Server & Workload Protectionに送信されません。規制された環境のユーザ、またはネットワークコンテンツの Server & Workload Protection への転送を懸念するユーザは、この設定を無効にすることができます。 Server & Workload Protectionに送信されるデータの詳細については、Server & Workload Protection データ収集通知。

注意 この機能は、エージェントバージョン12.5.0.1001以降でサポートされていますが、macOSエージェントではサポートされていません。