エージェントまたはリレーがインターネットにアクセスできない場合 (エアギャップエージェント)、トレンドマイクロSmart Protection Networkが提供する一部のセキュリティサービスにアクセスできません。これらのセキュリティサービスは、Workload
Security不正プログラム対策およびWebレピュテーションモジュールの完全かつ正常な動作に必要です。
トレンドマイクロSmart Protection Networkセキュリティサービスには、次のものが含まれます:
サービス名
|
対象機能
|
スマートスキャンサービス
|
|
Webレピュテーションサービス
|
|
Global Censusサービス
|
|
Good File Reputationサービス
|
|
機械学習型検索サービス
|
これらのサービスに加えて、エージェントおよびRelay有効化済みAgentは、Smart Protection Networkの一部ではありませんが、トレンドマイクロによってホストされ、インターネット経由でアクセスされるコンポーネントであるトレンドマイクロUpdateサーバ
(Active Updateとも呼ばれます) へのアクセスも必要です。
いずれかのAgentまたはRelay有効化済みAgentが上記のサービスに到達できない場合は、いくつかの解決策があります。
解決策
プロキシを使用する
エージェントまたはRelay対応エージェントがインターネットに接続できない場合は、接続可能なプロキシをインストールできます。エージェントとRelayはプロキシに接続し、プロキシはSmart
Protection Network内のトレンドマイクロのセキュリティサービスに外部接続します。
プロキシを使用すると、各スマートスキャンやWebレピュテーションのリクエストはインターネットを介してSmart Protection Networkに送信されます。代わりに、LAN内にSmart Protection Serverを使用することを検討して、これらのリクエストをネットワーク内に留め、エクストラネットの帯域幅使用量を削減してください。
プロキシを使用するには、プロキシの背後でエージェントを接続するを参照してください
Smart Protection Serverをローカルにインストールする
エージェントおよびRelay対応エージェントがインターネットに接続できない場合、エージェントおよびRelay対応エージェントが接続できるローカルエリアネットワーク
(LAN) にSmart Protection Serverをインストールできます。ローカルのSmart Protection Serverは、インターネット経由で定期的に外部のSmart
Protection Networkに接続し、最新のスマートスキャン不正プログラム対策パターンおよびWebレピュテーション情報を取得します。この情報はSmart Protection
Serverにキャッシュされ、エージェントおよびRelay対応エージェントによってクエリされます。Smart Protection Serverは、エアギャップされたエージェントまたはRelay対応エージェントに更新をプッシュしません。
このソリューションを使用することに決めた場合、次の点に留意してください:
- 機能は制限されています。ローカルのSmart Protection ServerではスマートスキャンとWebレピュテーションのみがサポートされています。
- プロキシソリューションを使用する場合は、挙動監視、機械学習型検索、およびプロセスメモリスキャンが必要です。詳細については、プロキシの使用を参照してください。これらの機能を使用しない場合は、クエリの失敗を防ぎ、パフォーマンスを向上させるために無効にする必要があります。手順については、トレンドマイクロのセキュリティサービスを使用する機能を無効にするを参照してください
Smart Protection Server をデプロイするには、Smart Protection Server ドキュメントに記載されているように手動でインストールします。
トレンドマイクロのセキュリティサービスを使用する機能を無効にする
トレンドマイクロのセキュリティサービスを使用する機能を無効にできます。これにより、エアギャップエージェントがサービスのクエリを試行しなくなる (失敗する) ため、パフォーマンスが向上します。
トレンドマイクロのセキュリティサービスを使用しない場合、不正プログラムの検出レベルが大幅に低下し、ランサムウェアがまったく検出されなくなり、プロセスメモリの検索にも影響が及ぶことに注意してください。したがって、他のいずれかのソリューションを使用して、トレンドマイクロのセキュリティサービスへのアクセスを許可することを強くお勧めします。これが不可能な場合は、機能を無効にしてパフォーマンスの向上を実現してください。
スマートスキャンを無効にする
- [コンピュータ]または[ポリシー]エディターを開く。
- 左側で[不正プログラム検索]をクリックします。
- メインペインで、[Smart Protection]をクリックします。
- スマートスキャンの下で、[継承](選択されている場合は) を選択解除し、[オフ]を選択します。
- [保存] をクリックします。
Webレピュテーションを無効にする
- [コンピュータ]または[ポリシー]エディターを開きます。
- 左側で[Webレピュテーション]をクリックします。
- メインペインで、[一般]タブが選択されていることを確認してください。
- [設定]リストから[オフ]を選択します。
- [保存] をクリックします。
スマートフィードバックを無効にする
- Workload Securityコンソールで、上部の[管理]をクリックします。
- 左側の[システム設定]をクリックしてください。
- メインペインで、[スマートフィードバック]タブを選択します。
- [トレンドマイクロスマートフィードバックを有効にする (推奨)]を選択解除します。
- [保存] をクリックします。
プロセスメモリ検索を無効にする
- Workload Securityコンソールで、上部の[ポリシー]をクリックします。
- 左側で を展開し、[不正プログラム検索設定]をクリックします。
- [リアルタイム]の[検索の種類]を持つ不正プログラム検索設定をダブルクリックします。
- [一般] タブで、[プロセスメモリ検索] の下にある [プロセスメモリ内の不正プログラムを検索する] の選択を解除します。
- [OK] をクリックします。
機械学習型予測を無効にする
- 不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
- [一般]タブで、[機械学習型検索]の下にある[機械学習型検索を有効化]の選択を解除します。
- [OK] をクリックします。
挙動監視を無効にする
- 不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
- [一般]タブで、[挙動監視]の下にある[不審なアクティビティ/不正な変更 (ランサムウェアを含む) を検出する]と[ランサムウェアによって暗号化されたファイルをバックアップおよび復元する]の両方のオプションを選択解除してください。
- [OK] をクリックします。
センサスとグリッドクエリを無効にする
パフォーマンスを向上させるために、センサスおよびグリッド (良好なファイルレピュテーション) クエリを無効にすることができます。それらを有効のままにしておくと、不要なバックグラウンド処理が大量に行われます。
コマンドラインを使用してセンサスクエリを無効にするには、次のコマンドを実行します:
dsm_c -action changesetting -name settings.configuration.enableCensusQuery -value false
UIからセンサスクエリを無効にするには、次の手順を実行してください。
- に移動します。
- [Censusクエリを有効にします]で[いいえ]を選択してください。
コマンドラインを使用してグリッドクエリを無効にするには、次のコマンドを実行します。
dsm_c -action changesetting -name settings.configuration.enableGridQuery -value false
UIからグリッドクエリを無効にするには、次の手順を実行してください。
- に移動します。
- 良好なファイルレピュテーションクエリを有効にするには、[いいえ]を選択します。