Configuring endpoint security policies

手順

1. Trend Vision One コンソールで、[Endpoint Security] → [Endpoint Security Configuration] → [Endpoint Security Policies] に移動します。
2. ポリシーを作成または編集します。
   • 新しいポリシーを作成するには、[Add Policy]をクリックします。
   • ポリシーを編集するには、編集したいポリシーを見つけて[policy name]をクリックします。
   ポリシー構成画面が表示されます
3. 一意の[ポリシー名]を指定してください。

   注意 デフォルトエンドポイントポリシーのポリシー名は編集できません。

4. ポリシーに割り当てるエンドポイントグループを1つ以上選択してください。
   1. [エンドポイントグループ] フィールドで、編集アイコン () をクリックします。
      [Select Endpoint Group] ウィンドウが表示されます。
   2. 追加したいエンドポイントグループを見つけて選択します。

      重要 エンドポイントグループは一度に1つのポリシーにのみ割り当てることができます。すでにポリシーに割り当てられているグループを選択すると、そのエンドポイントグループは新しいポリシーに移動されます。 エンドポイントグループを選択すると、ポリシーに既に割り当てられているものを含むすべての子グループが自動的に選択されます。新しいポリシーに含めたくない子グループの選択を解除することができます。 子グループには親グループとは異なるポリシーを割り当てることができます。

   3. 1 つ以上のエンドポイントグループを選択した後、[選択] をクリックします。
5. 優先ルールを設定します。
   1. 新しい優先ルールを追加するには、[Add Priority] をクリックし、ルールの名前を指定します。
      新しいルールは[Priority 1]として優先リストのトップに自動的に追加されます。
   2. 優先ルールの順序を変更するには、変更したい優先ルールをクリックしてドラッグします。
      優先順位ルール番号は自動的に変更されます。

      例えば、Priority 1 を Priority 3 の下に移動すると、元の Priority 1 は自動的に Priority 3 に変更され、古い Priority 2 と Priority 3 はそれぞれ Priority 1 と Priority 2 になります。
   3. 優先ルールの名前を変更するには、名前の横にあるオプションアイコン () をクリックし、[名前を変更] を選択します。
   4. 優先ルールを削除するには、名前の横にあるオプションアイコン () をクリックし、[削除] を選択します。

      重要 [初期設定] の優先ルールを削除することはできません。

6. 設定したい優先ルールをクリックしてください。
7. 選択した優先ルールの[一般情報]設定を構成します。

   重要 エンドポイントが複数の優先ルール基準に一致する場合、エンドポイントは一致した中で最も高い優先ルールを使用します。 エンドポイントが優先ルールの基準に一致しない場合、エンドポイントは[初期設定]優先ルールを使用します。 [初期設定] の優先順位ルールの基準は [すべてのエンドポイント] であり、変更できません。

   1. [条件] タイプを選択してください。
   2. 基準値を指定してください。
      この条件は、割り当てられたエンドポイントグループ内のどのエンドポイントに優先ルールが適用されるかを決定するために使用されます。条件の種類を選択すると、条件値の入力方法が変わります。

      条件の種類	説明	入力方式
      [エンドポイント名]	優先ルールは、エンドポイント名に少なくとも1つの指定された値が含まれているエンドポイントに適用されます 例えば、Testを指定すると、優先ルールはエンドポイントTest01に適用されます。	値を指定し、カンマ (,) を入力するか、ENTER を押して値を区切ってください。
      [OS]	優先ルールは、指定されたOSを持つすべてのエンドポイントに適用されます	OSファミリーまたは特定のOSバージョンを選択するには、編集アイコン () をクリックしてください。
      [IP範囲]	優先ルールは、指定された範囲内のIPアドレスを持つエンドポイントに適用されます	IPv4 または IPv6 形式で IP 範囲を指定します。追加アイコン () をクリックして、最大 3 つの IP 範囲を追加します。

   3. 選択した優先ルールに条件を追加するには、[条件を追加] をクリックして条件の種類を選択します。
      優先ルールは、複数の条件に一致する場合に AND ロジックを使用します。エンドポイントは、優先ルールを適用するために定義されたすべての条件に一致する必要があります。

      例えば、条件1がWindowsで、条件2が定義されたIP範囲である場合、定義されたIP範囲内のLinuxエンドポイントには優先ルールが適用されません。

      重要 エンドポイントが一致することが不可能な優先ルールを作成しないようにしてください。トレンドマイクロは、優先ルールで同じ条件の種類を複数回使用しないことを推奨しています。

8. 選択した優先ルールの[センサ設定]を構成します。
   次の設定を有効にして、エンドポイントエージェントの機能をオンにします。

   重要 特定の設定を有効にするにはCreditsが必要です。 初めてEndpoint Sensorの検出と対応を有効にすると、現在展開されているTrend Endpoint Agentsが新しいネットワークコンテンツ検査エンジンをインストールします。詳細については、ネットワークコンテンツ検査エンジンを参照してください。

   設定	説明
   [Endpoint Sensorの検出と対応]	アクティビティデータを送信して、最先端の脅威の検出とアラートを提供します（高度なXDR検出とWorkbenchアラートに必要です） 検出と対応機能は、疑わしい攻撃が発生した際にアラートと強化された調査データを提供するのに役立つエンドポイントアクティビティデータを収集します。収集されたデータは、Attack Surface Risk Management アプリケーションによって、リスクのあるエンドポイントおよびユーザの行動を特定し、エンドポイントの脆弱性を特定するのにも使用されます。
   [Monitoring level]	Endpoint Sensor 検出の感度を制御します [Endpoint Sensorの検出と対応] を有効にする必要があります。 監視レベルを上げると、Endpoint Sensor の感度が高まり、検出とアラートの数が増加します。より高いレベルでは、より厳密な監視が可能になりますが、大量の不要なログが生成され、エンドポイントのパフォーマンスに影響を与える可能性があります。 デフォルト設定は[2 - Moderate]です。トレンドマイクロは、エンドポイントへの影響を最小限に抑えつつ、より関連性の高いデータをバランスよく取得するために、デフォルト設定の使用を推奨します。詳細については、監視レベルについてを参照してください。 重要 監視レベルはWindowsエンドポイントのみをサポートします。
   [Deepfake detector]	進行中のビデオ通話を分析して、合成画像が含まれているかどうかを判断します [Endpoint Sensorの検出と対応] を有効にする必要があります。 重要 ディープフェイク検出はWindowsエンドポイントのみをサポートします。
   [Advanced Risk Telemetry]	エンドポイントを分析して潜在的なセキュリティ状態の弱点を特定し、ゼロデイ脅威に対する脆弱性評価を実施します 注意 macOS または非永続的な仮想デスクトップではサポートされていません。 Advanced risk telemetry機能は、ゼロデイ脅威の検出やエンドポイント、ユーザ、およびセキュリティ構成設定の弱点を特定するのに役立つデータを収集します。

9. すべての優先ルールを設定したら、[保存]をクリックします。

   ヒント 新しいポリシーを作成する場合は、[初期設定] の優先ルールを設定してください。