Agentの設定
Agentに関連する設定は、 [管理]→[システム設定]→[エージェント] にあります。次のものが含まれます。
エージェントのシステム設定の変更は、Workload Security APIを使用して自動化できます。例については、ポリシー、コンピュータ、およびシステム設定の構成を参照してください。
エージェント起動アクティベーション(AIA)
Workload Securityで新しいAgentの有効化するだけでなく (クラウドコネクタ経由や[コンピュータ] で新しいコンピュータの手動追加など)、Agentが自身を自動的に有効化することを許可することもできます。[「Agentからのリモート有効化およびAgentからの通信を使用してAgentを有効化して保護する」] (../agent-initiated-activation) も参照してください。
エージェント起動の有効化: Workload Security への接続を許可します。次に、エージェント起動によるアクティベーションを実行できるコンピュータを選択します。
- 任意のコンピュータ: すでに コンピュータ に登録されているコンピュータであるかどうか。
- 既存のコンピュータの場合: 既に コンピュータのに登録されているコンピュータのみ。
- 次のIPリストにあるコンピュータの場合: IPアドレスが指定されたIPリストに一致するコンピュータのみ。
また、開始動作を設定します。
--割り当てるポリシー (有効化スクリプトによってポリシーが割り当てられていない場合): アクティベーション時にコンピュータに割り当てるセキュリティポリシーです。この設定は、AgentのアクティベーションスクリプトまたはAIAイベントベースタスクでポリシーが指定されていない場合にのみ適用されます。 - エージェントは、ホスト名を指定することができます。エージェントは、起動時に Workload Security にそれを提供することで、そのホスト名を指定することができます。 - コンピュータがすでに存在する場合: 新しいコンピュータが既存のコンピュータと同じエージェント GUIDまたは証明書を使用しようとしている場合、または同じBIOS UUIDを持っている場合のアクティベーション試行の処理方法:
- **アクティベーションを許可しない**:コンピュータをアクティベートしない。
- **同じ名前で新規コンピュータを有効化**: 新しいコンピュータオブジェクトを作成し、コンピュータをライセンス認証します。同じBIOS UUIDでクローンをアクティベートする場合は、このオプションを使用します。これにより、各クローンマシンには独自のコンピュータオブジェクトが割り当てられます。同じコンピュータを非アクティブ化して再度アクティブ化すると、新しいコンピュータオブジェクトが作成され、以前のコンピュータオブジェクトが完全に非アクティブになることに注意してください。
- **既存のコンピュータの再有効化**: 同じ名前のまま、既存のコンピュータオブジェクトを再利用して、コンピュータをアクティベートします。同じBIOS UUIDで複数のコンピュータをアクティベートする場合、それらはすべて同じコンピュータオブジェクトを共有するため、一意の識別子が必要になる問題が発生する可能性があります。
この設定は、物理コンピュータ、Azure仮想マシン (VM)、Google Cloud Platform (GCP) VM、またはVMware VMにのみ適用されます。(AWSは一意のインスタンスIDを提供し、Workload SecurityはすべてのAWSインスタンスを区別するために使用するため、これらのコンピュータではこの設定は無視されます。)
-
クローン化されたクライアントを再有効化する: 新しいコンピュータとしてクローンを再有効化します。 Policyで選択したポリシーをに割り当てるポリシーに割り当てるチェックボックスをオンにします。これは、すでに有効化されたエージェントがある「ゴールデンイメージ」を使用して、コンピュータのハードディスクのイメージを再作成する場合や、新しいVMインスタンスまたはAMIを配置する場合に便利です。これにより、同じソフトウェアイメージをコピーすることによって配置されているにもかかわらず、各コンピュータに一意のエージェントGUIDが確保されます。
クローンは、最初のアクティベーションの後、最初のハートビート中に検出されます。同じエージェントのGUIDが異なるコンピュータ上で使用されている場合は、 Workload Security はクローンを検出し、それらのコンピュータを再活性化します。
