ビュー:

Trend Micro Web Security as a ServiceからZero Trust Secure Access Internet Accessへのアップグレード時に移行される設定について理解を深めることができます。

次の表は、インターネットアクセスへのアップグレード時にTrend Micro Web Security as a Serviceの機能と設定がどのように移行されるかを示しています。

機能

機能
移行可能
備考
ダッシュボード
いいえ
関連するすべての情報と設定は、 Trend Vision OneのZero Trust Secure Accessアプリにあります。
インターネットアクセスサービスの概要については、Zero Trust Secure AccessSecure Access Overviewに移動して、インターネットアクセスタブをクリックしてください。
に移動[Zero Trust Secure Access][Secure Access Configuration][Internet Access Configuration]をクリックして、インターネットアクセスの設定を行います。
仮想ゲートウェイ
はい (一部)
Internet Access Cloud Gatewayは、ブロック後の追加処理を含むアクセスルールをサポートしていません。
オンプレミスゲートウェイ
いいえ
オンプレミスのインターネットアクセスゲートウェイを配置する必要があります
ログ
いいえ
アクティビティログは、 Trend Vision OneのSearchアプリから入手できます。
XDR Threat InvestigationSearchに移動して、検索方法ドロップダウンメニューのセキュアアクセスアクティビティデータを選択します。
重要
重要
Trend Micro Web Security as a Serviceの既存のログは Trend Vision Oneに移行されません。
レポート
いいえ
レポートは、 Trend Vision Oneのレポートアプリから利用できます。
Go to Dashboards and ReportsReports.
重要
重要
Trend Micro Web Security as a Serviceの既存のレポートは Trend Vision Oneに移行されません。
強制可能なエージェント
いいえ
エンドポイントに Secure Access Module をデプロイする必要があります。Secure Access Module は元のエンフォースメントエージェントを自動的に無効にし、新しい HTTPS インスペクション証明書をエンドポイントにインポートし、新しい PAC ファイルを適用します。

設定

Trend Micro Web Security as a Serviceの設定
移行可能
備考
[ポリシー][クラウドアクセスルール]
はい (一部)
ドメイングループ、警告および上書き処理、一部のサポートされていないアプリケーション、またはTrend Micro Web Security as a Serviceオンプレミスゲートウェイを含むルールは移行されません。
[Zero Trust Secure Access][Secure Access Rules]に移動し、 [インターネットアクセス制御] タブをクリックしてアクセスルールを管理します。
に移動[Zero Trust Secure Access][Secure Access Resources]インターネット上の特定の種類のコンテンツへのアクセスを管理するには、 [ファイルプロファイル] タブをクリックします。
[ポリシー][除外/ブロックURL]
はい
[Zero Trust Secure Access][Internet Access Configuration]に移動し、 [許可リスト/拒否リスト] タブをクリックして、 [URL拒否リスト] または [URL許可リスト] を選択して、ユーザがアクセスできる Web サイトを管理します。
ポリシー不審オブジェクト
いいえ
インターネットアクセスは、Suspicious Object Managementの情報を利用します。
ポリシーセキュリティテンプレート脅威対策
はい
に移動[Zero Trust Secure Access][Secure Access Resources]インターネット上の特定の種類のコンテンツへのアクセスを管理するには、 [ファイルプロファイル] タブをクリックします。
ポリシーセキュリティテンプレート情報漏えい対策
はい
情報漏えい対策ルールは、インターネットアクセスへのアップグレード時に自動的に移行されます。
ポリシーHTTPS検査復号化ルール
はい (一部)
Trend Micro Web Security as a Serviceオンプレミスゲートウェイにのみ適用されるルールは移行されません。
[Zero Trust Secure Access][Secure Access Configuration][Internet Access Configuration]に移動し、 [HTTPSインスペクション] タブをクリックしてHTTPSインスペクションルールを管理します。
ポリシーHTTPS検査デジタル証明書
はい
証明書は、インターネットアクセスへのアップグレード時に自動的に移行されます。
ポリシーHTTPS検査HTTPSトンネル
はい (一部)
インターネットアクセスでは現在、 Trend Vision One コンソールを介したHTTPS検査に失敗したドメインのクエリおよびトンネルリストへの移動はサポートされていません。
ポリシーオブジェクトカスタマイズされたURLカテゴリ
はい
カスタマイズしたURLカテゴリは、インターネットアクセスへのアップグレード時に自動的に移行されます。
ポリシーオブジェクトクラウドサービスフィルタ
はい
クラウドサービスフィルタは、インターネットアクセスにアップグレードすると自動的に移行されます。
ポリシーオブジェクトクラウドアプリアクセスセット
はい
クラウドアプリアクセスセットは、インターネットアクセスへのアップグレード時に自動的に移行されます。
ポリシーオブジェクト対象ドメイングループ
いいえ
インターネットアクセスは現在、対象ドメインの設定をサポートしていません。
[ポリシー][ユーザ通知]
いいえ
インターネットアクセスは、初期設定の通知を提供します。
ポリシーグローバル設定グローバル設定
いいえ
初期設定のインターネットアクセス設定が使用されます。
ポリシーグローバル設定HTTPS検査
はい (一部)
インターネットアクセスには、HTTPS検査、証明書管理、およびHTTPSトンネリングを有効にするためのグローバル設定がありません。
Trend Micro Web Security as a Serviceで [HTTPSインスペクション] が無効になっている場合、インターネットアクセスへのアップグレード時にすべてのHTTPSインスペクションルールが自動的に無効になります。
[Zero Trust Secure Access][Secure Access Configuration][Internet Access Configuration]に移動[をクリックし、] [HTTPSインスペクション] タブをクリックし、設定アイコン (gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png ) をクリックして証明書を管理し、バイパスモードを有効にします。
ポリシーグローバル設定セーフサーチエンジンの設定
はい
セーフサーチ設定は、インターネットアクセスへのアップグレード時に自動的に移行されます。
管理サービスの配信ポリシーバックアップ&の復元
いいえ
-
管理サービスの配信施行エージェント
いいえ
エンドポイントにSecure Access Moduleをインストールする必要があります。
管理ユーザ&認証ディレクトリサービス
いいえ
接続されたIAMシステムをZero Trust Secure Accessアプリで管理します。
Zero Trust Secure AccessSecure Access ConfigurationIdentity and Access Managementに移動。
管理ユーザ&認証ホストされているユーザ
いいえ
User Accountsアプリを使用して Trend Vision One アカウントを管理します。
AdministrationUser Accountsに移動します。
管理管理者アラートアカウント設定メッセージ
いいえ
-
管理管理者アラート管理者アラート
いいえ
Notificationsアプリを使用して Trend Vision One の通知を管理します。
AdministrationNotificationsに移動します。