ホーム
- バージョン6.0の新機能
- ドキュメントの概要
- ドキュメントの表記規則
製品の概要
- スタンダード版およびアドバンス版
- Control Managerの機能の概要
- Trend Micro Management Communication Protocol (MCP) について
- Control Managerのアーキテクチャ
- Trend Micro Smart Protection Network
Control Managerシステムの管理
- 管理コンソールの使用
- ロックのメカニズムについて
- 管理コンソールへのアクセス
  - Control Managerサーバから管理コンソールへの直接アクセス
  - コンソールへのリモートアクセス
- 管理コンソールへのアクセスの変更
  - Control Manager管理コンソールへのHTTPSアクセスの設定
- Webコンソールの設定
- コマンドのタイムアウト設定
- 管理コンソールからのログオフ
ユーザアカウントの設定
- ユーザアクセスについて
  - rootアカウントについて
- ユーザの役割について
  - ユーザの役割の追加について
    - ユーザの役割の追加
  - ユーザの役割の編集について
    - ユーザの役割の編集
- ユーザアカウントについて
- ユーザグループについて
製品ディレクトリの概要
- 製品ディレクトリについて
- ディレクトリ管理を使用した管理下の製品のグループ化
- 階層管理構造について
コンポーネントのダウンロードと配信
- 新規コンポーネントのダウンロードと配信
- コンポーネントの手動ダウンロード
- 予約ダウンロードの除外設定について
  - 予約ダウンロードの除外設定
- 予約ダウンロードの設定
- 配信計画について
- プロキシの設定
- アップデート/配信の設定
  - UNCダウンロードの有効化
  - 「バッチジョブとしてログオン」ポリシーの設定
ダッシュボードおよびウィジェットの使用
- ダッシュボードの使用
  - ユーザアカウントとダッシュボード
- タブについて
- ウィジェットについて
- Smart Protection Networkの設定
- Deep Security管理サーバの接続設定
コマンド追跡の使用
- コマンド追跡について
  - コマンド詳細について
    - 関連する管理下の製品またはサービス
    - 個々の製品またはサービスの詳細
- コマンドのクエリと表示
通知の使用
- イベントセンターの使用
- 通知メッセージのカスタマイズ
- 通知の有効化または無効化
- 通知方法について
  - 通知方法の設定
- 通知の受信者の設定と通知の配信のテスト
- アラートの設定
- 情報漏えい対策の設定
ログの使用
- ログの使用
  - Control Managerで生成されるログについて
  - 管理下の製品のログについて
- ログ集約について
  - ログ集約の設定
- ログデータの検索
レポートの使用
- レポートの使用
- Control Managerレポートテンプレートについて
  - Control Manager 5のテンプレートについて
  - Control Manager 3のテンプレートについて
- Control Manager 5レポートテンプレートの追加
- 1回限りのレポートについて
  - 1回限りのレポートの追加
- 予約レポートについて
  - 予約レポートの追加
    - 予約レポートの有効化/無効化
- 生成したレポートの表示
  - 1回限りのレポートの表示
  - 予約レポートの表示
- レポート管理の設定
- ユーザのレポートについて
MCPエージェントとControl Managerエージェント
- エージェントについて
  - コミュニケータについて
  - 接続ステータスアイコンについて
- Control Managerのセキュリティレベルについて
- エージェントの通信スケジュールの使用
- エージェント/コミュニケータの接続ステータスについて
- エージェント通信スケジュールの設定
  - 管理下の製品のエージェント通信スケジュールの設定
  - エージェントの通信スケジュールの初期設定の変更
- エージェント/コミュニケータの接続ステータスの設定
- Control Managerサービスの停止と再起動
- Control Managerの外部通信ポートの変更
- MCPとControl Managerの間の通信方法の確認
  - Control Managerが双方向通信を使用していることの確認
  - Control Managerが双方向通信を使用していることの、管理コンソールからの確認
- Control Managerエージェントのリモートインストールについて
管理下の製品の管理
- 製品ディレクトリによるコンポーネントの手動配信
- 管理下の製品で使用されるステータス概要の表示
  - ダッシュボードからのアクセス
  - 製品ディレクトリからのアクセス
- 管理下の製品の設定
- ディレクトリ管理画面について
Control Managerと管理下の製品のアクティベーション
- 管理下の製品のアクティベーションと登録
- ライセンス管理について
  - 管理下の製品のアクティベーション
  - 管理下の製品のライセンスの更新
    - 管理下の製品のライセンスのライセンス管理画面での更新
    - 管理下の製品のライセンスを製品ディレクトリから更新
- Control Managerのアクティベーションについて
下位サーバの管理
- 上位サーバと下位サーバの通信について
- 下位サーバの登録または登録解除
  - 下位サーバの登録
    - Control Manager管理コンソールのステータスの確認
  - 下位サーバの登録解除
- 階層フォルダへのアクセス
- 下位サーバのステータス概要の表示
- ログのアップロードの設定
  - 下位サーバ接続の有効化または無効化
- 下位サーバへのタスクの実行
- 下位サーバレポートの表示
  - 製品ディレクトリの表示の更新
- 下位サーバの名前の変更
- 階層管理から誤って削除された下位サーバの再登録
ポリシー管理
- ポリシー管理について
- 管理下のサーバリストについて
- ポリシーテンプレートのアップデート
- 情報漏えい対策について
  - データ識別子の種類
  - 情報漏えい対策テンプレート
    - 事前定義の情報漏えい対策テンプレート
    - カスタマイズした情報漏えい対策テンプレート
情報漏えい対策イベントの調査
- 管理者のタスク
- 情報漏えい対策イベントのレビュー処理
  - イベント情報リストについて
  - イベント詳細のレビュー
データベースの管理
- Control Managerのデータベースについて
  - db_ControlManagerテーブルについて
- SQL Server Management Studioによるdb_ControlManagerのバックアップ
  - SQL Server Management Studioによるバックアップdb_ControlManagerの復元
ツールの使用方法
- エージェント移行ツール (AgentMigrateTool.exe) の使用
- Control ManagerのMIBファイルの使用
- NVW Enforcer SNMPv2 MIBファイルの使用
- DBConfigツールの使用
サポート情報
- 製品サポート情報
- サポートサービスについて
- 製品Q&Aのご案内
- セキュリティ情報
- 脅威解析・サポートセンターTrendLabs (トレンドラボ)
Control Managerシステムチェックリスト
- サーバアドレスのチェックリスト
- ポートのチェックリスト
- Control Manager 2.xエージェントのインストールチェックリスト
- Control Managerの入力規則
- コアプロセスおよび設定ファイル
- 通信ポートおよびサービスポート
- Control Manager製品バージョンの比較
データビュー
- データビュー:製品情報
- データビュー:セキュリティ上の脅威情報
- データビュー:データ保護情報
  - 情報漏えい対策情報
    - 情報漏えい対策イベント情報
    - 情報漏えい対策テンプレート一致情報
Control ManagerでのIPv6のサポート
- Control Managerサーバの要件
- IPv6サーバの制限事項
- IPv6アドレスの設定
- IPアドレスが表示される画面
ポリシーステータスの確認
- ポリシーステータス
ポリシー管理のテンプレート
- Deep Discovery Inspector製品の設定
- IMSVA製品の設定
- ウイルスバスター Corp.クライアントの設定
- ウイルスバスター Corp. 情報漏えい対策の設定
  - 情報漏えい対策ポリシーの作成
    - 情報漏えい対策ルールの作成
    - 情報漏えい対策の除外設定
      - 非監視対象と監視対象の定義
      - 解凍ルール
- InterScan for Microsoft Exchange製品の設定
  - 情報漏えい対策ポリシーの設定

