Agentの設定
Agent関連の設定にアクセスするには、[管理]→[システム設定]→[Agent] の順に選択します。
これらの設定の変更を自動化するには、Workload Security APIを使用します。詳細と例については、ポリシー、コンピュータ、およびシステムの設定を参照してください。
エージェント起動アクティベーション(AIA)
Workload Securityで新しいAgentをアクティブ化するだけでなく (クラウドコネクタを使用したり、コンピュータで新しいコンピュータを手動で追加したりして)、Agent自体を自動的にアクティブ化することもできます。詳細については、Agentから開始されるアクティベーションと通信を使用したAgentの有効化と保護 を参照してください。
Agentからのリモート有効化を許可: AgentがWorkload Securityに接続して自身をアクティベートすることを許可します。次に、Agentからのアクティベーションを許可するコンピュータを選択します。
- 任意のコンピュータ: すでに コンピュータ に登録されているコンピュータであるかどうか。
- 既存のコンピュータの場合: 既に コンピュータのに登録されているコンピュータのみ。
- 次のIPリストにあるコンピュータの場合: IPアドレスが指定されたIPリストに一致するコンピュータのみ。
開始時の動作を設定します。
- 割り当てるポリシー (有効化スクリプトでポリシーが割り当てられていない場合): 有効化時にコンピュータに割り当てるセキュリティポリシーです。この設定は、AgentのアクティベーションスクリプトまたはAIAイベントベースタスクでポリシーが指定されていない場合にのみ適用されます。
- エージェントは、ホスト名を指定することができます。エージェントは、起動時に Workload Security にそれを提供することで、そのホスト名を指定することができます。
-
仮想デスクトップインフラストラクチャ (VDI) のサポートを許可: VDIサポートを有効にしてシステム設定をロックします。 VDI環境およびクローンエージェントに適用されます。
この設定が有効で、Agentが自動的にアップグレードされないようにするには、次の手順を実行します。- [管理]→[システム設定]→[エージェント]→[エージェントのアップグレード] の順に選択します。
- 対応するOSのアクティベーション時にエージェントを自動的にアップグレードを無効にします。詳細については、有効化時にAgentを自動的にアップグレードする を参照してください。
-
コンピュータがすでに存在する場合: 新しいコンピュータが既存のコンピュータと同じAgent GUIDまたは証明書を使用しようとしている場合、または同じBIOS UUIDを持っている場合に、アクティベーションの試行を処理します。
- ライセンス認証を許可しない: コンピュータのライセンス認証を行いません。
- 同じ名前の新しいコンピュータをアクティベートする: 新しいコンピュータオブジェクトを作成し、コンピュータをアクティベートします。同じBIOS UUIDでクローンをアクティベートする場合は、このオプションを使用します。これにより、各クローンマシンには独自のコンピュータオブジェクトが割り当てられます。同じコンピュータを非アクティブ化して再度アクティブ化すると、新しいコンピュータオブジェクトが作成されるため、以前のコンピュータオブジェクトは完全に非アクティブになります。
- 既存のコンピュータの再有効化: 同じ名前のまま、既存のコンピュータオブジェクトを再利用して、コンピュータをアクティベートします。同じBIOS UUIDで複数のコンピュータをアクティベートする場合、それらはすべて同じコンピュータオブジェクトを共有するため、一意の識別子が必要になる問題が発生する可能性があります。
この設定は、物理コンピュータ、Azure仮想マシン (VM)、Google Cloud Platform (GCP) VM、またはVMware VMにのみ適用されます。Workload SecurityがすべてのAWSインスタンスを区別するために使用する一意のインスタンスIDがAWSによって提供されるため、これらのコンピュータではこの設定は無視されます。
-
クローンエージェントの再有効化: クローンを新しいコンピュータとして再有効化します。 割り当てるポリシー (アクティベーションスクリプトによってポリシーが割り当てられていない場合)で選択したポリシーを割り当てます。これは、コンピュータのハードディスクのイメージを再作成する場合や、エージェントがすでに有効化されている「ゴールデンイメージ」を使用して新しいVMインスタンスまたはAMIをデプロイする場合に役立ちます。これにより、同じソフトウェアイメージをコピーして展開された場合でも、各コンピュータに一意のエージェントGUIDが割り当てられます。
クローンは、最初のアクティベーションの後、最初のハートビート中に検出されます。同じエージェントのGUIDが異なるコンピュータ上で使用されている場合は、 Workload Security はクローンを検出し、それらのコンピュータを再活性化します。
このオプションを無効にすると、クローンは自動的に再アクティブ化されません。これらは、 Workload Securityコンソールから手動で有効化するか、有効化スクリプトを使用して有効化する必要があります。
この設定は、[コンピュータ]→[アカウントの追加] で追加したAWSインスタンス、Azure VM、GCP VM、またはVMware VMにのみ適用されます。
