ビュー:
エージェントがトレンドマイクロ Smart Protection Networkを使用できるようにするには、エージェントがインターネットに接続できるようにする必要があります。必要なポート番号直接接続できない場合、または多数のエージェントがあり、インターネット接続の帯域幅使用量を削減する必要がある場合は、AWSの仮想プライベートネットワーク (VPC) 内に独自のSmart Protection Server (SPS) を配置できます。別のローカルVPC。 Smart Protection Serverはトレンドマイクロ Smart Protection Networkに接続して、最新の不正プログラム対策、ファイルレピュテーション、およびWebレピュテーション情報を取得し、エージェントに渡します。
Smart Protection Serverをインストールするには、次のいずれかを実行します。
  • トレンドマイクロが作成したAWS CloudFormationテンプレートを使用すると、デプロイが簡単かつ自動化されます。
  • 手動でインストールします。を参照してください。 Smart Protection Serverのドキュメント
以下の手順では、CloudFormationテンプレートを使用してSmart Protection Serverを配置する方法を説明します。

手順

  1. AWSで、上部にある [サービス] をクリックして、 [CloudFormation] サービスを検索します。
  2. [CloudFormation] サービスページで、 [スタックの作成]をクリックします。 [テンプレートを選択] ページが表示されます。
    SPSinAWS-1=c2fca72e-00ac-49f5-a963-9bef50d64e2f.png
  3. [Amazon S3テンプレートのURLを指定する] を選択し、下のフィールドに次のURLを入力します。https://s3.amazonaws.com/trend-micro-quick-start/latest/templates/common/sps.template
  4. [次へ]をクリックします。
    テンプレートへの設定の入力を終了します。サーバへの認証に使用するAWSキーペア、 Smart Protection Serverが配置されるVPCとサブネット、および管理者パスワードを選択します。パスワードに次のような特殊文字を含めることはできません。!@#$%^&*().
    警告
    警告
    辞書にある単語を含むパスワードは入力しないでください。長さは8文字以上である必要があります。これを怠ると、パスワードが脆弱になり、推測やブルートフォース攻撃に対して脆弱になり、ネットワークのセキュリティが危険にさらされる可能性があります。
    SPSinAWS-2=7897a611-7221-4683-9f65-15ccf5d64415.png
  5. [次へ]をクリックします。
  6. 必要に応じて、このサーバに関連付けるタグを作成し、 [次へ]をクリックします。
    SPSinAWS-3=6ac3765e-8d30-458d-a163-cb3b2d6947bf.png
  7. 設定を確認し、 [作成]をクリックします。
    SPSinAWS-4=11d8ebbf-2e37-47df-8a3a-bec9f7f88a31.png
    サーバのインストール中は、画面に進行状況が表示されます。プロセスが完了したことを確認するには、画面上部の [更新] をクリックする必要があります。
    SPSinAWS-5=59318bb1-24dc-400c-8c44-5d99cb058d39.png
    SPSinAWS-6=4c7350c5-825f-423f-95f4-46f24a236a74.png
  8. 画面下部の [出力] タブをクリックします。 URLは3つあります。 Server & Workload Protection コンソールで、 Smart Protection Serverを使用するようにコンピュータを設定する必要があります。
  9. Server & Workload Protection コンソールにログインします。
  10. ポリシーレベル (推奨) またはコンピュータレベルで、不正プログラム対策セクションに移動します。
  11. 上部の [Smart Protection] タブをクリックします。画面の下部で、 [ファイルレピュテーションサービス用のSmart Protection Server][継承] の選択を解除します。
  12. [ローカルにインストールされたSmart Protection Serverを使用する]を選択します。
  13. AWSコンソールの [出力] 画面の「FRSurl」というラベルの付いたURLを入力し、 [追加]をクリックします。
  14. [保存]をクリックします。
  15. ポリシーまたはコンピュータの[Webレピュテーション] セクションを開き、上部の [Smart Protection] タブをクリックします。
  16. [Webレピュテーションサービス用のSmart Protection Server]の下の [継承] の選択を解除します。
  17. [ローカルにインストールされたSmart Protection Serverを使用する]を選択します。
  18. [出力画面] のURLをAWSコンソールに追加し、「WRSurl」または「WRSHTTPSurl」というラベルを付けて [追加]をクリックします。 HTTPまたはHTTPSのURLを使用できますが、HTTPSはエージェントバージョン11.0以降でのみサポートされます。
  19. [保存]をクリックします。
  20. ポリシーを自動的に送信するように Server & Workload Protection を設定していない場合は、ポリシーを手動で送信します。