情報漏えい対策ルールの作成

[このルールを有効にする] を選択します。
ルールの名前を指定します。

テンプレートを設定します。

[テンプレート] タブをクリックします。
[利用可能なテンプレート] リストからテンプレートを選択して、[追加] をクリックします。
テンプレートを選択する場合:
- 複数のエントリを選択するには、テンプレート名をクリックして、名前をハイライトします。
- 検索機能は、特定のテンプレートを想定している場合に使用します。テンプレート名のすべてまたは一部を入力できます。
注:
1つのルールには最大200個のテンプレートを使用することができます。

チャネルを設定します。

[チャネル] タブをクリックします。
ルールを適用するチャネルを選択します。
チャネルの詳細については、ネットワークチャネル、およびシステムおよびアプリケーションチャネルを参照してください。
いずれかのネットワークチャネルを選択した場合は、転送範囲を選択します。
- すべての転送
- ローカルエリアネットワークの外部への転送のみ
転送範囲の詳細、転送範囲に応じた送信先の振る舞い、および送信先を正しく定義する方法については、ネットワークチャネルの転送範囲と送信先を参照してください。
[メールクライアント] を選択した場合は、次の手順に従ってください。
1. [除外] をクリックします。
2. 監視対象および非監視対象の内部メールドメインを指定します。監視対象および非監視対象のメールドメインの詳細については、メールクライアントを参照してください。
[リムーバブルストレージ] を選択した場合は、次の手順に従ってください。
1. [除外] をクリックします。
2. ベンダで識別する非監視対象のリムーバブルストレージデバイスを追加します。デバイスモデルおよびシリアルIDは任意です。
  USBデバイスの承認済みリストでは、アスタリスク (*) ワイルドカードを使用できます。フィールドの内容をアスタリスク (*) で置き換えると、それ以外のフィールドを満たしているデバイスはすべてリストに含まれるようになります。
  
  たとえば、[vendor]-[model]-* と指定すると、シリアルIDに関係なく、指定されたベンダ製で、指定された機種のUSBデバイスがすべて承認済みリストに入ります。
3. さらにデバイスを追加するには、プラス (+) アイコンをクリックします。

処理を設定します。

[処理] タブをクリックします。
1次処理と追加処理を選択します。処理の詳細については、情報漏えい対策の処理を参照してください。
[テンプレート]、[チャネル]、[処理] の設定後、[保存] をクリックします。