目次
このページのトピック
エージェント起動アクティベーション(AIA)
エージェントのアップグレード
非アクティブなエージェントのクリーンナップ
データプライバシー

Agentの設定

Agent関連の設定にアクセスするには、[管理]→[システム設定]→[Agent] の順に選択します。

これらの設定の変更を自動化するには、Workload Security APIを使用します。詳細と例については、ポリシー、コンピュータ、およびシステムの設定を参照してください。

エージェント起動アクティベーション(AIA)

Workload Securityで新しいAgentをアクティブ化するだけでなく (クラウドコネクタを使用したり、コンピュータで新しいコンピュータを手動で追加したりして)、Agent自体を自動的にアクティブ化することもできます。詳細については、Agentから開始されるアクティベーションと通信を使用したAgentの有効化と保護 を参照してください。

Agentからのリモート有効化を許可: AgentがWorkload Securityに接続して自身をアクティベートすることを許可します。次に、Agentからのアクティベーションを許可するコンピュータを選択します。

  • 任意のコンピュータ: すでに コンピュータ に登録されているコンピュータであるかどうか。
  • 既存のコンピュータの場合: 既に コンピュータのに登録されているコンピュータのみ。
  • 次のIPリストにあるコンピュータの場合: IPアドレスが指定されたIPリストに一致するコンピュータのみ。

開始時の動作を設定します。

  • 割り当てるポリシー (アクティベーションスクリプトでポリシーが割り当てられていない場合): アクティベーション時にコンピュータに割り当てるセキュリティポリシー。この設定は、エージェントのアクティベーションスクリプトやAIAイベントベースのタスクでポリシーが指定されていない場合にのみ適用されます。
  • エージェントは、ホスト名を指定することができます。エージェントは、起動時に Workload Security にそれを提供することで、そのホスト名を指定することができます。

  • 仮想デスクトップインフラストラクチャ (VDI) のサポートを許可: VDIサポートを有効にしてシステム設定をロックします。 VDI環境およびクローンエージェントに適用されます。
    この設定が有効で、Agentが自動的にアップグレードされないようにするには、次の手順を実行します。

    1. [管理]→[システム設定]→[エージェント]→[エージェントのアップグレード] の順に選択します。
    2. 対応するOSのアクティベーション時にエージェントを自動的にアップグレードを無効にします。詳細については、有効化時にAgentを自動的にアップグレードする を参照してください。

  • コンピュータがすでに存在する場合: 新しいコンピュータが既存のコンピュータと同じAgent GUIDまたは証明書を使用しようとしている場合、または同じBIOS UUIDを持っている場合に、アクティベーションの試行を処理します。

    • ライセンス認証を許可しない: コンピュータのライセンス認証を行いません。
    • 同じ名前の新しいコンピュータをアクティベートする: 新しいコンピュータオブジェクトを作成し、コンピュータをアクティベートします。同じBIOS UUIDでクローンをアクティベートする場合は、このオプションを使用します。これにより、各クローンマシンには独自のコンピュータオブジェクトが割り当てられます。同じコンピュータを非アクティブ化して再度アクティブ化すると、新しいコンピュータオブジェクトが作成されるため、以前のコンピュータオブジェクトは完全に非アクティブになります。
    • 既存のコンピュータの再有効化: 同じ名前のまま、既存のコンピュータオブジェクトを再利用して、コンピュータをアクティベートします。同じBIOS UUIDで複数のコンピュータをアクティベートする場合、それらはすべて同じコンピュータオブジェクトを共有するため、一意の識別子が必要になる問題が発生する可能性があります。

この設定は、物理コンピュータ、Azure仮想マシン (VM)、Google Cloud Platform (GCP) VM、またはVMware VMにのみ適用されます。Workload SecurityがすべてのAWSインスタンスを区別するために使用する一意のインスタンスIDがAWSによって提供されるため、これらのコンピュータではこの設定は無視されます。

  • クローンエージェントの再有効化: クローンを新しいコンピュータとして再有効化し、ポリシーを割り当てる (ポリシーがアクティベーションスクリプトによって割り当てられていない場合) で選択されたポリシーを割り当てます。これは、コンピュータのハードディスクを再イメージングする場合や、すでにアクティベートされたエージェントを含む「ゴールデンイメージ」を使用して新しいVMインスタンスやAMIをデプロイする場合に役立ちます。これにより、同じソフトウェアイメージをコピーしてデプロイしても、各コンピュータに一意のエージェントGUIDが確保されます。

    クローンは、最初のアクティベーションの後、最初のハートビート中に検出されます。同じエージェントのGUIDが異なるコンピュータ上で使用されている場合は、 Workload Security はクローンを検出し、それらのコンピュータを再活性化します。

    このオプションを無効にすると、クローンは自動的に再アクティブ化されません。これらは、 Workload Securityコンソールから手動で有効化するか、有効化スクリプトを使用して有効化する必要があります。

