新しい脅威を特定するために、エージェントには定期的なセキュリティアップデートが必要です。
デフォルトでは、Workload Securityサービスの一部として提供されるRelay (Primary Tenant Relayグループ) がエージェントにセキュリティアップデートを提供します。また、Primary Tenant Relayグループからセキュリティアップデートを取得し、それをエージェントに配布する独自のRelayを展開することもできます。詳細については、Relayの動作を参照してください。
次の操作を行えます。

セキュリティアップデート元を設定する 親トピック

セキュリティ更新のデフォルト設定はほとんどの環境に適していますが、ニーズに合わせて設定を変更することができます:

手順

  1. [管理][システム設定][アップデート] の順に選択します。
    update-source=f17e9a3d-d045-458a-a94f-85d9d9fe9142.png
  2. [セキュリティアップデート元]のオプションを選択します。
    デフォルトでは、主なソースはインターネット経由でアクセスされる[トレンドマイクロアップデートサーバ]です。サポートプロバイダから[他のアップデートソース]を設定するよう指示がない限り、設定を変更しないでください。代替アップデートソースのURLには"http://"または"https://"を含める必要があります。
  3. セキュリティアップデートの[セカンダリソース]を構成します。通常、エージェントはWorkload Securityが指示したときにRelayに接続してセキュリティアップデートを取得します。しかし、コンピュータが常にWorkload SecurityやRelayに接続できない場合 (例えば、定期メンテナンス時など) や、十分なインターネットまたはWAN帯域幅が利用可能な場合、これらのオプションが役立ちます。
    • [Relayに接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可]
    • [Workload Security にアクセスできない場合、セキュリティアップデートのダウンロードをAgent / Applianceに許可]
    • [ユーザが配信したRelayに接続できない場合、プライマリテナントのRelayグループからのダウンロードをAgent/Applianceに許可]
    ノートパソコンや携帯コンピュータを保護する場合、サポートサービスから遠く離れた場所にある可能性があります。リモートロケーションで潜在的に問題のあるセキュリティアップデートのリスクを回避するために、これらのオプションを選択解除してください。
  4. トレンドマイクロでは、パフォーマンスの向上やバグの修正のために、既存のセキュリティルールをアップデートすることがあります。初期設定では、[新しいルールアップデートを自動的にポリシーに適用]が選択されています。

セキュリティ更新プログラムを起動する 親トピック

手動で更新を確認する代わりに、Workload Securityを構成して予約タスクを介して自動的にセキュリティ更新を確認することができます。Workload Securityにタスクを実行させるスケジュールを設定するを参照してください。
セキュリティ更新は、予約タスクに関係なく、いつでも手動で開始できます。
単一のエージェントにセキュリティアップデートを取得するには、[コンピュータ]に移動し、エージェントを選択して右クリックし、[アクション][セキュリティアップデートのダウンロード]を選択します。
macOS用Deep Securityエージェントバージョン20.0.0-179以降は、セキュリティアップデートのロールバックをサポートしています。バージョン20.0.0-179より前のmacOS用エージェントは、セキュリティアップデートのロールバックをサポートしていません。

セキュリティアップデートのステータスを確認する 親トピック

セキュリティアップデートのステータスを表示するには、[管理][アップデート][セキュリティ] の順に選択します。
  • トレンドマイクロアップデートサーバ: リレーがトレンドマイクロActiveUpdateに接続して最新のセキュリティアップデートを確認できるかどうかを示します。
  • Workload Security: 最後に正常にチェックおよびダウンロードが実行された日時を示します。
  • コンピュータ: リレー上のパターンアップデートと比較して、どのコンピュータが最新でないかを示します。すべてのコンピュータに割り当てられたリレーから最新のパターンアップデートを取得させるには、[コンピュータにパターンを送信]をクリックします。

パターンファイルのアップデートの詳細を表示 親トピック

不正プログラム対策パターンファイルアップデートのコンポーネントのリストを表示するには、[管理][アップデート][セキュリティ][パターンファイル]の順に選択します。このページは、Workload Security にアクティブなRelayがある場合にのみ表示されます。
  • コンポーネント: アップデートコンポーネントのタイプ。
  • 使用者: Workload Security この製品は次の製品を対象としています
  • プラットフォーム: アップデートを実行するOS。
  • 現在のバージョン: 現在Relayによって配信されているコンポーネントのバージョン。
    保護されたコンピュータで使用されているセキュリティ更新プログラムのコンポーネントのバージョンを確認するには、[コンピュータ]に移動してコンピュータをダブルクリックし、[アップデート]を選択します。
  • 最終更新日: 現在のセキュリティ更新プログラムがトレンドマイクロからダウンロードされたとき。

