このページのトピック
セキュリティ更新プログラムの適用
新しい脅威を効果的に特定するには、Agentで定期的に セキュリティアップデートが必要です。
初期設定では、Workload Securityサービスの一部として提供されるRelay (プライマリテナントRelayグループ) がAgentにセキュリティアップデートを提供します。独自のRelayを配備して、プライマリテナントRelayグループからセキュリティアップデートを取得し、そのアップデートをAgentに配信することもできます。詳細については、「Relayの仕組み」を参照してください。
次の操作を行えます。
- セキュリティアップデート元を設定する
- セキュリティ更新プログラムを起動する
- セキュリティアップデートのステータスを確認する
- パターンファイルのアップデートの詳細を表示
- ルールのアップデートに関する詳細の復元、インポート、または表示
- セキュリティ更新プログラムを構成する
セキュリティアップデート元を設定する
セキュリティアップデートの初期設定はほとんどの環境で問題ありませんが、必要に応じて設定を変更できます。
-
[管理]→[システム設定]→[アップデート] の順に選択します。
-
セキュリティアップデート元のオプションを選択します。
初期設定では、プライマリソースは Trend Micro Update Serverで、インターネット経由でアクセスされます。 その他のアップデート元を設定するようにサポートプロバイダから指示がない限り、この設定は変更しないでください。代替アップデート元のURLには、
"http://"または"https://"を含める必要があります。 -
セキュリティアップデート用に Secondary Source を設定します。通常、AgentはRelayに接続して、 Workload Securityからの指示に従ってセキュリティアップデートを取得します。ただし、コンピュータが常にWorkload SecurityまたはRelayに接続するわけではなく (定期メンテナンス時など)、インターネットまたはWANの帯域幅が十分にある場合は、次のオプションが役立ちます。
- Relayに接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可
- Workload Security にアクセスできない場合、セキュリティアップデートのダウンロードをAgent / Applianceに許可
ラップトップとポータブルコンピュータを保護する場合、サポートサービスから離れていることがあります。アップデート中に問題の可能性があるセキュリティアップデートのリスクを回避するには、これらのオプションの選択を解除してください。
-
トレンドマイクロでは、パフォーマンスの向上やバグの修正のために、既存のセキュリティルールをアップデートすることがあります。初期設定では、[ 新しいルールアップデートを自動的にポリシーに適用 ]が選択されています。
-
独自のRelayを配置し、 Workload Security が配置されているリージョン以外のリージョンにアップデートを提供する場合は、[ すべての地域のパターンファイルをダウンロード ]を選択します。この設定は、より多くのディスク容量を使用するため、初期設定ではオフになっています。
-
Workload Security サービスで提供される初期設定のRelayを使用しない場合は、プライマリテナントのRelayグループを初期設定のRelayグループとして使用の選択を解除します。
このオプションの選択が解除されている場合、[管理]→[アップデート]→[Relayグループ] の順にクリックすると、Relayグループ名は「プライマリテナントのRelayグループ」ではなく「初期設定のRelayグループ」になります。
セキュリティ更新プログラムを起動する
アップデートを手動で確認する代わりに、予約タスクを使用してセキュリティアップデートを自動的に確認するようにWorkload Securityを設定できます。 「タスクを実行するようにWorkload Securityをスケジュールする」を参照してください。
セキュリティ更新は、予約タスクに関係なく、いつでも手動で開始できます。
1つのAgentのセキュリティアップデートを取得するには、 コンピュータに移動し、Agentを選択して右クリックし、[処理]→[セキュリティアップデートのダウンロード]の順に選択します。
macOS用Deep Security Agentバージョン20.0.0-179以降では、セキュリティアップデートのロールバックがサポートされます。 20.0.0-179より前のAgent for macOSでは、セキュリティアップデートのロールバックはサポートされていません。