    この設定は、[コンピュータ]→[アカウントの追加] で追加したAWSインスタンス、Azure VM、GCP VM、またはVMware VMにのみ適用されます。

  • 不明なエージェントを再アクティブ化: 削除された (以前にアクティブ化された) コンピュータが再度接続された場合、新しいコンピュータとして再アクティブ化されます。元のコンピュータに割り当てられていたポリシーやルールはデフォルトでは再度割り当てられません。手動で再度割り当てるか、イベントベースのタスク などのツールを使用して自動的に割り当てる必要があります。この設定は非アクティブなエージェントのクリーンアップ と一緒に使用すると便利です。誤って削除されたコンピュータが自動的に再アクティブ化されます。非アクティブなエージェントのクリーンアップを使用してオフラインコンピュータの削除を自動化する も参照してください。

以前に知られていたエージェントは、最初のアクティベーション後、次のハートビート中に検出されます。ハートビートにエージェントGUID(アクティベーション前のアクティベーションを示す)がある場合、そのコンピュータは現在 コンピュータに登録されていません。, Workload Security は、コンピュータを再アクティベーションします。

以前のイベントメッセージは、新しいコンピュータオブジェクトではなく、引き続き古いコンピュータオブジェクトにリンクされていることに注意してください。

エージェントのアップグレード

アクティベーション時にAgentを自動的にアップグレードする: アクティベーション時に、 Workload Securityと互換性のある最新のソフトウェアバージョンにエージェントをアップグレードします。これは、Linuxコンピュータにのみ適用されます。 有効化時にAgentを自動的にアップグレードする も参照してください。

非アクティブなエージェントのクリーンナップ

多くのオフラインコンピュータ (つまり、Workload Securityと通信していないコンピュータ) があり、それらを管理する必要がなくなった場合、非アクティブエージェントのクリーンアップを使用してコンピュータから自動的に削除できます。この設定は現在不明なエージェントの再アクティベート と組み合わせて使用すると便利です。また、非アクティブエージェントのクリーンアップによるオフラインコンピュータの自動削除 も参照してください。

アクティブでないエージェントの削除: コンピュータを削除するために、非アクティブである必要がある時間。

ただし、Trend Cloud One - Endpoint & Workload SecurityインスタンスがTrend Vision Oneにアップグレードされた場合、Trend Cloud One - Endpoint & Workload Securityエンドポイントの非アクティブエージェントの削除はTrend Vision Oneコンソールの設定によって決定され、非アクティブエージェントのクリーンアップオーバーライドは機能しなくなります。詳細については、アンインストールされたエージェントのクリーンアップ を参照してください。

データプライバシー

ネットワークイベントでのパケットデータキャプチャを許可する: この設定では、侵入防御およびファイアウォールイベントの一部として、エージェントがパケットデータをキャプチャしてWorkload Securityに送信するかどうかを指定します。この設定のオプションは次のとおりです。

  • はい (暗号化されたトラフィックを除く): 暗号化されていないすべてのパケットデータがWorkload Securityに送信されます。これが初期設定のオプションです。
  • はい (すべてのトラフィック): 暗号化されたパケットデータを含むすべてのパケットデータがWorkload Securityに送信されます。暗号化された接続でパケットデータをキャプチャするためのリソース要件は、暗号化されていない接続よりも高くなります。このオプションを選択し、ワークロードのパフォーマンスに問題が発生した場合は、暗号化トラフィックを除外するオプションに切り替えることを検討してください。
  • いいえ: パケットデータはエージェントからWorkload Securityにキャプチャまたは送信されません。規制された環境にいる顧客や、ネットワークコンテンツのWorkload Securityへの送信を懸念している顧客は、この設定を無効にすることができます。Workload Securityに送信されるデータの詳細については、Trend Cloud One - Endpoint & Workload Security データ収集通知を参照してください。

これはほとんどのエージェントバージョン12.5.0.1001以降でサポートされていますが、macOSエージェントではサポートされていません。

ネットワークイベントでユーザ名のキャプチャを許可: エージェントが検出されたユーザ名を含むパケットデータをファイアウォールイベントの一部としてWorkload Securityにキャプチャして送信するかどうかを決定します。この設定のオプションは次のとおりです:

  • いいえ: パケットデータのユーザ名はエージェントからWorkload Securityにキャプチャまたは送信されません。規制された環境にいる場合や、ネットワークコンテンツのWorkload Securityへの送信について懸念がある場合は、この設定を無効にすることができます。Workload Securityに送信されるデータの詳細については、Trend Cloud One - Endpoint & Workload Security データ収集通知を参照してください。これはデフォルトのオプションです。
  • はい: パケットデータのユーザ名はWorkload Securityに送信されます。

パケットデータ内のユーザ名は、バージョン20.0.1-12150以降のほとんどのDeep Security AgentバージョンでWindowsおよびLinux上でサポートされています。ただし、すべての地域で利用できるわけではありません。この機能を使用するには、トレンドマイクロに連絡してください。