ホーム
- バージョン6.0の新機能
- ドキュメントの概要
- ドキュメントの表記規則
製品の概要
- スタンダード版およびアドバンス版
- Control Managerの機能の概要
- Trend Micro Management Communication Protocol (MCP) について
- Control Managerのアーキテクチャ
- Trend Micro Smart Protection Network
Control Managerシステムの管理
- 管理コンソールの使用
- ロックのメカニズムについて
- 管理コンソールへのアクセス
  - Control Managerサーバから管理コンソールへの直接アクセス
  - コンソールへのリモートアクセス
- 管理コンソールへのアクセスの変更
  - Control Manager管理コンソールへのHTTPSアクセスの設定
- Webコンソールの設定
- コマンドのタイムアウト設定
- 管理コンソールからのログオフ
ユーザアカウントの設定
- ユーザアクセスについて
  - rootアカウントについて
- ユーザの役割について
  - ユーザの役割の追加について
    - ユーザの役割の追加
  - ユーザの役割の編集について
    - ユーザの役割の編集
- ユーザアカウントについて
- ユーザグループについて
製品ディレクトリの概要
- 製品ディレクトリについて
- ディレクトリ管理を使用した管理下の製品のグループ化
- 階層管理構造について
コンポーネントのダウンロードと配信
- 新規コンポーネントのダウンロードと配信
- コンポーネントの手動ダウンロード
- 予約ダウンロードの除外設定について
  - 予約ダウンロードの除外設定
- 予約ダウンロードの設定
- 配信計画について
- プロキシの設定
- アップデート/配信の設定
  - UNCダウンロードの有効化
  - 「バッチジョブとしてログオン」ポリシーの設定
ダッシュボードおよびウィジェットの使用
- ダッシュボードの使用
  - ユーザアカウントとダッシュボード
- タブについて
- ウィジェットについて
- Smart Protection Networkの設定
- Deep Security管理サーバの接続設定
コマンド追跡の使用
- コマンド追跡について
  - コマンド詳細について
    - 関連する管理下の製品またはサービス
    - 個々の製品またはサービスの詳細
- コマンドのクエリと表示
通知の使用
- イベントセンターの使用
- 通知メッセージのカスタマイズ
- 通知の有効化または無効化
- 通知方法について
  - 通知方法の設定
- 通知の受信者の設定と通知の配信のテスト
- アラートの設定
- 情報漏えい対策の設定
ログの使用
- ログの使用
  - Control Managerで生成されるログについて
  - 管理下の製品のログについて
- ログ集約について
  - ログ集約の設定
- ログデータの検索
レポートの使用
- レポートの使用
- Control Managerレポートテンプレートについて
  - Control Manager 5のテンプレートについて
  - Control Manager 3のテンプレートについて
- Control Manager 5レポートテンプレートの追加
- 1回限りのレポートについて
  - 1回限りのレポートの追加
- 予約レポートについて
  - 予約レポートの追加
    - 予約レポートの有効化/無効化
- 生成したレポートの表示
  - 1回限りのレポートの表示
  - 予約レポートの表示
- レポート管理の設定
- ユーザのレポートについて
MCPエージェントとControl Managerエージェント
- エージェントについて
  - コミュニケータについて
  - 接続ステータスアイコンについて
- Control Managerのセキュリティレベルについて
- エージェントの通信スケジュールの使用
- エージェント/コミュニケータの接続ステータスについて
- エージェント通信スケジュールの設定
  - 管理下の製品のエージェント通信スケジュールの設定
  - エージェントの通信スケジュールの初期設定の変更
- エージェント/コミュニケータの接続ステータスの設定
- Control Managerサービスの停止と再起動
- Control Managerの外部通信ポートの変更
- MCPとControl Managerの間の通信方法の確認
  - Control Managerが双方向通信を使用していることの確認
  - Control Managerが双方向通信を使用していることの、管理コンソールからの確認
- Control Managerエージェントのリモートインストールについて
管理下の製品の管理
- 製品ディレクトリによるコンポーネントの手動配信
- 管理下の製品で使用されるステータス概要の表示
  - ダッシュボードからのアクセス
  - 製品ディレクトリからのアクセス
- 管理下の製品の設定
- ディレクトリ管理画面について
Control Managerと管理下の製品のアクティベーション
- 管理下の製品のアクティベーションと登録
- ライセンス管理について
  - 管理下の製品のアクティベーション
  - 管理下の製品のライセンスの更新
    - 管理下の製品のライセンスのライセンス管理画面での更新
    - 管理下の製品のライセンスを製品ディレクトリから更新
- Control Managerのアクティベーションについて
下位サーバの管理
- 上位サーバと下位サーバの通信について
- 下位サーバの登録または登録解除
  - 下位サーバの登録
    - Control Manager管理コンソールのステータスの確認
  - 下位サーバの登録解除
- 階層フォルダへのアクセス
- 下位サーバのステータス概要の表示
- ログのアップロードの設定
  - 下位サーバ接続の有効化または無効化
- 下位サーバへのタスクの実行
- 下位サーバレポートの表示
  - 製品ディレクトリの表示の更新
- 下位サーバの名前の変更
- 階層管理から誤って削除された下位サーバの再登録
ポリシー管理
- ポリシー管理について
- 管理下のサーバリストについて
- ポリシーテンプレートのアップデート
- 情報漏えい対策について
  - データ識別子の種類
  - 情報漏えい対策テンプレート
    - 事前定義の情報漏えい対策テンプレート
    - カスタマイズした情報漏えい対策テンプレート
情報漏えい対策イベントの調査
- 管理者のタスク
- 情報漏えい対策イベントのレビュー処理
  - イベント情報リストについて
  - イベント詳細のレビュー
データベースの管理
- Control Managerのデータベースについて
  - db_ControlManagerテーブルについて
- SQL Server Management Studioによるdb_ControlManagerのバックアップ
  - SQL Server Management Studioによるバックアップdb_ControlManagerの復元
ツールの使用方法
- エージェント移行ツール (AgentMigrateTool.exe) の使用
- Control ManagerのMIBファイルの使用
- NVW Enforcer SNMPv2 MIBファイルの使用
- DBConfigツールの使用
サポート情報
- 製品サポート情報
- サポートサービスについて
- 製品Q&Aのご案内
- セキュリティ情報
- 脅威解析・サポートセンターTrendLabs (トレンドラボ)
Control Managerシステムチェックリスト
- サーバアドレスのチェックリスト
- ポートのチェックリスト
- Control Manager 2.xエージェントのインストールチェックリスト
- Control Managerの入力規則
- コアプロセスおよび設定ファイル
- 通信ポートおよびサービスポート
- Control Manager製品バージョンの比較
データビュー
- データビュー:製品情報
- データビュー:セキュリティ上の脅威情報
- データビュー:データ保護情報
  - 情報漏えい対策情報
    - 情報漏えい対策イベント情報
    - 情報漏えい対策テンプレート一致情報
Control ManagerでのIPv6のサポート
- Control Managerサーバの要件
- IPv6サーバの制限事項
- IPv6アドレスの設定
- IPアドレスが表示される画面
ポリシーステータスの確認
- ポリシーステータス
ポリシー管理のテンプレート
- Deep Discovery Inspector製品の設定
- IMSVA製品の設定
- ウイルスバスター Corp.クライアントの設定
- ウイルスバスター Corp. 情報漏えい対策の設定
  - 情報漏えい対策ポリシーの作成
    - 情報漏えい対策ルールの作成
    - 情報漏えい対策の除外設定
      - 非監視対象と監視対象の定義
      - 解凍ルール
- InterScan for Microsoft Exchange製品の設定
  - 情報漏えい対策ポリシーの設定

