エンドポイントエージェントのプロキシポリシーを編集および作成します。
 |
重要ランタイムプロキシの設定では、Endpoint Inventoryからダウンロードしたエージェントインストーラを使用して配信されたエンドEndpoint Sensor、Standard
Endpoint Protection、およびサーバ&Workload Protectionエージェントのみがサポートされます。
センサ専用エンドポイントおよび接続されたエンドポイントセキュリティ製品によって管理されるエンドポイントに配備されたエンドポイントセンサには、[ランタイムプロキシの設定]の[センサポリシー]のみが適用されます。
Sensorポリシーで対象グループを追加または削除することはできません。
この機能を使用するには、 エージェントをアップデートする必要があります。ランタイムプロキシの設定では、次のバージョンがサポートされます。
ランタイムプロキシの設定は、接続されたエンドポイントセキュリティエージェントには適用されません。設定は、それらのエンドポイントに配置されたEndpoint Sensorにのみ適用されます。接続されたAgentのプロキシ設定は、それぞれの製品コンソールから行う必要があります。
|
実行時プロキシポリシーを作成または編集して、エージェントにプロキシ設定を割り当てます。に正常に登録された後、実行時プロキシポリシーがエージェントに適用されます。Trend Vision One 。
トレンドマイクロでは、新しいプロキシポリシーを設定する前に、次の点を確認することをお勧めします。
-
どのポリシーにも割り当てられていないエンドポイントグループは、デフォルトで基本ポリシーに設定されます。 Sensor専用エンドポイント、および接続されたエンドポイントセキュリティ製品によって管理されるエンドポイントに配備されたEndpoint Sensorには、Sensorポリシーのみが適用されます。トレンドマイクロでは、新しいプロキシポリシーを追加する前に、センサーポリシーと基本ポリシーを確認して設定することをお勧めします。
-
Service Gatewayをプロキシとして使用する場合は、転送プロキシサービスを有効にしてService Gatewayを配信および設定してください。詳細については、Service Gatewayの導入とファイアウォール除外の設定 。
-
基本ポリシーの初期設定では、使用可能なすべてのサービスゲートウェイを使用します。Service Gatewayを使用しない場合は、基本ポリシーを変更するか、サービスゲートウェイを選択しないで新しいポリシーを作成します。詳細については、以下の手順を参照してください。
-
エンドポイント名の条件では、部分一致を使用して条件を対象エンドポイントに適用します。Endpoint Inventoryの検索機能を使用して値をテストし、対象とするエンドポイントが含まれていることを確認できます。
手順
- でTrend Vision Oneコンソール、
- をクリックします。[初期設定とグローバル設定]アイコン (
) をクリックし、[グローバル設定] 。 - に移動します。[Runtime Proxy Settings]タブをクリックします。
- クリック[Add Policy]をクリックして新しいポリシーを作成するか、編集するポリシー名をクリックします。は[Runtime Proxy Policy Settings]ウィンドウが表示されます。
- を設定します。[一般設定] 。
- を指定します。[ポリシー名] 。
- 対象のエンドポイントグループを選択するには、編集アイコン (
)。 - 表示されるウィンドウで、対象とするエンドポイントグループを1つ以上選択します。親グループを選択すると、すべての子グループが自動的に選択され、後で追加された子グループも含まれます。ポリシーに含めない特定の子グループの選択を解除できます。親グループがすでに別のポリシーの対象になっている場合でも、子グループを選択できます。
重要
ポリシーが割り当てられていないエンドポイントグループには、基本ポリシーが適用されます。 - [選択] をクリックします。
- 優先度を追加するには、追加アイコン (
)。は[Runtime Proxy Policy Settings]ウィンドウには、各優先度が左から右に優先度の順にタブとして表示され、[初期設定] タブは常に右側に表示されます。新しい優先度は、常に最高の優先度として追加されます。クリックしてドラッグすると、優先順位を変更できます。優先度を削除するには、削除アイコン (
)。 [初期設定] タブは削除できません。 - 優先度の条件を設定します。条件の種類説明入力方法[すべて]選択したエンドポイントグループ内のすべてのエンドポイントに優先ルールが適用されますデフォルトの優先度は[すべて]に設定されており、変更できません。入力方法がないため、ルールはすべてのエンドポイントに適用されます。[OS]優先ルールは、指定されたOSを持つすべてのエンドポイントに適用されますOSファミリーまたは特定のOSバージョンを選択するには、編集アイコン () をクリックしてください。[エンドポイント名]優先ルールは、エンドポイント名に少なくとも1つの指定された値が含まれているエンドポイントに適用されます例えば、Testを指定すると、優先ルールはエンドポイント
Test01に適用されます。値を指定し、カンマ (,) を入力するか、ENTERキーを押して値を区切ってください。[IP範囲]優先ルールは、指定された範囲内のIPアドレスを持つエンドポイントに適用されますIPv4またはIPv6形式でIP範囲を指定してください。追加アイコン () をクリックして、最大3つのIP範囲を追加できます。重要
一部の基準オプションはすべての地域で利用できるわけではありません。エンドポイントはプロキシ情報を受け取るためにTrend Vision Oneに接続する必要があります。IP範囲の基準を使用し、対象のエンドポイントIPアドレスが変更された場合は、エンドポイントが新しいIPアドレスでTrend Vision Oneにアクセスできることを確認してください。例えば、エンドポイントを新しい場所に移動してIPアドレスが変更された場合、エンドポイントは新しい場所のプロキシの設定を取得するためにTrend Vision Oneに接続する必要があります。 - Service Gatewayポリシーを指定します。
重要
この方法を使用して接続するには、転送プロキシサービスが有効になっているService Gatewayが少なくとも1つ必要です。-
クリック[Use selected Service Gateways]接続するService Gatewayアプライアンスを指定するにはこのオプションを選択すると、ドロップダウンが表示されます。 Service Gatewayアプライアンスを1つ以上選択します。情報アイコン (
) をクリックして、関連付けられているIPv4アドレスと有効なサービスを表示します。 -
クリック[Use all available Service Gateways]エンドポイントエージェントが可用性に基づいて任意のService Gatewayに接続できるようにします。
-
対象のエンドポイントをService Gatewayアプライアンスに接続しない場合は、何も選択せず、設定を空白のままにします。
-
- を指定します。[プライマリカスタムプロキシ設定] 。接続先のエンドポイントでプロキシサーバを使用しない場合は、この設定を空白のままにします。Trend Vision One 。
-
[Proxy address] : プロキシサーバのIPv4アドレスまたはFQDN
-
[ポート] : プロキシサーバの接続ポート
-
プロキシサーバで認証情報が必要な場合は、[認証情報を要求]を入力し、[アカウント]そして[パスワード] 。
-
- を指定します。[初期設定のシステムプロキシ設定] 。
重要
Linuxエージェントは、初期設定のシステムプロキシの使用をサポートしていません。サーバ&Workload Protectionエージェントは、認証認証情報を必要とする初期設定のシステムプロキシとの接続をサポートしていません。-
エンドポイントシステムのプロキシで認証認証情報が必要な場合は、[認証情報を要求]を入力し、[アカウント]そして[パスワード] 。
-
それ以外の場合は、空白のままにします。
-
- 優先順位の設定が完了したら、[保存] 。ポリシーが [ランタイムプロキシの設定]リストに表示されます。対象エンドポイントが次に接続するときにプロキシ設定を適用します。Trend Vision One 。