インターネットにアクセスできないAgentの設定
エージェントまたはリレーがインターネットにアクセスできない場合 (エアギャップエージェント)、トレンドマイクロSmart Protection Networkが提供する一部のセキュリティサービスにアクセスできません。これらのセキュリティサービスは、Workload Security不正プログラム対策およびWebレピュテーションモジュールの完全かつ正常な動作に必要です。
トレンドマイクロSmart Protection Networkセキュリティサービスには、以下が含まれます:
| サービス名 | 対象機能 |
| スマートスキャンサービス | スマートスキャン |
| Webレピュテーションサービス | Webレピュテーション |
| Global Censusサービス | 行動監視、機械学習型検索 |
| Good File Reputationサービス | 行動監視、機械学習型検索、メモリ検索の処理 |
| 機械学習型検索サービス | 機械学習型検索 |
これらのサービスに加えて、エージェントおよびRelay有効化済みAgentは、Smart Protection Networkの一部ではないが、トレンドマイクロによってホストされ、インターネット経由でアクセスされるコンポーネントであるトレンドマイクロUpdateサーバ (Active Updateとも呼ばれる) へのアクセスも必要です。
いずれかのAgentまたはRelay有効化済みAgentが上記のサービスに到達できない場合は、いくつかの解決策があります。
解決策
プロキシを使用する
エージェントまたはリレー対応エージェントがインターネットに接続できない場合、接続可能なプロキシをインストールできます。エージェントとリレーはプロキシに接続し、プロキシはトレンドマイクロのSmart Protection Networkのセキュリティサービスに外部接続します。
プロキシを使用すると、スマートスキャンまたはWebレピュテーションの要求がインターネット経由でSmart Protection Networkを参照してください。代わりにLAN内のSmart Protection Serverを使用して、これらの要求をネットワーク内に保持し、エクストラネットの帯域幅の使用を削減することを検討してください。
プロキシを使用するには、「プロキシの背後に配置されたAgentの接続」を参照してください。
Smart Protection Serverをローカルにインストールする
エージェントおよびRelay対応エージェントがインターネットに接続できない場合、エージェントおよびRelay対応エージェントが接続できるローカルエリアネットワーク (LAN) 内にSmart Protection Serverをインストールできます。ローカルのSmart Protection Serverは、インターネット経由で定期的にSmart Protection Networkに接続し、最新のスマートスキャン不正プログラム対策パターンおよびWebレピュテーション情報を取得します。この情報はSmart Protection Serverにキャッシュされ、エージェントおよびRelay対応エージェントによってクエリされます。Smart Protection Serverは、エアギャップされたエージェントまたはRelay対応エージェントに更新をプッシュしません。
このソリューションを使用することに決めた場合、次の点に留意してください:
- 機能は制限されています。ローカルのSmart Protection Serverではスマートスキャン とWebレピュテーション のみがサポートされています。
- プロキシソリューションを使用する場合は、挙動監視、機械学習型検索、およびプロセスメモリスキャン が必要です。詳細については、プロキシの使用 を参照してください。これらの機能を使用しない場合は、クエリの失敗を防ぎ、パフォーマンスを向上させるために無効にする必要があります。手順については、トレンドマイクロのセキュリティサービスを使用する機能を無効にする を参照してください
Smart Protection Server をデプロイするには、Smart Protection Server ドキュメントに記載されているように手動でインストールします。
トレンドマイクロのセキュリティサービスを使用する機能を無効にする
トレンドマイクロのセキュリティサービスを使用する機能を無効にできます。これにより、エアギャップエージェントがサービスのクエリを試行しなくなる (失敗する) ため、パフォーマンスが向上します。
トレンドマイクロのセキュリティサービスを使用しない場合、不正プログラムの検出レベルが大幅に低下し、ランサムウェアがまったく検出されなくなり、プロセスメモリの検索にも影響が及ぶことに注意してください。したがって、他のいずれかのソリューションを使用して、トレンドマイクロのセキュリティサービスへのアクセスを許可することを強くお勧めします。これが不可能な場合は、機能を無効にしてパフォーマンスの向上を実現してください。
スマートスキャンを無効にする
- コンピュータまたはポリシーエディタを開きます。
- 左側で [不正プログラム対策] をクリックします。
- メイン画面で [Smart Protection] をクリックします。
- スマートスキャンで、[Inherited] が選択されている場合は選択解除し、[Off] を選択します。
- [Save] をクリックします。
Webレピュテーションを無効にする
- コンピュータまたはポリシーエディタを開きます。
- 左側で [Webレピュテーション] をクリックします。
- メイン画面で [一般] タブが選択されていることを確認します。
- 設定リストからオフを選択します。
- [Save] をクリックします。
スマートフィードバック
- Workload Securityコンソールで、上部にある[管理] をクリックします。
- 左側にある [システム設定] をクリックします。
- メインペインで、スマートフィードバックタブを選択します。
- [トレンドマイクロスマートフィードバックを有効にする (推奨)] を選択解除します。
- [Save] をクリックします。
プロセスメモリ検索を無効にする
- Workload Securityコンソールで、上部にある[Policies] をクリックします。
- 左側で共通オブジェクト > その他を展開し、不正プログラム検索の設定をクリックします。
- Real-Timeの SCAN TYPEを使用した不正プログラム検索の設定をダブルクリックします。
- [一般] タブの [プロセスメモリ検索] で、[プロセスメモリ内の不正プログラムを検索する] を選択解除します。
- [OK] をクリックします。
機械学習型予測を無効にする
- 不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
- [一般] タブの [機械学習型検索] で、[機械学習型検索を有効にする] の選択を解除します。
- [OK] をクリックします。
挙動監視を無効にする
- 不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
- [一般] タブの [挙動監視] で、[不審なアクティビティ/不正な変更 (ランサムウェアを含む) を検出する] と [ランサムウェアによって暗号化されたファイルをバックアップおよび復元する] の両方のオプションを選択解除します。
- [OK] をクリックします。
パフォーマンスを向上させるために、センサスおよびグリッド (良好なファイルレピュテーション) クエリを無効にすることができます。それらを有効のままにしておくと、かなりの量の不要なバックグラウンド処理が行われます。
コマンドラインを使用してセンサスクエリを無効にするには、次のコマンドを実行します:
dsm_c -action changesetting -name settings.configuration.enableCensusQuery -value falseUIからセンサスクエリを無効にするには:
- コンピュータ > 設定 > 一般 > Census、Good File Reputation、機械学習型検索サービス向けのネットワーク設定。
- Census クエリを有効にするには、いいえを選択します。
コマンドラインを使用してグリッドクエリを無効にするには、次のコマンドを実行します:
dsm_c -action changesetting -name settings.configuration.enableGridQuery -value falseUIからグリッドクエリを無効にするには:
- コンピュータ > 設定 > 一般 > Census、Good File Reputation、機械学習型検索サービス向けのネットワーク設定。
- Good File Reputationクエリを有効にするには、いいえ を選択します。