ルールのアップデートに関する詳細の復元、インポート、または表示 親トピック

Workload Securityデータベースにダウンロードされた最新の侵入防御、変更監視、およびセキュリティログ監視ルールのリストを表示するには、[管理][アップデート][セキュリティ][ルール]に移動します。
次の操作を行えます。
  • ルールアップデートの詳細を表示: ルールアップデートを選択し、[表示]をクリックします。詳細には、アップデートの特定のルールのリストが含まれます。
    Relayが配信しているルールアップデートのバージョンを確認するには、[コンピュータ]に移動し、Relayをダブルクリックして、[セキュリティアップデート]を選択します。そのコンピュータで不正プログラム対策が有効になっている場合は、コンピュータのパターンファイルも表示されます。
  • ルールアップデートのロールバック: 最近のルールアップデートで問題が発生した場合は、以前のルールバージョンに戻すことができます。元に戻すルールアップデートを選択し、[ロールバック] をクリックします。Workload Securityでは、変更の概要のプレビューが生成されるため、最終処理を行う前に結果を確認できます。
    ロールバックされたルールの影響を受けるすべてのポリシーが、そのポリシーを使用しているすべてのコンピュータ上で直ちにアップデートされます。
  • 現在のルールセットを再適用する:
    check=175fa48b-f234-4d17-9793-2d78b75773e0.png
    ルールアップデートが適用されていることを示します。ルールアップデートを保護されたコンピュータに再度適用するには、ルールアップデートを右クリックし、[Reapply]をクリックします。
  • ルールアップデートのインポート: 通常、ルールアップデートは手動または自動的にインポートされます (予約タスク を使用)。ただし、インターネット上のトレンドマイクロアップデートサーバに接続できない場合 (エアギャップ配置) や、サポートプロバイダから接続を要求された場合は、このボタンをクリックして、セキュリティアップデートパッケージを手動でアップロードおよびインポートできます。
  • ルールアップデートのエクスポート: 通常、サポートプロバイダからの指示がない限り、ルールアップデートをエクスポートする必要はありません。
  • ルールアップデートを削除: 選択したルールアップデートを Workload Security データベースから削除します。
セキュリティアップデートパッケージには有効なデジタル署名が必要です。無効なパッケージ (署名のない古いセキュリティアップデートを含む) を表示または使用しようとすると、Workload Securityはエラーメッセージを表示します。Workload Securityがアップデートの整合性を検証する方法を参照してください。

ルールの自動パッチを有効にする 親トピック

トレンドマイクロは、パフォーマンスの向上やバグの修正を目的として、既存のワークロード セキュリティ ルールを更新することがあります。これらのパッチを自動的に適用するには、[コンピュータまたはポリシー エディタ][ 設定][ 一般] に移動し、[ポリシー変更をただちに送信する] 領域で [ポリシー変更をコンピュータに自動的に送信する] を選択し、ドロップダウンを [はい]に設定します。選択されていない場合は、ダウンロードしたルール更新をポリシーに手動で適用する必要があります。[管理][ システム設定][ 更新] に移動し、[ルール更新をポリシーに自動的に適用]をクリックします。
初期設定では、ポリシーに対する変更は自動的に適用されます。

自動不正プログラム対策エンジンのアップデートを有効にする 親トピック

デフォルトでは、Deep Security Agentを更新すると、Deep Security不正プログラム対策エンジンも一緒に更新されます。ソフトウェアを頻繁に更新しない場合、不正プログラム対策エンジンは使用する不正プログラムパターン (頻繁に更新されるべきもの) よりも古くなる可能性があります。
保護を強化するために、ソフトウェアの不正プログラム対策エンジン部分を自動的にアップデートするようにAgentを設定できます。これは、Agentが使用するセキュリティアップデートに類似したアプローチです。

手順

  1. コンピュータ]または [ポリシー]に移動します。
  2. コンピュータまたはポリシーをダブルクリックします。
  3. [設定][エンジン更新] に移動します。
  4. [不正プログラム対策エンジンを自動的にアップデートする]で、[はい]を選択します。
    この設定が無効になっている場合は、[コンピュータの詳細][更新][高度な脅威検索エンジン]に移動し、[最新であるか]セクションに[N/A]が表示されていることを確認してください。
    この設定にかかわらず、Relayには常に最新の不正プログラム対策エンジンアップデートが送信されます。これにより、同じRelayグループに対するRelayのローカル保護とエンジンアップデート元が最新に保たれます。そのため、Relay上でエンジンのアップデートを直接有効または無効にすることはできません。

最新のセキュリティ更新プログラムの警告のしきい値を変更します。 親トピック

更新プログラムがトレンドマイクロからダウンロードされてしばらく使用可能になっているが、コンピュータがまだアップデートされていない場合、アラートが発生します。パターンファイルのアップデートの場合、初期設定では1時間です。
アラートの時間制限を変更する場合は、[管理][システム設定][アラート]の順に選択し、[アラートを発生させるまでに更新が保留されるまでの時間]を設定します。