インターネットにアクセスできないAgentの設定

ビュー:

エージェントまたはリレーがインターネットにアクセスできない場合 (「エアギャップエージェント」とも呼ばれます)、TrendAI™ Smart Protection Networkが提供するいくつかのセキュリティサービスにアクセスできません。これらのセキュリティサービスは、Server & Workload Protection不正プログラム対策およびWebレピュテーション機能の完全かつ成功した運用に必要です。

TrendAI™ Smart Protection Networkセキュリティサービスは次のとおりです。

サービス名	対象機能
スマートスキャンサービス	Smart Scan
Webレピュテーションサービス	Web Reputation
Global Censusサービス	Behavior monitoring, predictive machine learning
Good File Reputationサービス	Behavior monitoring, predictive machine learning, process memory scans
機械学習型検索サービス	Predictive machine learning

上記のサービスに加えて、エージェントおよびリレー対応エージェントは、Smart Protection Networkの一部ではないが、トレンドマイクロによってホストされ、インターネット経由でアクセスされるコンポーネントであるTrendAI™アップデートサーバ (Active Updateとも呼ばれる) へのアクセスも必要です。

いずれかのAgentまたはRelay有効化済みAgentが上記のサービスに接続できない場合は、次のようないくつかの解決策があります。

プロキシを使用する

エージェントまたはリレー対応エージェントがインターネットに接続できない場合、接続可能なプロキシをインストールできます。エージェントとリレーはプロキシに接続し、そのプロキシが外部に接続してSmart Protection Network内のTrendAI™セキュリティサービスにアクセスします。

注意

プロキシを使用すると、スマートスキャンまたはWebレピュテーションの各要求がインターネット経由でSmart Protection Networkに送信されます。代わりに検討するLAN内でのSmart Protection Serverの使用これらの要求をネットワーク内に保持し、エクストラネットの帯域幅使用量を削減します。

プロキシを使用するには、プロキシの背後にあるエージェントを接続するを参照してください

Smart Protection Serverをローカルにインストールする

AgentおよびRelay有効化済みAgentがインターネットに接続できない場合は、接続可能なローカルエリアネットワーク (LAN) にSmart Protection Serverをインストールできます。ローカルのSmart Protection Serverは、インターネットを介してSmart Protection Networkに定期的に接続し、最新のスマートスキャン不正プログラムパターンとWebレピュテーション情報を取得します。この情報はSmart Protection Serverにキャッシュされ、AgentおよびRelay有効化済みAgentによってクエリが実行されます。 Smart Protection Serverは、エアギャップAgentまたはRelay有効化済みAgentにアップデートをプッシュしません。

この解決策を使用する場合は、次のことに覚えておいてください。

機能が制限されています。のみスマートスキャンそしてWebレピュテーションの機能は、ローカルのSmart Protection Serverでサポートされます。
これらの機能が必要な場合は、プロキシソリューションを使用してください: 挙動監視、機械学習型検索、プロセスメモリスキャン。詳細については、上記のプロキシの使用を参照してください。これらの機能を使用しない場合は、クエリの失敗を防ぎ、パフォーマンスを向上させるために無効にする必要があります。これらの機能を無効にする手順については、TrendAI™セキュリティサービスを使用する機能を無効にするを参照してください

Smart Protection Serverの配置:

手動でインストールします。詳細については、 Smart Protection Serverのドキュメントを参照してください。または
エージェントまたはリレー対応エージェントがAWS内にある場合、TrendAI™によって作成されたAWS CloudFormationテンプレートを使用してインストールしてください。詳細については、AWSでSmart Protection Serverを展開するを参照してください。

TrendAI™セキュリティサービスを使用する機能を無効にする

TrendAI™ のセキュリティサービスを使用する機能を無効にできます。これにより、エアギャップエージェントがサービスのクエリを試行しなくなる (失敗する) ため、パフォーマンスが向上します。

注意

TrendAI™のセキュリティサービスを使用しない場合、不正プログラムの検出レベルが大幅に低下し、ランサムウェアがまったく検出されなくなり、プロセスメモリの検索にも影響が及ぶことに注意してください。したがって、他のいずれかのソリューションを使用して、TrendAI™のセキュリティサービスへのアクセスを許可することを強くお勧めします。これが不可能な場合は、機能を無効にしてパフォーマンスの向上を実現してください。

スマートスキャンを無効にする

コンピュータエディタまたはポリシーエディタを開きます。
左側の [不正プログラム検索]をクリックします。
メインペインで、 [Smart Protection]をクリックします。
[スマートスキャン] で、 [継承] が選択されている場合は選択を解除し、 [オフ]を選択します。
[保存]をクリックします。

Webレピュテーションを無効にします

コンピュータエディタまたはポリシーエディタを開きます。
左側の [Webレピュテーション]をクリックします。
メインペインで、 [一般] タブが選択されていることを確認します。
[構成] ドロップダウンリストから、 [オフ]を選択します。
[保存]をクリックします。

スマートフィードバックを無効にする

Server & Workload Protection コンソールで、上部にある [管理] をクリックします。
左側の [システム設定] をクリックします。
メインペインで、 [スマートフィードバック] タブをクリックします。
[有効にする TrendAI™ Smart Feedback (recommended)]の選択を解除します。
[保存]をクリックします。

プロセスメモリ検索の無効化

Server & Workload Protection コンソールで、上部にある [Policies] をクリックします。
左側で[Common Objects] → [その他]を展開し、[Malware Scan Configurations]をクリックします。
[スキャンの種類] が [リアルタイム]の不正プログラム検索設定をダブルクリックします。
[一般] タブの [プロセスメモリ検索]で、 [プロセスメモリ内の不正プログラムを検索する]の選択を解除します。
[OK]をクリックします。

機械学習の予測を無効にする

不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
[一般] タブの [機械学習型検索]で、 [機械学習型検索を有効化]の選択を解除します。
[OK]をクリックします。

行動監視を無効にする

不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
[一般] タブの [挙動監視]で、 [不審なアクティビティ/不正な変更 (ランサムウェアを含む) を検出する] と [ランサムウェアによって暗号化されたファイルをバックアップおよび復元する]の両方のオプションの選択を解除します。
[OK]をクリックします。