ビュー:
新しい脅威を効果的に特定するには、エージェントが定期的にセキュリティアップデート
初期設定では、 Server & Workload Protection サービスの一部として提供されるRelay (「プライマリテナントRelayグループ」) がAgentにセキュリティアップデートを提供します。独自のRelayを配備して、プライマリテナントRelayグループからセキュリティアップデートを取得し、そのアップデートをAgentに配信することもできます。詳細については、次を参照してください。 Relayの仕組み
次のことを実行できます。

セキュリティアップデート元の設定 親トピック

セキュリティ更新のデフォルト設定はほとんどの環境に適していますが、ニーズに合わせて設定を変更することができます:

手順

  1. に移動[管理] [システム設定] [アップデート]
    update-source=32331e06-3e75-481e-b32d-79c9e10bd014.png
  2. [セキュリティアップデート元]のオプションを選択します。
    デフォルトでは、主要なソースは[Trend Micro Update Server]であり、インターネット経由でアクセスされます。サポートプロバイダーから[Other update source]を設定するよう指示されない限り、設定を変更しないでください。代替の更新ソースURLには「http://」または「https://」を含める必要があります。
  3. セキュリティ更新のために[Secondary Source]を構成します。通常、エージェントはServer & Workload Protectionが指示したときにリレーに接続してセキュリティ更新を取得します。しかし、コンピュータが常にServer & Workload Protectionやリレーに接続できない場合(例えば、定期メンテナンスの時間帯など)かつ十分なインターネット/WAN帯域幅が利用可能な場合、これらのオプションが役立ちます
    • [Relayに接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可]
    • Server & Workload Protection にアクセスできない場合にAgent/Applianceにセキュリティアップデートのダウンロードを許可する
    ヒント
    ヒント
    ノートパソコンや携帯コンピュータを保護する場合、サポートサービスから遠く離れた場所にある可能性があります。リモートロケーションで潜在的に問題のあるセキュリティアップデートのリスクを回避するために、これらのオプションの選択を解除してください。
  4. トレンドマイクロでは、パフォーマンスの向上やバグの修正のために、既存のセキュリティルールをアップデートすることがあります。初期設定では、 [新しいルールアップデートを自動的にポリシーに適用] が選択されています。

次に進む前に

セキュリティアップデートの開始 親トピック

ヒント
ヒント
アップデートを手動で確認する代わりに、予約タスクを使用してセキュリティアップデートを自動的に確認するように Server & Workload Protection を設定します。参照 Server & Workload Protection がタスクを実行するようにスケジュールする
セキュリティアップデートは、スケジュールされたタスクに関係なく、いつでも手動で開始できます。
単一のエージェントにセキュリティ更新を取得するには、[Computers]に移動し、エージェントを選択して右クリックし、[処理][Download Security Update]を選択します。
注意
注意
macOS用Deep Securityエージェントバージョン20.0.0-179以降は、セキュリティアップデートのロールバックをサポートしています。バージョン20.0.0-179より前のmacOS用エージェントは、セキュリティアップデートのロールバックを[do not support]

セキュリティアップデートのステータスを確認する 親トピック

セキュリティアップデートのステータスを表示するには、[管理] [アップデート] [セキュリティ]
  • [Trend Micro Update Server:] RelayがトレンドマイクロActiveUpdateに接続して、最新のセキュリティアップデートの有無を確認できるかどうかが表示されます。
  • Server & Workload Protection: 最後に正常にチェックおよびダウンロードが実行された日時を示します。
  • [Computers:] は、リレー上の現在のパターン更新と比較して、コンピュータが最新でないかどうかを示します。すべてのコンピュータに割り当てられたリレーから最新のパターン更新を取得させるには、[Send Patterns to Computers] をクリックします。

パターンアップデートの詳細を表示する 親トピック

不正プログラム対策パターンファイルのアップデートに含まれるコンポーネントのリストを表示するには、[管理] [アップデート] [セキュリティ] [パターンファイル] 。このページは、 Server & Workload Protection にアクティブなリレーがある場合にのみ表示されます。
  • [コンポーネント:] アップデートコンポーネントのタイプ。
  • [使用対象:] このコンポーネントが対象とする Server & Workload Protection 製品
  • [プラットフォーム:] アップデートの対象となるオペレーティングシステム。
  • [現在のバージョン:] Relayによって現在配信されているコンポーネントのバージョン。
    ヒント
    ヒント
    保護対象のコンピュータで使用されているセキュリティアップデートコンポーネントのバージョンを確認するには、 [コンピュータ]に移動し、コンピュータをダブルクリックして、 [アップデート]を選択します。
  • [前回のアップデート:] 最新のセキュリティアップデートがトレンドマイクロからダウンロードされた日時。

