インターネットにアクセスできないAgentの設定

エージェントまたはリレーがインターネットにアクセスできない場合 (エアギャップエージェント)、トレンドマイクロSmart Protection Networkが提供する一部のセキュリティサービスにアクセスできません。これらのセキュリティサービスは、Workload Security不正プログラム対策およびWebレピュテーションモジュールの完全かつ正常な動作に必要です。

トレンドマイクロSmart Protection Networkセキュリティサービスには、次のものが含まれます:

サービス名	対象機能
スマートスキャンサービス	スマートスキャン
Webレピュテーションサービス	Webレピュテーション
Global Censusサービス	挙動監視、機械学習型検索
Good File Reputationサービス	挙動監視、機械学習型検索、プロセスメモリスキャン
機械学習型検索サービス	機械学習型検索

これらのサービスに加えて、エージェントおよびRelay有効化済みAgentは、Smart Protection Networkの一部ではありませんが、トレンドマイクロによってホストされ、インターネット経由でアクセスされるコンポーネントであるトレンドマイクロUpdateサーバ (Active Updateとも呼ばれます) へのアクセスも必要です。

いずれかのAgentまたはRelay有効化済みAgentが上記のサービスに到達できない場合は、いくつかの解決策があります。

プロキシを使用する

エージェントまたはRelay対応エージェントがインターネットに接続できない場合は、接続可能なプロキシをインストールできます。エージェントとRelayはプロキシに接続し、プロキシはSmart Protection Network内のトレンドマイクロのセキュリティサービスに外部接続します。

プロキシを使用すると、各スマートスキャンやWebレピュテーションのリクエストはインターネットを介してSmart Protection Networkに送信されます。代わりに、LAN内にSmart Protection Serverを使用することを検討して、これらのリクエストをネットワーク内に留め、エクストラネットの帯域幅使用量を削減してください。

プロキシを使用するには、プロキシの背後でエージェントを接続するを参照してください

Smart Protection Serverをローカルにインストールする

エージェントおよびRelay対応エージェントがインターネットに接続できない場合、エージェントおよびRelay対応エージェントが接続できるローカルエリアネットワーク (LAN) にSmart Protection Serverをインストールできます。ローカルのSmart Protection Serverは、インターネット経由で定期的に外部のSmart Protection Networkに接続し、最新のスマートスキャン不正プログラム対策パターンおよびWebレピュテーション情報を取得します。この情報はSmart Protection Serverにキャッシュされ、エージェントおよびRelay対応エージェントによってクエリされます。Smart Protection Serverは、エアギャップされたエージェントまたはRelay対応エージェントに更新をプッシュしません。

このソリューションを使用することに決めた場合、次の点に留意してください:

機能は制限されています。ローカルのSmart Protection ServerではスマートスキャンとWebレピュテーションのみがサポートされています。
プロキシソリューションを使用する場合は、挙動監視、機械学習型検索、およびプロセスメモリスキャンが必要です。詳細については、プロキシの使用を参照してください。これらの機能を使用しない場合は、クエリの失敗を防ぎ、パフォーマンスを向上させるために無効にする必要があります。手順については、トレンドマイクロのセキュリティサービスを使用する機能を無効にするを参照してください

Smart Protection Server をデプロイするには、Smart Protection Server ドキュメントに記載されているように手動でインストールします。

トレンドマイクロのセキュリティサービスを使用する機能を無効にする

トレンドマイクロのセキュリティサービスを使用する機能を無効にできます。これにより、エアギャップエージェントがサービスのクエリを試行しなくなる (失敗する) ため、パフォーマンスが向上します。

トレンドマイクロのセキュリティサービスを使用しない場合、不正プログラムの検出レベルが大幅に低下し、ランサムウェアがまったく検出されなくなり、プロセスメモリの検索にも影響が及ぶことに注意してください。したがって、他のいずれかのソリューションを使用して、トレンドマイクロのセキュリティサービスへのアクセスを許可することを強くお勧めします。これが不可能な場合は、機能を無効にしてパフォーマンスの向上を実現してください。

スマートスキャンを無効にする

[コンピュータ]または[ポリシー]エディターを開きます。
左側で [不正プログラム対策] をクリックします。
メイン画面で [Smart Protection] をクリックします。
スマートスキャンで、[継承] が選択されている場合は選択解除し、[オフ] を選択します。
[保存]をクリックします。

Webレピュテーションを無効にする

[コンピュータ]または[ポリシー]エディターを開きます。
左側で [Webレピュテーション] をクリックします。
メイン画面で [一般] タブが選択されていることを確認します。
[構成]リストから[オフ]を選択します。
[保存]をクリックします。

スマートフィードバックを無効にする

Workload Security コンソールで、上部にある[管理] をクリックします。
左側にある [システム設定] をクリックします。
メインペインで、[スマートフィードバック] タブを選択します。
[トレンドマイクロスマートフィードバックを有効にする (推奨)] を選択解除します。
[保存]をクリックします。

プロセスメモリ検索を無効にする

Workload Securityコンソールで、上部にある[ポリシー] をクリックします。
左側で[共通オブジェクト] → [その他]を展開し、[不正プログラム検索の設定]をクリックします。
[スキャンタイプ]の[リアルタイム]を使用した不正プログラム検索の設定をダブルクリックします。
[一般] タブの [プロセスメモリ検索] で、[プロセスメモリ内の不正プログラムを検索する] を選択解除します。
[OK]をクリックします。

機械学習型予測を無効にする

不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
[一般] タブの [機械学習型検索] で、[機械学習型検索を有効にする]の選択を解除します。
[OK]をクリックします。

挙動監視を無効にする

不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
[一般] タブの [挙動監視] で、[不審なアクティビティ/不正な変更 (ランサムウェアを含む) を検出する] と [ランサムウェアによって暗号化されたファイルをバックアップおよび復元する] の両方のオプションを選択解除します。
[OK]をクリックします。

パフォーマンスを向上させるために、センサスおよびグリッド (良好なファイルレピュテーション) クエリを無効にすることができます。それらを有効のままにしておくと、不要なバックグラウンド処理が大量に行われます。

コマンドラインを使用してセンサスクエリを無効にするには、次のコマンドを実行します:

dsm_c -action changesetting -name settings.configuration.enableCensusQuery -value false

UIからセンサスクエリを無効にするには:

[コンピュータ] → [設定] → [一般] → [センサス、良好なファイルレピュテーション、および機械学習型検索サービスのネットワーク設定]に移動します。
[センサスクエリを有効にする]には、[いいえ]を選択します。

コマンドラインを使用してグリッドクエリを無効にするには、次のコマンドを実行します。

dsm_c -action changesetting -name settings.configuration.enableGridQuery -value false

UIからグリッドクエリを無効にするには:

[コンピュータ] → [設定] → [一般] → [センサス、良好なファイルレピュテーション、および機械学習型検索サービスのネットワーク設定]に移動します。
良好なファイルレピュテーションのクエリを有効にするには、[いいえ]を選択してください。