セキュリティアップデートのステータスを確認する
セキュリティ更新プログラムのステータスを表示するには、[管理]→[アップデート]→[セキュリティ] にアクセスします。
- トレンドマイクロのアップデートサーバ: トレンドマイクロのアップデートサーバに接続して最新のセキュリティアップデートを確認できるかどうかを示します。
-
Workload Security: 前回の正常なチェックとダウンロードの実行日、および次回の予約チェックの実行日を示します。 [すべてのRelayは同じコンポーネントを保持しています] では、すべてのRelayが前回正常にダウンロードされたパターンファイルアップデートを配布していることが示されます。
通常、ステータスが同期していない場合は、Relayがトレンドマイクロのアップデートサーバに接続できないことを示します。通常、これは正常ではありません。ネットワーク接続の問題を解決する必要があります。ただし、エアギャップ配置では、ネットワークの隔離は意図的に行われます。手動でアップデートを提供する必要があります。
-
コンピュータ: 現在Relay上にあるパターンファイルのアップデートと比較して、古いコンピュータがあるかどうかを示します。すべてのコンピュータに、割り当てられたRelayから最新のパターンファイルのアップデートを取得するように指示するには、[ パターンファイルをコンピュータに送信 ]をクリックします。
パターンファイルのアップデートの詳細を表示
不正プログラム対策パターンファイルアップデートのコンポーネントのリストを表示するには、[管理]→[アップデート]→[セキュリティ]→[パターンファイル]の順に選択します。 このページは、 Workload Security にアクティブなRelayがある場合にのみ表示されます。
- コンポーネント: アップデートコンポーネントのタイプ。
- 使用者: Workload Security この製品は次の製品を対象としています。
- プラットフォーム: アップデートを実行するOS。
-
現在のバージョン: 現在Relayによって配信されているコンポーネントのバージョン。
保護されたコンピュータで使用されているセキュリティ更新プログラムのコンポーネントのバージョンを確認するには、[ Computers]に移動してコンピュータをダブルクリックし、[ Updates]を選択します。
-
最終更新日: 現在のセキュリティ更新プログラムがトレンドマイクロからダウンロードされたとき。
ルールのアップデートに関する詳細の復元、インポート、または表示
Workload Securityデータベースにダウンロードされた最新の侵入防御、変更監視、およびセキュリティログ監視ルールのリストを表示するには、[管理]→[アップデート]→[セキュリティ]→[ルール]に移動します。
次の操作を行えます。
-
ルールアップデートの詳細を表示: ルールアップデートを選択し、[表示]をクリックします。詳細には、アップデートの特定のルールのリストが含まれます。
Relayが配信しているルールアップデートのバージョンを確認するには、 Computersに移動し、Relayをダブルクリックして、[ Security Updates]を選択します。そのコンピュータで 不正プログラム対策 が有効になっている場合は、コンピュータのパターンファイルも表示されます。
-
ルールアップデートのロールバック: 最近のルールアップデートで問題が発生した場合は、以前のルールバージョンに戻すことができます。元に戻すルールアップデートを選択し、[ロールバック] をクリックします。Workload Securityでは、変更の概要のプレビューが生成されるため、最終処理を行う前に結果を確認できます。
元に戻されたルールの影響を受けるすべてのポリシーは、それらのポリシーを使用するすべてのコンピュータでただちにアップデートされます。
-
現在のルールセットを再度適用します:
は、ルールアップデートが適用されていることを示します。ルールアップデートを保護されたコンピュータに再度適用するには、ルールアップデートを右クリックし、[ Reapply]をクリックします。 -
ルールアップデートのインポート: 通常、ルールアップデートは手動または自動的にインポートされます (予約タスク] を使用)。ただし、インターネット上のトレンドマイクロアップデートサーバに接続できない場合 (エアギャップ配置) や、サポートプロバイダから接続を要求された場合は、このボタンをクリックして、セキュリティアップデートパッケージを手動でアップロードおよびインポートできます。
