ホーム
- バージョン6.0の新機能
- ドキュメントの概要
- ドキュメントの表記規則
製品の概要
- スタンダード版およびアドバンス版
- Control Managerの機能の概要
- Trend Micro Management Communication Protocol (MCP) について
- Control Managerのアーキテクチャ
- Trend Micro Smart Protection Network
Control Managerシステムの管理
- 管理コンソールの使用
- ロックのメカニズムについて
- 管理コンソールへのアクセス
  - Control Managerサーバから管理コンソールへの直接アクセス
  - コンソールへのリモートアクセス
- 管理コンソールへのアクセスの変更
  - Control Manager管理コンソールへのHTTPSアクセスの設定
- Webコンソールの設定
- コマンドのタイムアウト設定
- 管理コンソールからのログオフ
ユーザアカウントの設定
- ユーザアクセスについて
  - rootアカウントについて
- ユーザの役割について
  - ユーザの役割の追加について
    - ユーザの役割の追加
  - ユーザの役割の編集について
    - ユーザの役割の編集
- ユーザアカウントについて
- ユーザグループについて
製品ディレクトリの概要
- 製品ディレクトリについて
- ディレクトリ管理を使用した管理下の製品のグループ化
- 階層管理構造について
コンポーネントのダウンロードと配信
- 新規コンポーネントのダウンロードと配信
- コンポーネントの手動ダウンロード
- 予約ダウンロードの除外設定について
  - 予約ダウンロードの除外設定
- 予約ダウンロードの設定
- 配信計画について
- プロキシの設定
- アップデート/配信の設定
  - UNCダウンロードの有効化
  - 「バッチジョブとしてログオン」ポリシーの設定
ダッシュボードおよびウィジェットの使用
- ダッシュボードの使用
  - ユーザアカウントとダッシュボード
- タブについて
- ウィジェットについて
- Smart Protection Networkの設定
- Deep Security管理サーバの接続設定
コマンド追跡の使用
- コマンド追跡について
  - コマンド詳細について
    - 関連する管理下の製品またはサービス
    - 個々の製品またはサービスの詳細
- コマンドのクエリと表示
通知の使用
- イベントセンターの使用
- 通知メッセージのカスタマイズ
- 通知の有効化または無効化
- 通知方法について
  - 通知方法の設定
- 通知の受信者の設定と通知の配信のテスト
- アラートの設定
- 情報漏えい対策の設定
ログの使用
- ログの使用
  - Control Managerで生成されるログについて
  - 管理下の製品のログについて
- ログ集約について
  - ログ集約の設定
- ログデータの検索
レポートの使用
- レポートの使用
- Control Managerレポートテンプレートについて
  - Control Manager 5のテンプレートについて
  - Control Manager 3のテンプレートについて
- Control Manager 5レポートテンプレートの追加
- 1回限りのレポートについて
  - 1回限りのレポートの追加
- 予約レポートについて
  - 予約レポートの追加
    - 予約レポートの有効化/無効化
- 生成したレポートの表示
  - 1回限りのレポートの表示
  - 予約レポートの表示
- レポート管理の設定
- ユーザのレポートについて
MCPエージェントとControl Managerエージェント
- エージェントについて
  - コミュニケータについて
  - 接続ステータスアイコンについて
- Control Managerのセキュリティレベルについて
- エージェントの通信スケジュールの使用
- エージェント/コミュニケータの接続ステータスについて
- エージェント通信スケジュールの設定
  - 管理下の製品のエージェント通信スケジュールの設定
  - エージェントの通信スケジュールの初期設定の変更
- エージェント/コミュニケータの接続ステータスの設定
- Control Managerサービスの停止と再起動
- Control Managerの外部通信ポートの変更
- MCPとControl Managerの間の通信方法の確認
  - Control Managerが双方向通信を使用していることの確認
  - Control Managerが双方向通信を使用していることの、管理コンソールからの確認
- Control Managerエージェントのリモートインストールについて
管理下の製品の管理
- 製品ディレクトリによるコンポーネントの手動配信
- 管理下の製品で使用されるステータス概要の表示
  - ダッシュボードからのアクセス
  - 製品ディレクトリからのアクセス
- 管理下の製品の設定
- ディレクトリ管理画面について
Control Managerと管理下の製品のアクティベーション
- 管理下の製品のアクティベーションと登録
- ライセンス管理について
  - 管理下の製品のアクティベーション
  - 管理下の製品のライセンスの更新
    - 管理下の製品のライセンスのライセンス管理画面での更新
    - 管理下の製品のライセンスを製品ディレクトリから更新
- Control Managerのアクティベーションについて
下位サーバの管理
- 上位サーバと下位サーバの通信について
- 下位サーバの登録または登録解除
  - 下位サーバの登録
    - Control Manager管理コンソールのステータスの確認
  - 下位サーバの登録解除
- 階層フォルダへのアクセス
- 下位サーバのステータス概要の表示
- ログのアップロードの設定
  - 下位サーバ接続の有効化または無効化
- 下位サーバへのタスクの実行
- 下位サーバレポートの表示
  - 製品ディレクトリの表示の更新
- 下位サーバの名前の変更
- 階層管理から誤って削除された下位サーバの再登録
ポリシー管理
- ポリシー管理について
- 管理下のサーバリストについて
- ポリシーテンプレートのアップデート
- 情報漏えい対策について
  - データ識別子の種類
  - 情報漏えい対策テンプレート
    - 事前定義の情報漏えい対策テンプレート
    - カスタマイズした情報漏えい対策テンプレート
情報漏えい対策イベントの調査
- 管理者のタスク
- 情報漏えい対策イベントのレビュー処理
  - イベント情報リストについて
  - イベント詳細のレビュー
データベースの管理
- Control Managerのデータベースについて
  - db_ControlManagerテーブルについて
- SQL Server Management Studioによるdb_ControlManagerのバックアップ
  - SQL Server Management Studioによるバックアップdb_ControlManagerの復元
ツールの使用方法
- エージェント移行ツール (AgentMigrateTool.exe) の使用
- Control ManagerのMIBファイルの使用
- NVW Enforcer SNMPv2 MIBファイルの使用
- DBConfigツールの使用
サポート情報
- 製品サポート情報
- サポートサービスについて
- 製品Q&Aのご案内
- セキュリティ情報
- 脅威解析・サポートセンターTrendLabs (トレンドラボ)
Control Managerシステムチェックリスト
- サーバアドレスのチェックリスト
- ポートのチェックリスト
- Control Manager 2.xエージェントのインストールチェックリスト
- Control Managerの入力規則
- コアプロセスおよび設定ファイル
- 通信ポートおよびサービスポート
- Control Manager製品バージョンの比較
データビュー
- データビュー:製品情報
- データビュー:セキュリティ上の脅威情報
- データビュー:データ保護情報
  - 情報漏えい対策情報
    - 情報漏えい対策イベント情報
    - 情報漏えい対策テンプレート一致情報
Control ManagerでのIPv6のサポート
- Control Managerサーバの要件
- IPv6サーバの制限事項
- IPv6アドレスの設定
- IPアドレスが表示される画面
ポリシーステータスの確認
- ポリシーステータス
ポリシー管理のテンプレート
- Deep Discovery Inspector製品の設定
- IMSVA製品の設定
- ウイルスバスター Corp.クライアントの設定
- ウイルスバスター Corp. 情報漏えい対策の設定
  - 情報漏えい対策ポリシーの作成
    - 情報漏えい対策ルールの作成
    - 情報漏えい対策の除外設定
      - 非監視対象と監視対象の定義
      - 解凍ルール
- InterScan for Microsoft Exchange製品の設定
  - 情報漏えい対策ポリシーの設定

