ビュー:

エンドポイントセキュリティ環境をプロビジョニングして設定し、Trend Vision One のセキュリティ機能を使用し始めましょう。

重要
重要
このガイドは、トレンドマイクロエンドポイントセキュリティ製品。
次のソリューションのいずれかを使用している既存の顧客で、Trend Vision One Endpoint Security にアップグレードしたい場合は、トレンドマイクロ Endpoint Solutionsのアップデート にアクセスしてください
  • Trend Micro Apex One SaaS
  • Trend Micro Apex Oneオンプレミス
  • Trend Cloud One - サーバ&Workload Security
開始する前に、Trend Vision Oneコンソール。詳細については、 Trend Vision Oneの使用開始

手順

  1. お使いの Trend Vision One コンソールで、[Endpoint Security]Endpoint Inventory に移動します。
    [ Endpoint Inventory]に初めてアクセスしたときは、Trend Vision Oneアプリをプロビジョニングします。プロセスが完了すると、 Endpoint Inventoryが開き、[Get Started with Endpoint Inventory]画面が表示されます。手順を確認するか、画面を閉じることができます。
  2. 保護ソリューションを選択します。
    Endpoint Securityをプロビジョニングすると、センサーのみのエージェントの配置にアクセスできます。高度な機能と管理オプションを利用するには、1つ以上のProtection Managerをプロビジョニングします。
    • [Standard Endpoint Protection]は、エンドユーザのエンドポイントデバイスを監視し、エンドポイントグループマネージャとエンドポイントグループを使用して便利な管理ツールを提供します。
    • [Server & Workload Protection]は、サーバ、VMwareがホストする仮想マシン、およびクラウドサービスプロバイダがホストする仮想マシンの監視に役立ちます。
    Endpoint Securityは、セキュリティ環境のニーズに柔軟に対応できます。 Protection Managerをプロビジョニングしても、Sensor-Only Agentまたは別のProtection ManagerのAgentを配信できる機能が制限されることはありません。
    使用する配置の種類をこの時点で選択しても、今後 Protection Manager を配置したり、 エージェントの配置を変更したりできなくなるわけではありません。この時点で Protection Manager をプロビジョニングしない場合は、次の手順に進んでください。プロキシを設定する
  3. Protection Managerをプロビジョニングします。
    1. に移動[Service Management][Product Instance]
    2. クリック[Create Product Instance]
    3. を選択します。[Instance Type]
      選択[Standard Endpoint Protection]または[Server & Workload Protection] 。各タイプには、インスタンスをすでに作成しているか、既存のソリューションを接続しているかどうかに応じて、特定の制限があります。
      Protection Manager
      関連付けられたアプリ
      注意事項と制限事項
      Standard Endpoint Protection
      Endpoint Security
      • Product Instanceから最大5つのインスタンスを作成できます。
      サーバ&Workload Protection
      Endpoint Security
      • Product Instanceから最大5つのインスタンスを作成できます。
    4. 一意の[表示名] Endpoint Securityでインスタンスを識別します。
    5. を選択します。[地域]エンドポイントからエンドポイントに送信されるデータをホストするデータセンターの地理的な位置トレンドマイクロ
    6. インスタンスの説明を指定します。
    7. [保存] をクリックします。
      Product Instanceアプリが新しい Protection Manager のプロビジョニングを開始します。このプロセスが完了するまでに数分かかることがあります。プロセスが完了すると、Endpoint SecurityアプリからProtection Managerにアクセスして設定できるようになります。
  4. プロキシ接続を設定し、ファイアウォールの要件を確認します。
    トレンドマイクロ は、セキュリティネットワーク内でエージェントの帯域幅使用量を削減および管理するために、Forward Proxy Service を使用して Service Gateway を展開することを推奨します。
    それ以外の場合、グローバル設定メニューでインストールおよび実行時のプロキシの設定を構成して、Service Gatewayが利用できない場合にエージェントがTrend Vision Oneに接続できるようにしてください。
    • エージェント インストーラー プロキシの設定を構成して、エージェント インストーラー パッケージがコンポーネントをダウンロードし、Trend Vision Oneに登録できるようにします。Forward Proxy Service を備えた Service Gateway が利用可能な場合、エージェントは代わりに Service Gateway を使用します。
    • インストールと登録が正常に完了した後、エンドポイントがTrend Vision Oneに接続する方法を管理するために、Runtime Proxy Policiesを構成します。
    Endpoint Inventoryアプリは、 Service Gateway情報とプロキシ設定をエージェントインストーラパッケージに自動的に追加します。
    エージェントが確実に通信できるようにするにはTrend Vision Oneを確認します。 Trend Vision Oneのファイアウォール除外要件
  5. エンドポイントにエージェントを配信します。
    詳細な手順については、を参照してください。エージェントの配信