-
ルールアップデートのエクスポート: 通常、サポートプロバイダからの指示がない限り、ルールアップデートをエクスポートする必要はありません。
-
ルールアップデートを削除: 選択したルールアップデートを Workload Security データベースから削除します。
セキュリティアップデートパッケージには、有効なデジタル署名が必要です。無効なパッケージ (署名のない古いWorkload Securityアップデートを含む) を表示または使用しようとすると、エラーメッセージが表示されます。 Workload Securityによるアップデートの整合性の検証方法を参照してください。
セキュリティ更新プログラムを構成する
次の設定を行うことができます。
- ルールの自動パッチを有効にする
- 自動不正プログラム対策エンジンのアップデートを有効にする
- 古いクライアントのセキュリティ更新を有効にする
- 最新のセキュリティ更新プログラムの警告のしきい値を変更します。
ルールの自動パッチを有効にする
トレンドマイクロは、パフォーマンスの向上やバグの修正を目的として、既存のワークロード セキュリティ ルールを更新することがあります。これらのパッチを自動的に適用するには、 コンピュータまたはポリシー エディタ > 設定 > 一般 に移動し、 ポリシー変更をただちに送信する 領域で ポリシー変更をコンピュータに自動的に送信する を選択し、ドロップダウンを はいに設定します。選択されていない場合は、ダウンロードしたルール更新をポリシーに手動で適用する必要があります。 管理 > システム設定 > 更新 に移動し、 ルール更新をポリシーに自動的に適用をクリックします。
初期設定では、ポリシーに対する変更は自動的に適用されます。
自動不正プログラム対策エンジンのアップデートを有効にする
初期設定では、 Deep Security Agentをアップデートすると、 Deep Security 不正プログラム対策エンジンも一緒にアップデートされます。頻繁にソフトウェアをアップデートしない場合、不正プログラム対策エンジンは、頻繁にアップデートする必要がある不正プログラムパターンファイルよりも古いバージョンになる可能性があります。
保護を強化するために、ソフトウェアの不正プログラム対策エンジン部分を自動的にアップデートするようにAgentを設定できます。これは、Agentが使用するセキュリティアップデートに類似したアプローチです。
- [コンピュータ] または [ポリシー]に移動します。
- コンピュータまたはポリシーをダブルクリックします。
- Settings > Engine Update の順に選択します。
-
[不正プログラム対策エンジンを自動的にアップデートする]で、[ はい ]を選択します。
この設定が無効になっている場合は、 [コンピュータの詳細]→[アップデート]→[高度な脅威検索エンジン] の順に選択し、[ Is Latest ] セクションに [N/A] と表示されていることを確認します。
この設定にかかわらず、Relayには常に最新の不正プログラム対策エンジンアップデートが送信されます。これにより、同じRelayグループに対するRelayのローカル保護とエンジンアップデート元が最新に保たれます。そのため、Relay上でエンジンのアップデートを直接有効または無効にすることはできません。
古いクライアントのセキュリティ更新を有効にする
一部のプラットフォームでは、 Workload Security は古いバージョンをサポートしています。 Agentのプラットフォームを参照してください。
初期設定では、ディスク容量を節約するために、Relayはこれらの古いAgentのセキュリティアップデートのダウンロードと配布は行いません。有効にするには、[管理]→[システム設定]→[アップデート] に移動します。[8.0および9.0のAgentのアップデートを許可] を選択します。
Deep Security Agent 8.0はサポートされなくなりました。この選択は、9.0のエージェントにのみ適用されます。
最新のセキュリティ更新プログラムの警告のしきい値を変更します。
更新プログラムがトレンドマイクロからダウンロードされてしばらく使用可能になっているが、コンピュータがまだアップデートされていない場合、アラートが発生します。パターンファイルのアップデートの場合、初期設定では1時間です。
アラートの時間制限を変更する場合は、 [管理]→[システム設定]→[アラート] の順に選択し、 アラートを発生させるまでに更新が保留されるまでの時間を設定します。