プロキシの設定

プロキシは、さまざまなトレンドマイクロのサーバとサービス間で設定できます。

Workload Security

  1. Workload Security コンソールで、[ 管理] [ ]→[ システム設定]→[ ]→[ プロキシ]の順に選択します。

  2. [ Proxy Servers] 領域で、[ 新規]→[プロキシサーバの追加] []の順にクリックします。

  3. 名前 および の説明 フィールドに、プロキシのフレンドリ名と説明を入力します。

  4. Proxy Protocolの場合は、[ HTTP, SOCKS4]または[ SOCKS5]のいずれかを選択します。一部のプロトコルはすべてのコンポーネントでサポートされているわけではありません。詳細については、 Supported proxy protocols を参照してください。

  5. Address および Port フィールドに、プロキシのIPアドレスまたはURL、およびそのポート番号を入力します(初期設定では、HTTPの場合は8080または80、Squid HTTPプロキシの場合は3128、HTTPSの場合は443、SOCKS 4および10の場合は1080)。 5)。

  6. 以前にHTTPまたはSOCKS 5プロキシがコンポーネントの接続からの認証を要求するように設定している場合は、 プロキシで認証資格情報 が必要です。 [ユーザ名] [ ]および[ ] [パスワード] [ ]の各フィールドに資格情報を入力します。

サポートされるプロキシプロトコル

表は、トレンドマイクロのサービスとクライアントでサポートされるプロキシプロトコルを示しています。この情報は、プロキシの登録時、およびdsa_controlを介したプロキシの設定時に必要になります。

サービス 起点(クライアント) HTTP SOCKS4 SOCKS5
Workload Security Agent/Relay × ×
Relay Agent/Relay
Smart Protection Network - 国勢調査、グッドファイルレピュテーション、および 機械学習型検索 Agent × ×
Smart Protection Network - グローバルSmart Protectionサービス Agent × ×

プロキシ経由で「プライマリセキュリティアップデート元」に接続する

エージェントとリレーは、プロキシ経由で「プライマリセキュリティアップデート元」に接続できます。初期設定では、 プライマリセキュリティアップデートサイト は、トレンドマイクロのアップデートサーバ(アクティブアップデートとも呼ばれます)です。

エージェントとアプライアンスは、割り当てられたリレーが使用できない場合にのみプロキシを使用し、 にプライマリアップデート元へのアクセス権が明示的に付与されている場合にのみプロキシを使用します。

  1. Deep Security Agent 10.0以降を使用していることを確認してください。プロキシ経由の接続のみが10.0以降でのみサポートされる

  2. Workload Securityにプロキシを登録します。

  3. Workload Security コンソールで、 の[管理]→[システム設定]→[プロキシ] タブをクリックします。

  4. [プロキシサーバの使用]領域で、[クライアント、アプライアンス、およびリレー]で使用するプライマリセキュリティアップデートのプロキシを設定して、新しいプロキシを参照するように設定します。

  5. [Save] をクリックします。

  6. エージェントを再起動します。

プロキシ経由で Workload Security に接続する

エージェントは、 Workload Security に接続し、エージェントのアクティベーションおよびハートビートを実行します。エージェントを Workload Security にプロキシ経由で接続するには、2つの方法があります。

展開スクリプトを使用してプロキシ経由で Workload Security にエージェントを接続します

1.Deep Security Agent 10.0以降を使用していることを確認してください。プロキシ経由の接続のみが10.0以降でのみサポートされます。 2.Workload Securityにプロキシを登録します。 3. Workload Security コンソールの右上隅にある[ Support ]→[ Deployment Scripts]の順にクリックします。 4. プロキシから Workload Securityに接続するには、プロキシを選択します。 5.スクリプトをコピーするか保存します。 6.コンピュータでスクリプトを実行します。エージェントがインストールされ、指定されたプロキシ経由で Workload Security に接続するようにエージェントが設定されます。

dsa_controlを使用してプロキシ経由で Workload Security にエージェントを接続する

Windowsエージェント:

管理者としてコマンドプロンプト(cmd.exe)を開き、次のように入力します。

cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -u myUserName:MTPassw0rd
dsa_control -x dsm_proxy://squid.example.com:443

Linuxエージェント:

Enter:

/opt/ds_agent/dsa_control -u myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -x dsm_proxy://squid.example.com:443

備考:

  • プロキシでサポートされるプロトコルが使用されていることを確認してください。 サポートされるプロキシプロトコルを参照してください。
  • dsa_control とその -u および -x オプションの詳細については、 dsa_controlを参照してください。
  • プロキシ経由で Workload Securityに接続する必要がある各エージェントで、これらのコマンドを繰り返します。
  • エージェントのローカル設定をアップデートするには、次のコマンドを実行します。

プロキシ経由でリレーに接続する

エージェントはリレーに接続して、ソフトウェアおよびセキュリティのアップデートを取得します。プロキシ経由でエージェントにリレーを接続するには、2つの方法があります。