NATおよびファイアウォールトラバーサルサポート

IPv4ネットワーク上の限定されたIPアドレスを使用して、より多くのエンドポイントコンピュータをインターネットに接続するために、NAT (ネットワークアドレス変換) デバイスが広く使用されています。NATデバイスは、NATデバイスに接続するコンピュータへのプライベート仮想ネットワークを形成することによりこれを可能にします。NATデバイスに接続された各コンピュータには、専用のプライベート仮想IPアドレスが1つ割り当てられます。NATデバイスは、このプライベートIPアドレスを実際のIPアドレスに変換してから、インターネットに要求を送信します。これにより問題が起こる場合があります。接続している各コンピュータは仮想IPアドレスを使用していますが、多くのネットワークアプリケーションがそのことを認識していないためです。通常、予期しないプログラムの誤動作やネットワークの接続の問題を引き起こします。

TMIを使用したエージェントと連携する製品には、1つの前提条件があります。サーバは、サーバからエージェントへの接続を開始することでエージェントに到達できるという事実に依存しています。どちら側からでも相互にネットワーク接続を開始できるので、これは双方向通信製品と呼ばれます。この前提条件は、エージェントがNATデバイスの背後にあるときや、Control ManagerサーバがNATデバイスの背後にあるときには当てはまりません。この接続はNATデバイスにのみルーティング可能で、NATデバイスの背後にある製品や、NATデバイスの背後にあるControl Managerサーバにはルーティングできないためです。この問題の一般的な解決策の1つとして、NATデバイス上に特定のマップ関係を構築し、受信要求を関連エージェントに自動ルーティングする方法があります。ただし、この解決方法ではユーザの関与が必要となり、大規模な製品配置が必要な場合はうまく機能しません。

MCPでは、一方向の通信モデルを採用することでこの問題に対応します。一方向通信では、エージェントのみがサーバへのネットワーク接続を開始できます。サーバは、エージェントへの接続を開始できません。一方向通信はログのデータ転送に適しています。一方、サーバからのコマンド発行は、受動モードでの実行となります。つまり、コマンド配信は、エージェント側からサーバに対して使用可能なコマンドのポーリングが行われて初めて実現します。