バージョン管理ポリシーの構成

ビュー:

エージェントプログラムおよびコンポーネントのバージョンを管理するための更新ポリシーを作成または編集します。

重要

バージョン管理ポリシーは、バージョン202412以降がインストールされているTrend Vision One Endpoint Securityエージェントバージョンのエンドポイントのみをサポートします。詳細については、Version Control Policiesエージェントの要件を参照してください
ユーザ作成ポリシーに割り当てられていないエンドポイントグループは、自動的に[初期設定]ポリシーを採用します。
エンドポイントグループは、1つのポリシーにのみ割り当てられます。
保護の管理インスタンスを登録して、[Server & Workload Protection] または [Standard Endpoint Protection] エンドポイント保護コンポーネントの更新を管理する必要があります。詳細については、バージョン管理ポリシー機能の登録を参照してください。
更新ダウンロードの帯域幅制限は[Endpoint Security] → [Endpoint Inventory] → [グローバル設定] → [センサ設定]で設定できます。詳細については、センサ設定を参照してください。

Trend Vision One Endpoint Securityエージェントがインストールされているエンドポイントのエージェントおよびコンポーネントの更新を管理するために、Trend Vision Oneに報告するエンドポイントのVersion Control Policiesを構成しますEndpoint Inventory。

手順

Trend Vision One コンソールで、[Endpoint Security] → [Endpoint Security Configuration] → [Version Control Policies] に移動します。
ポリシーを作成または編集します。
- 新しいポリシーを作成するには、[Create Version Policy]をクリックします。
- ポリシーを編集するには、編集したいポリシーを見つけて名前をクリックします。
ポリシー構成画面が表示されます。
一意の[ポリシー名]を指定してください。

注意

デフォルトポリシーのポリシー名は編集できません。

1 つ以上のエンドポイントグループを選択してポリシーに割り当てます。

[エンドポイントグループ] フィールドで、編集アイコン () をクリックします。

[Select Endpoint Group] 画面が表示されます。

エンドポイントグループを見つけて選択します。

重要

エンドポイントグループは一度に1つのポリシーにのみ割り当てることができます。すでにポリシーに割り当てられているグループを選択すると、そのエンドポイントグループは新しいポリシーに移動します。
エンドポイントグループを選択すると、ポリシーに既に割り当てられているものを含むすべての子グループが自動的に選択されます。新しいポリシーに含めたくない子グループの選択を解除することができます。

子グループは親グループとは異なるポリシーに割り当てることができます。

1 つ以上のエンドポイントグループを選択した後、[選択] をクリックします。

優先順位ルールを設定してください。
1. 新しい優先ルールを追加するには、[Add Priority] をクリックし、ルールの名前を入力します。
  
  新しいルールは[Priority 1]として優先リストの一番上に自動的に追加されます。
2. 優先ルールの順序を変更するには、変更したい優先ルールをクリックしてドラッグします。
  
  ルール番号の優先度は自動的に変更されます。
  
  例えば、優先度1を優先度3の下に移動すると、元の優先度1は自動的に優先度3に変更され、古い優先度2と優先度3はそれぞれ優先度1と優先度2になります。
3. 優先ルールの名前を変更するには、名前の横にあるオプションアイコン () をクリックし、[名前を変更] を選択します。
4. 優先ルールを削除するには、名前の横にあるオプションアイコン () をクリックし、[削除] を選択します。
  
  重要
  
  [初期設定] 優先ルールを削除することはできません。
優先ルールを設定するにはクリックしてください。

選択した優先ルールの[General settings]を構成します。

重要

エンドポイントが複数の優先順位ルール基準に一致する場合、エンドポイントは一致した中で最も高い優先順位のルールを使用します。

エンドポイントが優先ルールの基準に一致しない場合、エンドポイントは[初期設定]優先ルールを使用します。

[初期設定] の優先順位ルールの基準は [すべてのエンドポイント] であり、変更できません。

[条件] タイプを選択します。

条件の値を指定してください。

条件は、割り当てられたエンドポイントグループ内のどのエンドポイントに優先ルールが適用されるかを決定するために使用されます。条件の種類を選択することにより、条件値の入力方法が変わります。

条件の種類	説明	入力方法
[エンドポイント名]	優先ルールは、エンドポイント名に少なくとも1つの指定された値が含まれているエンドポイントに適用されます例えば、`Test`を指定すると、優先ルールがエンドポイント`Test01`に適用されます。	値を指定し、カンマ (,) を入力するか、ENTER を押して値を区切ってください。
[Endpoint policy]	優先順位ルールは、選択された[Server & Workload Protection]または[Standard Endpoint Protection]ポリシーに割り当てられたすべてのエンドポイントに適用されます	エディットアイコン（）をクリックして、エンドポイントポリシーを見つけて選択します。
[IP範囲]	優先ルールは、指定された範囲内のIPアドレスを持つエンドポイントに適用されます	IPv4 または IPv6 形式で IP 範囲を指定します。追加アイコン () をクリックして、最大 200 の IP 範囲を追加します。
[OS]	指定されたOSを持つエンドポイントには優先ルールが適用されます	アイコンをクリックして、OSファミリーまたは特定のOSバージョンを選択します。
[Specify target(s)]	優先ルールは、Endpoint Inventory の特定のエンドポイントに適用されます	編集アイコン（）をクリックして、Endpoint Inventoryから最大200のエンドポイントを選択します。フィルターアイコン () をクリックして、ターゲットにしたいエンドポイントを見つけてください。