プロキシ経由で中継スクリプトにエージェントを接続する

1.Deep Security Agent 10.0以降を使用していることを確認してください。プロキシ経由の接続のみが10.0以降でのみサポートされます。 2.Workload Securityにプロキシを登録します。 3. Workload Security コンソールの右上隅にある[ Support ]→[ Deployment Scripts]の順にクリックします。 4.[Relayへの接続に使用するプロキシ] からプロキシを選択します。 5.スクリプトをコピーするか保存します。 6.コンピュータでスクリプトを実行します。スクリプトはエージェントをインストールし、指定されたプロキシ経由でリレーに接続するようにエージェントを設定します。

エージェントをdsa_controlを使用してプロキシを介してリレーに接続する

Windowsエージェント:

管理者としてコマンドプロンプト(cmd.exe)を開き、次のように入力します。

cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -w myUserName:MTPassw0rd
dsa_control -y relay_proxy://squid.example.com:443

Linuxエージェント:

Enter:

/opt/ds_agent/dsa_control -w myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -y relay_proxy://squid.example.com:443

備考:

  • プロキシでサポートされるプロトコルが使用されていることを確認してください。 サポートされるプロキシプロトコルを参照してください。
  • dsa_control とその -u および -x オプションの詳細については、 dsa_controlを参照してください。
  • プロキシ経由で Workload Securityに接続する必要がある各エージェントで、これらのコマンドを繰り返します。
  • エージェントのローカル設定をアップデートするには、次のコマンドを実行します。

Smart Protection Network にプロキシ経由で接続する

次の手順を使用して、 Smart Protection Networkのクライアントと次のサービス間のプロキシを設定します.Global Census、Good File Reputation、 機械学習型検索、および Smart Protection Network 自体。

  1. Workload Securityにプロキシを登録します。

  2. Workload Security コンソールで、上部にある[ Policies ]をクリックします。

  3. メイン画面で、プロキシの背後にあるコンピュータの保護に使用するポリシーをダブルクリックします。

  4. 次の手順に従って、Census、Good File Reputationサービス、機械学習型検索にプロキシを設定します。

    1. 左側にある [設定] をクリックします。

    2. メイン画面で [一般] タブをクリックします。

    3. メイン画面で [Census、Good File Reputationサービスおよび機械学習型検索向けのネットワーク設定] セクションを探します。

    4. [継承] チェックボックスがオンになっている場合、プロキシ設定は親ポリシーから継承されます。このポリシーまたはコンピュータでこの設定を変更する場合は、チェックボックスをオフにします。

    5. [グローバルサーバへのアクセス時にプロキシを使用する] を選択し、リストでプロキシを選択するか、[新規] を選択して別のプロキシを指定します。

    6. 設定を保存します。

  5. 不正プログラム対策で使用する Smart Protection Network へのプロキシの設定:

    1. 左側にある [不正プログラム対策] をクリックします。

    2. メイン画面で、[Smart Protection] タブをクリックします。

    3. [ファイルレピュテーションサービス用のSmart Protection Server][継承] チェックボックスがオンになっている場合、プロキシ設定は親ポリシーから継承されます。このポリシーまたはコンピュータでこの設定を変更する場合は、チェックボックスをオフにします。

    4. [Global Smart Protectionサービスへの直接接続] を選択します。

    5. の選択グローバル Smart Protection サービスにアクセスする場合は、プロキシ を使用し、リストでプロキシを選択するか、 New を選択して別のプロキシを指定します。

    6. プロキシ設定を指定し、[OK] をクリックします。

    7. 設定を保存します。

  6. Webレピュテーション:

    1. 左側の[ Webレピュテーション ]をクリックします。

    2. メイン画面で、[Smart Protection] タブをクリックします。

    3. Smart Protection Server下のWebレピュテーションサービス、あなたのプロキシを設定する、同じ方法で下に行った不正プログラム対策前の手順で実行します。

    4. 左側にある [Webレピュテーション] を選択したまま、[詳細] タブをクリックします。

    5. [ポート] で、使用しているプロキシの待機ポート番号を含むポートグループを選択し、[保存] をクリックします。

      たとえば、Squidプロキシサーバを使用している場合は、[Squid Web Server] を選択します。ポート番号の適切なグループが表示されない場合は、 Policies > Common Objects > Lists > Port Lists に移動し、[ New ]をクリックしてポートを設定します。

    6. 設定を保存します。

  7. エージェントに新しいポリシーを送信します。 手動でポリシーの変更を送信するを参照してください。

エージェントはプロキシ経由で Smart Protection Network に接続します。

プロキシを削除する

エージェントと Workload Security、またはエージェントとリレーの間のプロキシを削除するには

プロキシ設定を含まない新しい配信スクリプトを使用して、クライアントを再配信します。詳細については、「 配置スクリプトを使用したコンピュータの追加および保護の使用」を参照してください。

または

エージェントで次の dsa_control コマンドを実行します。

dsa_control -x ""

dsa_control -y ""

これらのコマンドは、エージェントのローカル設定からプロキシ設定を削除します。

dsa_control とその -x および -y オプションの詳細については、 dsa_controlを参照してください。

他のコンポーネント間のプロキシを削除するには

プロキシを介した接続の手順を実行しますが、プロキシを削除できるように、逆の手順を実行してください。