ルールアップデートの詳細を元に戻す、インポートする、または表示する 親トピック

Server & Workload Protection データベースにダウンロードされた最新の侵入防御ルール、変更監視ルール、およびセキュリティログ監視ルールのリストを表示するには、[管理] [アップデート] [セキュリティ] [ルール]
そこから次のことができます。
  • [ルールアップデートの詳細を表示する:] ルールアップデートを選択し、 [表示]をクリックします。詳細には、アップデート固有のルールのリストが含まれます。
    ヒント
    ヒント
    リレーが配信しているルールアップデートのバージョンを確認するには、 [コンピュータ]に移動し、リレーをダブルクリックして、 [セキュリティアップデート]を選択します。そのコンピュータで不正プログラム対策が有効になっている場合は、コンピュータのパターンバージョンも表示されます。
  • [ルールアップデートをロールバックする:] 最近のルールアップデートで問題が発生した場合は、以前のルールバージョンに戻すことができます。元に戻すルールアップデートを選択し、 [ロールバック]をクリックします。 Server & Workload Protection 、変更の概要のプレビューが生成されるため、最終処理を行う前に結果を確認できます。
    注意
    注意
    元に戻されたルールの影響を受けるすべてのポリシーは、それらのポリシーを使用するすべてのコンピュータでただちにアップデートされます。
  • [現在のルールセットを再適用します。]
    check=cc625691-c961-4102-a09e-6f7d842323d9.png
    ルールアップデートが適用されたことを示します。ルールのアップデートを保護対象のコンピュータに再適用するには、ルールのアップデートを右クリックし、 [再申請]をクリックします。
  • [ルールアップデートをインポートする:] 通常、ルールアップデートは次のいずれかの方法でインポートされます。manually or automatically (via 予約タスク)。ただし、インターネット上のトレンドマイクロアップデートサーバに接続できない場合 (「エアギャップ」環境)、またはサポートプロバイダから接続を要求された場合は、このボタンをクリックして手動でアップロードおよびインポートできます。セキュリティアップデートパッケージ。
  • [ルールアップデートをエクスポートする:] 通常、サポートプロバイダからの指示がない限り、ルールアップデートをエクスポートする必要はありません。
  • [ルールアップデートの削除:] 選択したルールアップデートを Server & Workload Protection データベースから削除します。
セキュリティ更新パッケージには有効なデジタル署名が必要です。無効なパッケージ (署名のない古いセキュリティ更新プログラムを含む) を表示または使用しようとすると、Server & Workload Protectionエラーメッセージが表示されます。見る どうやってServer & Workload Protection更新の整合性を検証します

ルールの自動パッチを有効にする 親トピック

トレンドマイクロは、パフォーマンスの向上やバグ修正のために既存のServer & Workload Protectionルールを更新することがあります。これらのパッチを自動的に適用するには、[Computer or Policy editor ][ Settings ][ General]に移動し、[Send Policy Changes Immediately]エリアで[Automatically send Policy changes to computers]を選択し、ドロップダウンを[はい]に設定します。オプションが選択されていない場合は、ダウンロードしたルール更新を手動でポリシーに適用する必要があります。[管理][システム設定][Updates]に移動し、[Automatically apply Rule Updates to Policies]をクリックします。
注意
注意
初期設定では、ポリシーに対する変更は自動的に適用されます。

不正プログラム対策エンジンの自動アップデートを有効にする 親トピック

デフォルトでは、Deep Security Agentを更新すると、Deep Security不正プログラム対策エンジンも一緒に更新されます。ソフトウェアを頻繁に更新しない場合、不正プログラム対策エンジンは使用する不正プログラムパターン (頻繁に更新する必要があります) よりもかなり古くなる可能性があります。
保護を強化するために、ソフトウェアの不正プログラム対策エンジン部分を自動的にアップデートするようにAgentを設定できます。これは、Agentが使用するセキュリティアップデートに類似したアプローチです。

手順

  1. [コンピュータまたはポリシー]に移動します。
  2. コンピュータまたはポリシーをダブルクリックします。
  3. に移動[設定] [検索エンジンアップデート]
  4. [不正プログラム対策エンジンを自動的にアップデートする]で、 [はい] を選択します。
    この設定が無効になっている場合は、[Computer Details ][ Updates ][ Advanced Threat Scan Engine]に移動し、[Is Latest]セクションに[N/A]が表示されていることを確認してください。

次に進む前に

注意
注意
この設定に関係なく、Relayは常に最新の不正プログラム対策エンジンのアップデートを受信します。これにより、同じRelayグループのRelayのローカル保護とエンジンのアップデート元が最新の状態に保たれます。したがって、Relayでエンジンアップデートを直接有効または無効にすることはできません。

最新のセキュリティアップデートに関するアラートのしきい値を変更する 親トピック

アップデートがトレンドマイクロからダウンロードされ、一定期間利用可能になっていても、コンピュータがまだアップデートされていない場合は、アラートが表示されます。パターンアップデートの場合、初期設定は1時間です。
アラートの時間制限を変更する場合は、[管理] [システム設定] [アラート]そして [次の期間を超えてアップデートが行われなかった場合にアラートを発令]を設定します。