-
不明なエージェントの再アクティブ化: 削除された(ただし以前にアクティブ化された)コンピューターが再度接続された場合、それらを新しいコンピューターとして再アクティブ化します。元のコンピューターに割り当てられたポリシーまたはルールは、デフォルトではコンピューターに再度割り当てられません。手動で再度割り当てるか、 イベントベースのタスク などのツールを使用して自動的に割り当てる必要があります。この設定は、 非アクティブなエージェントのクリーンアップと便利一緒です:任意の誤って削除コンピュータが自動的に再アクティベートをすることができます。非アクティブなエージェントのクリーンナップを使用したオフラインのコンピュータの削除の自動化も参照してください。
以前に知られていたエージェントは、最初のアクティベーション後、次のハートビート中に検出されます。ハートビートにエージェントGUID(アクティベーション前のアクティベーションを示す)がある場合、そのコンピュータは現在 コンピュータに登録されていません。, Workload Security は、コンピュータを再アクティベーションします。
以前のイベントメッセージは、新しいコンピュータオブジェクトではなく、引き続き古いコンピュータオブジェクトにリンクされていることに注意してください。
エージェントのアップグレード
アクティベーション時にAgentを自動的にアップグレードする: アクティベーション時に、 Workload Securityと互換性のある最新のソフトウェアバージョンにエージェントをアップグレードします。これは、Linuxコンピュータにのみ適用されます。 有効化時にAgentを自動的にアップグレードする も参照してください。
非アクティブなエージェントのクリーンナップ
オフラインのコンピュータが多数あり (つまり、 Workload Securityと通信していない)、管理する必要がなくなった場合は、非アクティブなエージェントのクリーンナップを使用して、それらのコンピュータをコンピュータから自動的に削除できます。この設定は、現在不明なエージェントの再有効化 と組み合わせて使用すると便利です。 非アクティブなエージェントのクリーンナップによるオフラインコンピュータの自動削除 も参照してください。
アクティブでないエージェントの削除: コンピュータを削除するために、非アクティブである必要がある時間。
データプライバシー
ネットワークイベントでのパケットデータキャプチャを許可する: この設定では、侵入防御およびファイアウォールイベントの一部として、エージェントがパケットデータをキャプチャしてWorkload Securityに送信するかどうかを指定します。この設定のオプションは次のとおりです。
- はい (暗号化されたトラフィックを除く): 暗号化されていないすべてのパケットデータがWorkload Securityに送信されます。これが初期設定のオプションです。
- はい (すべてのトラフィック): 暗号化されたパケットデータを含むすべてのパケットデータがWorkload Securityに送信されます。暗号化された接続でパケットデータをキャプチャするためのリソース要件は、暗号化されていない接続よりも高くなります。このオプションを選択し、ワークロードのパフォーマンスに問題が発生した場合は、暗号化トラフィックを除外するオプションに切り替えることを検討してください。
- いいえ: パケットデータはエージェントからWorkload Securityにキャプチャまたは送信されません。規制された環境にいる顧客や、ネットワークコンテンツのWorkload Securityへの送信を懸念している顧客は、この設定を無効にすることができます。Workload Securityに送信されるデータの詳細については、Trend Cloud One - Endpoint & Workload Security データ収集通知を参照してください。
この機能は、バージョン12.5.0.1001以降のほとんどのエージェントでサポートされていますが、macOS Agentではサポートされていないことに注意してください。
ネットワークイベントでユーザ名のキャプチャを許可: エージェントが検出されたユーザ名を含むパケットデータをファイアウォールイベントの一部としてWorkload Securityにキャプチャして送信するかどうかを決定します。この設定のオプションは次のとおりです:
- いいえ: パケットデータのユーザ名はエージェントからWorkload Securityにキャプチャまたは送信されません。規制された環境にいる場合や、ネットワークコンテンツのWorkload Securityへの送信について懸念がある場合は、この設定を無効にすることができます。Workload Securityに送信されるデータの詳細については、Trend Cloud One - Endpoint & Workload Security データ収集通知を参照してください。これはデフォルトのオプションです。
- はい: パケットデータのユーザ名はWorkload Securityに送信されます。
パケットデータ内のユーザ名は、バージョン20.0.1-12150以降のほとんどのDeep Security AgentバージョンでWindowsおよびLinux上でサポートされています。ただし、すべての地域で利用できるわけではありません。この機能を使用するには、トレンドマイクロに連絡してください。