インターネットにアクセスできないAgentの設定
インターネットにアクセスできないAgentまたはRelay (「エアギャップAgent」とも呼ばれます) は、 Trend Micro Smart Protection Networkが提供するセキュリティサービスの一部にアクセスできません。これらのセキュリティサービスは、 Workload Securityの不正プログラム対策およびWebレピュテーション機能を正常に動作させるために必要です。
トレンドマイクロのSmart Protection Networkのセキュリティサービスは次のとおりです。
サービス名 | 対象機能 |
スマートスキャンサービス | スマートスキャン |
Webレピュテーションサービス | Webレピュテーション |
Global Censusサービス | 行動監視、機械学習型検索 |
Good File Reputationサービス | 行動監視、機械学習型検索、メモリ検索の処理 |
機械学習型検索サービス | 機械学習型検索 |
エージェントおよびRelay有効化済みエージェントは、上記のサービスに加えて、トレンドマイクロのアップデートサーバ (Active Updateとも呼ばれSmart Protection Network) にアクセスする必要があります。 トレンドマイクロに接続し、インターネット経由でアクセスします。
いずれかのAgentまたはRelay有効化済みAgentが上記のサービスに到達できない場合は、いくつかの解決策があります。
解決策
プロキシを使用する
エージェントまたはリレー対応エージェントがインターネットに接続できない場合は、できるプロキシをインストールできます。エージェントとリレーがプロキシに接続し、プロキシが Smart Protection NetworkのTrend Micro Securityサービスに接続します。
プロキシを使用すると、スマートスキャンまたはWebレピュテーションの要求がインターネット経由でSmart Protection Networkを参照してください。代わりにLAN内のSmart Protection Serverを使用して、これらの要求をネットワーク内に保持し、エクストラネットの帯域幅の使用を削減することを検討してください。
プロキシを使用するには、「プロキシの背後に配置されたAgentの接続」を参照してください。
Smart Protection Serverをローカルにインストールする
AgentおよびRelay有効化済みAgentがインターネットに接続できない場合は、接続可能なローカルエリアネットワーク (LAN) にSmart Protection Serverをインストールできます。ローカルのSmart Protection Serverは、インターネット経由でSmart Protection Networkに定期的に接続し、最新のスマートスキャン不正プログラム対策パターンとWebレピュテーション情報を取得します。この情報はSmart Protection Serverにキャッシュされ、AgentおよびRelay有効化済みAgentによってクエリが実行されます。 Smart Protection Serverは、エアギャップAgentまたはRelay有効化済みAgentにアップデートをプッシュしません。
このソリューションを使用する場合は、次の点に注意してください。
- 機能は制限されています。スマートスキャンおよびWebレピュテーション機能は、ローカルのSmart Protection Serverでサポートされています。
- 挙動監視、機械学習型検索、およびプロセスメモリ検索機能が必要な場合は、プロキシソリューションを使用してください。詳細については、前述の「プロキシを使用する」を参照してください。これらの機能を使用しない場合は、クエリの失敗を防止して、パフォーマンスを向上させるために、これらの機能を無効にする必要があります。これらの機能を無効にする手順については、「トレンドマイクロのセキュリティサービスを使用する機能を無効にする」を参照してください。
Smart Protection Serverの配置:
-
Smart Protection Serverのドキュメントの説明に従って、手動でインストールします。
OR -
エージェントまたはリレー対応エージェントがAWS内にある場合は、トレンドマイクロが作成したAWS CloudFormationテンプレートを使用してインストールします。詳細については、AWSでのSmart Protection Serverのインストール を参照してください。
トレンドマイクロのセキュリティサービスを使用する機能を無効にする
トレンドマイクロのセキュリティサービスを使用する機能を無効にできます。これにより、エアギャップエージェントがサービスのクエリを試行しなくなる (失敗する) ため、パフォーマンスが向上します。
トレンドマイクロのセキュリティサービスを使用しない場合、不正プログラムの検出レベルが大幅に低下し、ランサムウェアがまったく検出されなくなり、プロセスメモリの検索にも影響が及ぶことに注意してください。したがって、他のいずれかのソリューションを使用して、トレンドマイクロのセキュリティサービスへのアクセスを許可することを強くお勧めします。これが不可能な場合は、機能を無効にしてパフォーマンスの向上を実現してください。
スマートスキャンを無効にする
1.コンピュータまたはポリシーエディタを開きます。 2.左側で [不正プログラム対策] をクリックします。 3.メイン画面で [Smart Protection] をクリックします。 4. スマートスキャンで、[Inherited] が選択されている場合は選択解除し、[Off] を選択します。 5.[Save] をクリックします。
Webレピュテーションを無効にする
1.コンピュータまたはポリシーエディタを開きます。 2.左側で [Webレピュテーション] をクリックします。 3.メイン画面で [一般] タブが選択されていることを確認します。 4.[設定] ドロップダウンリストから [オフ] を選択します。 5.[Save] をクリックします。
スマートフィードバック
- Workload Securityコンソールで、上部にある[管理] をクリックします。 2.左側にある [システム設定] をクリックします。 3.メイン画面で [スマートフィードバック] タブをクリックします。 4.[トレンドマイクロスマートフィードバックを有効にする (推奨)] を選択解除します。 5.[Save] をクリックします。
プロセスメモリ検索を無効にする
- Workload Securityコンソールで、上部にある[Policies] をクリックします。 2.左側で [共通オブジェクト]→[その他] を展開し、[不正プログラム検索設定] をクリックします。
- Real-Timeの SCAN TYPEを使用した不正プログラム検索の設定をダブルクリックします。 4.[一般] タブの [プロセスメモリ検索] で、[プロセスメモリ内の不正プログラムを検索する] を選択解除します。 5.[OK] をクリックします。
機械学習型予測を無効にする
1.不正プログラムリアルタイム検索設定がまだ開いていることを確認します。 2. [一般] タブの [機械学習型検索] で、[機械学習型検索を有効にする] の選択を解除します。 3. [OK] をクリックします。
挙動監視を無効にする
1.不正プログラムリアルタイム検索設定がまだ開いていることを確認します。 2.[ 一般 ]タブの[ 挙動監視] で、 の両方のオプションの選択を解除します。不審アクティビティの検出と不正変更(ランサムウェアを含む) と ランサムウェアが暗号化したファイルをバックアップして復元します。 3.[OK] をクリックします。