Standard Endpoint ProtectionおよびServer & Workload Protectionインスタンスをバージョン管理ポリシーに登録して、エージェントおよびコンポーネントの更新を一元管理します。
 |
重要
|
Version Control Policiesは、Trend Vision One Endpoint Securityエージェントのエージェントおよびコンポーネントの更新を自動的に管理します。エンドポイント保護コンポーネントの更新は、保護の管理の登録状況に基づいて管理されます。以下の表は、Version
Control Policiesが管理する内容の詳細です
|
解決策
|
Trend Vision One Endpoint Security エージェントコンポーネント
|
エンドポイント保護コンポーネント (パターン、エンジン)
|
|
Trend MicroエージェントがTrend Vision One Endpoint Inventoryに報告
|
はい
|
いいえ
|
|
Standard Endpoint Protectionマネージャー - バージョン管理ポリシーに登録済み
|
はい
|
はい
|
|
Standard Endpoint Protectionマネージャー - バージョン管理ポリシーに登録されていません
|
はい
|
いいえ
|
|
Server & Workload Protection Manager - バージョン管理ポリシーに登録済み
|
はい
|
はい
|
|
Server & Workload Protection Manager - バージョン管理ポリシーに登録されていません
|
はい
|
いいえ
|
Connected Endpoint Protectionソリューション (例えば、Apex One as a ServiceやTrend Cloud One Endpoint
& Workload Protection) では、バージョン管理ポリシーはTrend Vision One Endpoint Inventoryに報告するエンドポイント (Trend Vision One Endpoint Securityエージェントがインストールされているエンドポイント) にのみ適用されます。Connected Endpoint Protectionサーバーは、他のすべてのコンポーネントを管理するために独自のコンポーネントポリシーを適用します。
Standard Endpoint ProtectionおよびServer & Workload Protectionのエンドポイント保護の更新を管理するには、Protection
Managerインスタンスを登録する必要があります。Protection Managerインスタンスを登録するには、設定アイコン (
) をクリックし、[Protection Manager enrollment]を選択します。
) をクリックし、[Protection Manager enrollment]を選択します。 |
重要新しく作成された保護の管理インスタンスは自動的にVersion Control Policiesに登録され、[Protection Manager enrollment]には表示されません。[Protection Manager enrollment]に表示されていないインスタンスの登録を解除する必要がある場合は、サポートプロバイダに連絡してください。
Trend Cloud One Endpoint & Workload SecurityからServer & Workload Protectionにアップデートした場合、Trend
Cloud One コンソールで API Keys が生成されていることを確認してください。API Keys が正しく生成されないと、登録リストで Server &
Workload Protection マネージャを表示または選択することができません。詳細については、なぜ私の保護の管理が登録リストにないのですか? を参照してください
保護マネージャインスタンスが登録されていなくても、エンドポイントグループをバージョン管理ポリシーに割り当てることができます。
|
登録する際は、次の点にご注意ください:
-
バージョン管理ポリシーはTrend Vision One Endpoint Securityエージェントバージョン202412以降のみサポートされています。詳細については、Version Control Policiesエージェントの要件を参照してください。
-
バージョン管理ポリシーは、Trend Vision One Endpoint Securityエージェントがインストールされていないエンドポイントを管理できません。詳細については、未管理のエンドポイントとは何ですか?を参照してください。Trend Vision One Endpoint Securityエージェントパッケージをダウンロードしてインストールするには、エージェントの配信を参照してください。
-
ActiveUpdateおよびGeneric Caching Serviceサービスを有効にしてService Gatewayをデプロイします。Service Gatewayは、エンドポイントエージェントに対してローカルプロキシおよびActiveUpdateサービスを提供します。さらに、Generic Caching Serviceは、Standard Endpoint ProtectionのUpdate Agents機能およびServer & Workload ProtectionのRelays機能を置き換えることで、環境を簡素化するのに役立ちます。Service Gatewayの詳細については、Service Gateway Managementを参照してください。
重要
汎用キャッシングサービスは、すべての地域でサポートされていないプレリリース機能であり、Service Gatewayサービスのリストに表示されない場合があります。サービスにアクセスするには、営業担当者にお問い合わせください。 -
ポリシー設定は、保護マネージャのすべての設定を上書きします。これには、バージョン管理や更新の一時停止、再開、無効化が含まれます。
-
一部のコンポーネント更新設定は保護の管理によって処理されます。
-
Standard Endpoint Protectionでは、エージェントの更新スケジュールや、エージェント更新に含まれるコンポーネントを構成できます。エージェントプログラムの更新は、割り当てられたバージョン管理ポリシーによって制御されます。Standard Endpoint Protectionの更新スケジュールとコンポーネント設定を構成するには、コンポーネントアップデートを参照してください。
-
Server & Workload Protectionでは、エージェントの更新スケジュールを設定できます。他のすべての設定は、バージョン管理ポリシーによって管理されるエンドポイントエージェントによって無視されます。Server & Workload Protectionの更新スケジュールを設定するには、セキュリティアップデートの適用を参照してください。
-