監視対象ネットワークグループの追加

IPアドレスを使用して、監視対象となるネットワークのグループを作成し、攻撃がネットワークの内部、外部のどちらから来たのかをDeep Discovery Inspectorが判断できるようにします。

[追加] をクリックします。
[監視対象ネットワークグループの追加] 画面が表示されます。
グループ名を指定します。
ヒント:
IPアドレスが属するネットワークを簡単に見分けられるように、グループにはわかりやすい名前をつけます。たとえば、"Finance network"、"IT network"、"Administration"などと命名します。
テキストボックスにIPアドレスの範囲 (最高1,000個のIPアドレス範囲) を指定します。
Deep Discovery Inspectorには、最初からDefaultという管理対象ネットワークが設定されています。このネットワークには、プライベートネットワークについて、Internet Assigned Numbers Authority (IANA) により予約されている次のIPアドレスブロックが含まれます。
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
1. Defaultを削除しなかった場合、新たに監視対象となるネットワークを追加するときに、これらのIPアドレスを指定する必要はありません。
2. IPアドレスの範囲を指定するには、ダッシュを使用します。
  例: 192.168.1.0-192.168.1.255.
3. IPアドレスのサブネットマスクを指定するには、スラッシュを使用します。
  例:192.168.1.0/255.255.255.0または192.168.1.0/24
  
  注:
  サブグループのレイヤは3つまで追加できます。
ネットワークグループのネットワークゾーンを選択します。
- Trusted －これはセキュリティで保護されたネットワークです
- Untrusted －ネットワークのセキュリティには多少の疑いがあります。
[追加] をクリックします。
[完了] をクリックします。