インターネットにアクセスできないAgentの設定

ビュー:

インターネットにアクセスできないAgentまたはRelay (「エアギャップAgent」とも呼ばれます) は、トレンドマイクロ Smart Protection Networkが提供するセキュリティサービスの一部にアクセスできません。これらのセキュリティサービスは、 Server & Workload Protection の不正プログラム対策およびWebレピュテーション機能を正常に動作させるために必要です。

トレンドマイクロ Smart Protection Networkのセキュリティサービスは次のとおりです。

サービス名	対象機能
スマートスキャンサービス	Smart Scan
Webレピュテーションサービス	Web Reputation
Global Censusサービス	Behavior monitoring, predictive machine learning
Good File Reputationサービス	Behavior monitoring, predictive machine learning, process memory scans
機械学習型検索サービス	Predictive machine learning

エージェントおよびトレンドマイクロ有効化済みエージェントは、上記のサービスに加えて、トレンドマイクロのアップデートサーバ (Active Updateとも呼ばれます) にアクセスする必要があります。およびインターネット経由でアクセスします。

いずれかのAgentまたはRelay有効化済みAgentが上記のサービスに接続できない場合は、次のようないくつかの解決策があります。

プロキシを使用する

AgentまたはRelay有効化済みAgentがインターネットに接続できない場合は、インターネットに接続できるプロキシをインストールできます。 AgentとRelayがプロキシに接続すると、プロキシはSmart Protection Network内のトレンドマイクロ Securityサービスに送信接続します。

注意

プロキシを使用すると、スマートスキャンまたはWebレピュテーションの各要求がインターネット経由でSmart Protection Networkに送信されます。代わりに検討するLAN内でのSmart Protection Serverの使用これらの要求をネットワーク内に保持し、エクストラネットの帯域幅使用量を削減します。

プロキシを使用するには、を参照してください。プロキシの背後にあるエージェントを接続します。

Smart Protection Serverをローカルにインストールする

AgentおよびRelay有効化済みAgentがインターネットに接続できない場合は、接続可能なローカルエリアネットワーク (LAN) にSmart Protection Serverをインストールできます。ローカルのSmart Protection Serverは、インターネットを介してSmart Protection Networkに定期的に接続し、最新のスマートスキャン不正プログラムパターンとWebレピュテーション情報を取得します。この情報はSmart Protection Serverにキャッシュされ、AgentおよびRelay有効化済みAgentによってクエリが実行されます。 Smart Protection Serverは、エアギャップAgentまたはRelay有効化済みAgentにアップデートをプッシュしません。

この解決策を使用する場合は、次のことに覚えておいてください。

機能が制限されています。のみスマートスキャンそしてWebレピュテーションの機能は、ローカルのSmart Protection Serverでサポートされます。
挙動監視、機械学習型検索、およびプロセスメモリの検索機能が必要な場合は、プロキシソリューションを使用します。プロキシを使用する詳細については、上記を参照してください。これらの機能を使用しない場合は、クエリの失敗を防ぎ、パフォーマンスを向上させるために、これらの機能を無効にする必要があります。これらの機能を無効にする手順については、を参照してください。トレンドマイクロのセキュリティサービスを使用する機能を無効にします。

Smart Protection Serverの配置:

手動でインストールします。詳細については、 Smart Protection Serverのドキュメントを参照してください。または
エージェントまたはリレー対応エージェントがAWS内にある場合は、トレンドマイクロが作成したAWS CloudFormationテンプレートを使用してインストールします。参照AWSでのSmart Protection Serverのインストール詳細については、

トレンドマイクロのセキュリティサービスを使用する機能を無効にする

トレンドマイクロのセキュリティサービスを使用する機能を無効にできます。これにより、エアギャップエージェントがサービスのクエリを試行しなくなる (失敗する) ため、パフォーマンスが向上します。

注意

トレンドマイクロのセキュリティサービスを使用しないと、不正プログラムの検出レベルが大幅に低下し、ランサムウェアがまったく検出されなくなり、プロセスメモリの検索にも影響が及びます。したがって、他のいずれかのソリューションを使用して、トレンドマイクロのセキュリティサービスへのアクセスを許可することを強くお勧めします。これが不可能な場合は、機能を無効にしてパフォーマンスの向上を実現してください。

スマートスキャンを無効にする

コンピュータエディタまたはポリシーエディタを開きます。
左側の [不正プログラム検索]をクリックします。
メインペインで、 [Smart Protection]をクリックします。
[スマートスキャン] で、 [継承] が選択されている場合は選択を解除し、 [オフ]を選択します。
[保存]をクリックします。

Webレピュテーションを無効にします

コンピュータエディタまたはポリシーエディタを開きます。
左側の [Webレピュテーション]をクリックします。
メインペインで、 [一般] タブが選択されていることを確認します。
[構成] ドロップダウンリストから、 [オフ]を選択します。
[保存]をクリックします。

スマートフィードバックを無効にする

Server & Workload Protection コンソールで、上部にある [管理] をクリックします。
左側の [システム設定] をクリックします。
メインペインで、 [スマートフィードバック] タブをクリックします。
[トレンドマイクロスマートフィードバックを有効にする (推奨)。この機能は、本製品のコンソールでいつでも停止できます。]の選択を解除します。
[保存]をクリックします。

プロセスメモリ検索の無効化

Server & Workload Protection コンソールで、上部にある [Policies] をクリックします。
左側で展開します。[共通オブジェクト] → [その他]をクリックし、 [不正プログラム検索設定]をクリックします。
[スキャンの種類] が [リアルタイム]の不正プログラム検索設定をダブルクリックします。
[一般] タブの [プロセスメモリ検索]で、 [プロセスメモリ内の不正プログラムを検索する]の選択を解除します。
[OK]をクリックします。

機械学習の予測を無効にする

不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
[一般] タブの [機械学習型検索]で、 [機械学習型検索を有効化]の選択を解除します。
[OK]をクリックします。

行動監視を無効にする

不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
[一般] タブの [挙動監視]で、 [不審なアクティビティ/不正な変更 (ランサムウェアを含む) を検出する] と [ランサムウェアによって暗号化されたファイルをバックアップおよび復元する]の両方のオプションの選択を解除します。
[OK]をクリックします。