このオプションを無効にすると、 では が自動的に再有効化されません。アクティベートする必要があるのは、 Workload Security コンソールを使用するか、アクティベーションスクリプトを使用します。
この設定は、[コンピュータ]→[アカウントの追加] で追加したAWSインスタンス、Azure仮想マシン (VM)、Google Cloud Platform (GCP) VM、またはVMware VMにのみ適用されます。
-
不明なエージェントの再アクティブ化: 削除された(ただし以前にアクティブ化された)コンピューターが再度接続された場合、それらを新しいコンピューターとして再アクティブ化します。元のコンピューターに割り当てられたポリシーまたはルールは、デフォルトではコンピューターに再度割り当てられません。手動で再度割り当てるか、 イベントベースのタスク などのツールを使用して自動的に割り当てる必要があります。この設定は、 非アクティブなエージェントのクリーンアップと便利一緒です:任意の誤って削除コンピュータが自動的に再アクティベートをすることができます。非アクティブなエージェントのクリーンナップを使用したオフラインのコンピュータの削除の自動化も参照してください。
以前に知られていたエージェントは、最初のアクティベーション後、次のハートビート中に検出されます。ハートビートにエージェントGUID(アクティベーション前のアクティベーションを示す)がある場合、そのコンピュータは現在 コンピュータに登録されていません。, Workload Security は、コンピュータを再アクティベーションします。
以前のイベントメッセージは引き続き古いコンピュータオブジェクトにリンクされますが、新しいメッセージオブジェクトにリンクされることはありません。
Agentのアップグレード
アクティベーション時にクライアントを自動的にアップグレードする: 有効化時に、エージェントを Workload Securityと互換性のある最新バージョンのソフトウェアにアップグレードします。Linuxコンピュータのみ。エージェントのアクティベーション時にエージェントを自動的にアップグレードするも参照してください。
非アクティブなAgentのクリーンナップ
多数のオフラインコンピュータ (つまり、 Workload Securityと通信していないコンピュータ) があり、それらのコンピュータを管理する必要がなくなった場合は、非アクティブなAgentのクリーンナップを使用して、それらのコンピュータを[コンピュータ] から自動的に削除できます。この設定は、[「現在不明なAgentの再有効化」] (#Reactivate) と組み合わせて使用すると便利です。「非アクティブなAgentのクリーンナップによるオフラインコンピュータの自動削除」 も参照してください。
非アクティブなエージェントを削除: コンピュータを非アクティブにして削除するまでの時間。
データプライバシー
は、ネットワークイベントのパケットデータキャプチャを許可する: この設定は、エージェントをキャプチャするかどうかを判断し、 侵入防御 と ファイアウォール イベントの一環として Workload Security にパケットデータを送信します。この設定のオプションは次のとおりです。
- はい (暗号化されたトラフィックを除く): これが初期設定のオプションです。暗号化されていないパケットデータはすべてWorkload Securityに送信されます。
- はい (すべてのトラフィック): 暗号化されたパケットデータを含むすべてのパケットデータがWorkload Securityに送信されます。暗号化された接続でパケットデータをキャプチャするためのリソース要件は、暗号化されていない接続よりも高くなります。このオプションを選択し、ワークロードのパフォーマンスに問題が発生した場合は、暗号化トラフィックを除外するオプションに切り替えることを検討してください。
- いいえ: パケットデータがエージェントから Workload Securityにキャプチャまたは転送されない。規制された環境のユーザまたは Workload Security へのネットワークコンテンツの転送について懸念しているユーザは、この設定を無効にすることができます。Workload Securityに送信されるデータの詳細については、 Trend Micro Cloud One - Workload Security データ収集通知を参照してください。
この機能は、ほとんどのバージョン12.5.0.1001以降のエージェントでサポートされていますが、macOSエージェントではサポートされていません。