ビュー:

エンドポイントエージェントのプロキシポリシーを編集および作成します。

重要
重要
ランタイムプロキシの設定では、Endpoint Inventoryからダウンロードしたエージェントインストーラを使用して配信されたエンドEndpoint Sensor、Standard Endpoint Protection、およびサーバ&Workload Protectionエージェントのみがサポートされます。
センサ専用エンドポイントおよび接続されたエンドポイントセキュリティ製品によって管理されるエンドポイントに配備されたエンドポイントセンサには、[ランタイムプロキシの設定]の[センサポリシー]のみが適用されます。 Sensorポリシーで対象グループを追加または削除することはできません。
この機能を使用するには、 エージェントをアップデートする必要があります。ランタイムプロキシの設定では、次のバージョンがサポートされます。
  • Standard Endpoint Protection(Windows) バージョン14.0.13139以降
  • Server and Workload Protection (Windows/Linux) バージョン20.0.1.9400以降
  • Trend Vision One エージェントパッケージ 2024年6月リリース以降
ランタイムプロキシの設定は、接続されたエンドポイントセキュリティエージェントには適用されません。設定は、それらのエンドポイントに配置されたEndpoint Sensorにのみ適用されます。接続されたAgentのプロキシ設定は、それぞれの製品コンソールから行う必要があります。
実行時プロキシポリシーを作成または編集して、エージェントにプロキシ設定を割り当てます。に正常に登録された後、実行時プロキシポリシーがエージェントに適用されます。Trend Vision One
トレンドマイクロでは、新しいプロキシポリシーを設定する前に、次の点を確認することをお勧めします。
  • どのポリシーにも割り当てられていないエンドポイントグループは、デフォルトで基本ポリシーに設定されます。 Sensor専用エンドポイント、および接続されたエンドポイントセキュリティ製品によって管理されるエンドポイントに配備されたEndpoint Sensorには、Sensorポリシーのみが適用されます。トレンドマイクロでは、新しいプロキシポリシーを追加する前に、センサーポリシーと基本ポリシーを確認して設定することをお勧めします。
  • Service Gatewayをプロキシとして使用する場合は、転送プロキシサービスを有効にしてService Gatewayを配信および設定してください。詳細については、Service Gatewayの導入とファイアウォール除外の設定
  • 基本ポリシーの初期設定では、使用可能なすべてのサービスゲートウェイを使用します。Service Gatewayを使用しない場合は、基本ポリシーを変更するか、サービスゲートウェイを選択しないで新しいポリシーを作成します。詳細については、以下の手順を参照してください。
  • エンドポイント名の条件では、部分一致を使用して条件を対象エンドポイントに適用します。Endpoint Inventoryの検索機能を使用して値をテストし、対象とするエンドポイントが含まれていることを確認できます。

手順

  1. Trend Vision Oneコンソール、 [Endpoint Security]Endpoint Inventory
  2. をクリックします。[初期設定とグローバル設定]アイコン ( Global_Settings=GUID-1E10BFBD-3AFF-46DD-B853-0438EC2FD3F9.png ) をクリックし、[グローバル設定]
  3. に移動します。[Runtime Proxy Settings]タブをクリックします。
  4. クリック[Add Policy]をクリックして新しいポリシーを作成するか、編集するポリシー名をクリックします。
    [Runtime Proxy Policy Settings]ウィンドウが表示されます。
  5. を設定します。[一般設定]
    1. を指定します。[ポリシー名]
    2. 対象のエンドポイントグループを選択するには、編集アイコン (proxyConfigIcon=20230614160101.jpg )。
    3. 表示されるウィンドウで、対象とするエンドポイントグループを1つ以上選択します。
      親グループを選択すると、すべての子グループが自動的に選択され、後で追加された子グループも含まれます。ポリシーに含めない特定の子グループの選択を解除できます。親グループがすでに別のポリシーの対象になっている場合でも、子グループを選択できます。
      重要
      重要
      ポリシーが割り当てられていないエンドポイントグループには、基本ポリシーが適用されます。
    4. [選択] をクリックします。
  6. 優先度を追加するには、追加アイコン ( add_icon=cf892c2f-1a1f-4d22-848f-023067e4a507.png )。
    [Runtime Proxy Policy Settings]ウィンドウには、各優先度が左から右に優先度の順にタブとして表示され、[初期設定] タブは常に右側に表示されます。新しい優先度は、常に最高の優先度として追加されます。クリックしてドラッグすると、優先順位を変更できます。優先度を削除するには、削除アイコン (xmark_icon=773fb77a-7552-4201-85f7-8d8bfb8f3251.png )。 [初期設定] タブは削除できません。
  7. 優先度の条件を設定します。
    • [すべて] : すべてのエンドポイントを対象にします。
      [初期設定の優先度] は [すべて] に設定されており、変更できません。
    • [OS] : オペレーティングシステムの種類別の対象エンドポイント
      このタイプを選択すると、ドロップダウンが表示されます。条件を適用するオペレーティングシステムの種類を1つ以上選択します。
    • [エンドポイント名] : エンドポイントを名前で指定
      このタイプを選択すると、テキストボックスが表示されます。値を指定してカンマ (,) を入力するか、Enter キーを押して値を区切ります。
      特定のエンドポイント名を指定する必要はありません。ポリシーは、指定した値を少なくとも1つ含む名前を持つすべてのエンドポイントに適用されます。
      たとえば、 sarah-mac5-US-salesタグでターゲティングできるmac5 ,米国販売、またはサラ
  8. Service Gatewayポリシーを指定します。
    重要
    重要
    この方法を使用して接続するには、転送プロキシサービスが有効になっているService Gatewayが少なくとも1つ必要です。
    • クリック[Use selected Service Gateways]接続するService Gatewayアプライアンスを指定するには
      このオプションを選択すると、ドロップダウンが表示されます。 Service Gatewayアプライアンスを1つ以上選択します。情報アイコン (infoIcon=5ca285cd-10f2-43bc-bcd6-147fcbd4db5a.png ) をクリックして、関連付けられているIPv4アドレスと有効なサービスを表示します。
    • クリック[Use all available Service Gateways]エンドポイントエージェントが可用性に基づいて任意のService Gatewayに接続できるようにします。
    • 対象のエンドポイントをService Gatewayアプライアンスに接続しない場合は、何も選択せず、設定を空白のままにします。
  9. を指定します。[プライマリカスタムプロキシ設定]
    接続先のエンドポイントでプロキシサーバを使用しない場合は、この設定を空白のままにします。Trend Vision One
    • [Proxy address] : プロキシサーバのIPv4アドレスまたはFQDN
    • [ポート] : プロキシサーバの接続ポート
    • プロキシサーバで認証情報が必要な場合は、[認証情報を要求]を入力し、[アカウント]そして[パスワード]
  10. を指定します。[初期設定のシステムプロキシ設定]
    重要
    重要
    Linuxエージェントは、初期設定のシステムプロキシの使用をサポートしていません。
    サーバ&Workload Protectionエージェントは、認証認証情報を必要とする初期設定のシステムプロキシとの接続をサポートしていません。
    • エンドポイントシステムのプロキシで認証認証情報が必要な場合は、[認証情報を要求]を入力し、[アカウント]そして[パスワード]
    • それ以外の場合は、空白のままにします。
  11. 優先順位の設定が完了したら、[保存]
    ポリシーが [ランタイムプロキシの設定]リストに表示されます。対象エンドポイントが次に接続するときにプロキシ設定を適用します。Trend Vision One