選択した優先ルールの[Agent update]設定を構成します。

[Update check] 設定を選択してエージェントを更新します。
- [予約]: エンドポイントエージェントが更新を確認します。
- [無効]: エンドポイントエージェントは更新を確認しません。

[Update policy] を選択します。

エージェントがスケジュールされた更新チェックを実行する際に、エンドポイントエージェントが更新するエージェントプログラムのバージョンを指定します。

設定

説明

[n (最新バージョン)]

エージェントは常に利用可能な最新バージョンに更新されます

このオプションの横に表示されているバージョンは、現在の最新バージョンです。新しいバージョンがリリースされたときにエージェントを常に最新バージョンに更新したい場合は、この設定を使用してください。

[n - 1 (previous)]

エージェントは常に以前のリリースバージョンに更新されます

このオプションの横に表示されているバージョンは現在の前のバージョンです。新しいエージェントプログラムのバージョンがリリースされたときにエージェントを前のバージョンにのみ更新したい場合は、このオプションを選択してください。

[n - 2]

エージェントは常に[n - 1]の前に次の古いバージョンに更新されます

最新バージョンの隣に記載されているバージョンは、現在の n - 2 バージョンです。新しいバージョンがリリースされたときに、常に最新バージョンの2つ前のバージョンにエージェントを更新したい場合は、このオプションを選択してください。

[Fixed]

指定されたバージョンにのみエージェントが更新されます

エージェントは選択したバージョンに更新され、たとえ新しいバージョンがリリースされても選択したバージョン以降には更新されません。直近の12リリース以内のバージョンを選択できます。

重要

この設定では、エージェントのバージョンを更新する際に、選択されたバージョンを手動で変更する必要があります。古いエージェントのバージョンは、あまりにも古い場合、再展開が必要になることがあります。

注意

最新バージョンにパッチを適用するためにホットフィックスが必要な場合、ホットフィックスは最新バージョンを置き換え、未パッチのバージョンは利用できなくなります。ホットフィックスバージョンは未パッチのバージョンと同じバージョン番号を保持します。例えば、バージョン202412のホットフィックスがリリースされた場合、ホットフィックスバージョンは202412のままです。ホットフィックスバージョンは、n - 1およびn - 2に設定されたポリシーの後続の更新に使用されます。

時折、トレンドマイクロは特定の地域や顧客向けにカスタムホットフィックスを提供します。カスタムホットフィックスには通常、202412Aのように修正されたバージョン番号が付けられます。カスタムホットフィックスは固定バージョンとしてのみ選択できます。n、n - 1、およびn - 2に設定されたポリシーは、更新時にカスタムホットフィックスを無視します。

[Component update] の下で、エージェント検出コンポーネントの [Update policy] を選択します。

エンドポイントエージェントには、異なるタイミングと頻度で更新されるさまざまな検出コンポーネントがあります。更新ポリシーは、一連の日次スナップショットを利用して、エージェントが更新するコンポーネントのバージョンを制御できるようにします。

設定	説明
[n (最新バージョン)]	エージェントは常に利用可能な最新のコンポーネントバージョンに更新しますこのポリシーはスナップショットを使用せず、代わりに最新のコンポーネントバージョンに更新します。エージェントが常に最新のセキュリティコンポーネントリリースに更新されるようにする場合は、この設定を使用してください。
[n - 1 (1つ前のスナップショット)]	エージェントは常に現在の日付の前日のスナップショットに更新されます
[n - 2 (2つ前のスナップショット)]	エージェントは常に現在の日付の2日前のスナップショットに更新されます
[n - 3, n - 4, …, n - 8]	エージェントは常に現在の日付から対応する日数前のスナップショットに更新されます例えば、[n - 5] は現在の日付の5日前のスナップショットに更新されます。

重要

コンポーネント更新のスケジュールは[Server & Workload Protection]および[Standard Endpoint Protection]で設定されます。

[Standard Endpoint Protection]の場合、製品サーバの管理にアクセスし、[Updates] → [エージェント] → [自動アップデート]に進みます。

保護マネージャ内で更新設定を構成するには、コンポーネントアップデートを参照してください。
[Server & Workload Protection]のために、[Endpoint Security] → [Server & Workload Protection] → [管理] → [Scheduled Tasks]に移動し、コンポーネント更新タスクを作成してください。

更新設定を構成するには、セキュリティアップデートの適用をご覧ください。

すべての優先ルールを設定した後、[保存]をクリックしてください。

ヒント

新しいポリシーを作成する場合は、[初期設定] の優先ルールを設定してください。