インターネットにアクセスできないAgentの設定
AgentまたはRelayがインターネットにアクセスできない場合 (「エアギャップAgent」とも呼ばれます) は、Trend Micro Smart Protection Networkが提供するセキュリティサービスのいくつかにアクセスすることはできません。 これらのセキュリティサービスは、 Workload Securityの不正プログラム対策およびWebレピュテーション機能を正常に動作させるために必要です。
トレンドマイクロのSmart Protection Networkのセキュリティサービスは次のとおりです。
| サービス名 | 対象機能 |
| スマートスキャンサービス | スマートスキャン |
| Webレピュテーションサービス | Webレピュテーション |
| Global Censusサービス | 行動監視、機械学習型検索 |
| Good File Reputationサービス | 行動監視、機械学習型検索、メモリ検索の処理 |
| 機械学習型検索サービス | 機械学習型検索 |
上記のサービスに加えて、AgentおよびRelay有効化済みAgentは、トレンドマイクロのアップデートサーバ (Active Updateとも呼ばれます) にアクセスする必要があります。このサーバは、Smart Protection Networkの一部ではありませんが、トレンドマイクロがホストし、インターネット経由でアクセスするコンポーネントです。
エージェントまたはリレー対応エージェントのいずれかが上記のサービスにアクセスできない場合は、いくつかの解決方法があります(後述)。
解決策
プロキシを使用する
エージェントまたはリレー対応エージェントがインターネットに接続できない場合は、できるプロキシをインストールできます。エージェントとリレーがプロキシに接続し、プロキシが Smart Protection NetworkのTrend Micro Securityサービスに接続します。
プロキシを使用すると、スマートスキャンまたはWebレピュテーションの要求がインターネット経由でSmart Protection Networkを参照してください。代わりにLAN内のSmart Protection Serverを使用して、これらの要求をネットワーク内に保持し、エクストラネットの帯域幅の使用を削減することを検討してください。
プロキシを使用するには、「プロキシの背後に配置されたAgentの接続」を参照してください。
Smart Protection Serverをローカルにインストールする
エージェントとリレーが有効なエージェントがインターネットに接続できない場合は、ローカルのローカルネットワーク(LAN)にSmart Protection Serverをインストールして_can_接続します。ローカルのSmart Protection Serverは、インターネット経由でSmart Protection ネットワークに定期的に接続し、最新のスマートスキャン 不正プログラム対策パターンおよびWebレピュテーション情報。この情報は、 Smart Protection Server にキャッシュされ、クライアントおよびリレー対応エージェントによって照会されます。Smart Protection Server では、エアギャップのあるクライアントまたはリレー対応エージェントへのアップデートを行いません。
この解決策を使用する場合は、次のことに覚えておいてください。
- 機能は制限されています。スマートスキャンおよびWebレピュテーション機能は、ローカルのSmart Protection Serverでサポートされています。
- 挙動監視、機械学習型検索、およびプロセスメモリ検索機能が必要な場合は、プロキシソリューションを使用してください。詳細については、前述の「プロキシを使用する」を参照してください。これらの機能を使用しない場合は、クエリの失敗を防止して、パフォーマンスを向上させるために、これらの機能を無効にする必要があります。これらの機能を無効にする手順については、「トレンドマイクロのセキュリティサービスを使用する機能を無効にする」を参照してください。
Smart Protection Serverの配置:
-
手動でインストールします。詳細については、Smart Protection Serverのドキュメントを参照してください。
OR -
エージェントまたはリレー対応エージェントがAWS内にある場合は、トレンドマイクロが作成したAWS CloudFormationテンプレートを使用してエージェントをインストールしてください。詳細については、「AWSでのSmart Protection Serverの配置」を参照してください。
トレンドマイクロのセキュリティサービスを使用する機能を無効にする
トレンドマイクロのセキュリティサービスを使用する機能を無効にすることができます。無効にすると、エアギャップAgentはサービスを照会しなくなるため (失敗するため) パフォーマンスが向上します。
トレンドマイクロのセキュリティサービスがないと、不正プログラムの検出レベルが大幅に低下し、ランサムウェアがまったく検出されず、プロセスメモリの検索も影響を受けます。したがって、トレンドマイクロのセキュリティサービスへのアクセスを許可するには、他のソリューションの1つを使用することを強くお勧めします。これが不可能な場合は、パフォーマンスを向上するために機能を無効にする必要があります。
スマートスキャンを無効にする
1.コンピュータまたはポリシーエディタを開きます。 2.左側で [不正プログラム対策] をクリックします。 3.メイン画面で [Smart Protection] をクリックします。 4. スマートスキャンで、[Inherited] が選択されている場合は選択解除し、[Off] を選択します。 5.[Save] をクリックします。
Webレピュテーションを無効にする
1.コンピュータまたはポリシーエディタを開きます。 2.左側で [Webレピュテーション] をクリックします。 3.メイン画面で [一般] タブが選択されていることを確認します。 4.[設定] ドロップダウンリストから [オフ] を選択します。 5.[Save] をクリックします。
スマートフィードバック
- Workload Securityコンソールで、上部にある[管理] をクリックします。 2.左側にある [システム設定] をクリックします。 3.メイン画面で [スマートフィードバック] タブをクリックします。 4.[トレンドマイクロスマートフィードバックを有効にする (推奨)] を選択解除します。 5.[Save] をクリックします。
プロセスメモリ検索を無効にする
- Workload Securityコンソールで、上部にある[Policies] をクリックします。 2.左側で [共通オブジェクト]→[その他] を展開し、[不正プログラム検索設定] をクリックします。
- Real-Timeの SCAN TYPEを使用した不正プログラム検索の設定をダブルクリックします。 4.[一般] タブの [プロセスメモリ検索] で、[プロセスメモリ内の不正プログラムを検索する] を選択解除します。 5.[OK] をクリックします。
機械学習型予測を無効にする
1.不正プログラムリアルタイム検索設定がまだ開いていることを確認します。 2. [一般] タブの [機械学習型検索] で、[機械学習型検索を有効にする] の選択を解除します。 3. [OK] をクリックします。
挙動監視を無効にする
1.不正プログラムリアルタイム検索設定がまだ開いていることを確認します。 2.[ 一般 ]タブの[ 挙動監視] で、 の両方のオプションの選択を解除します。不審アクティビティの検出と不正変更(ランサムウェアを含む) と ランサムウェアが暗号化したファイルをバックアップして復元します。 3.[OK] をクリックします。