このページのトピック
セキュリティ更新プログラムの適用
新しい脅威を効果的に特定するには、Agentで定期的に セキュリティアップデートが必要です。
初期設定では、Workload Securityサービスの一部として提供されるRelay (プライマリテナントRelayグループ) がAgentにセキュリティアップデートを提供します。独自のRelayを配備して、プライマリテナントRelayグループからセキュリティアップデートを取得し、そのアップデートをAgentに配信することもできます。詳細については、「Relayの仕組み」を参照してください。
次の操作を行えます。
- セキュリティアップデート元を設定する
- セキュリティ更新プログラムを起動する
- セキュリティアップデートのステータスを確認する
- パターンファイルのアップデートの詳細を表示
- ルールのアップデートに関する詳細の復元、インポート、または表示
- セキュリティ更新プログラムを構成する
セキュリティアップデート元を設定する
セキュリティ更新のデフォルト設定はほとんどの環境に適していますが、ニーズに合わせて設定を変更することができます:
-
[管理]→[システム設定]→[アップデート] の順に選択します。
-
セキュリティアップデート元のオプションを選択します。
デフォルトでは、主なソースはインターネット経由でアクセスされるトレンドマイクロ Update Serverです。サポートプロバイダーから他の更新ソースを設定するよう指示されない限り、設定を変更しないでください。代替更新ソースのURLには
"http://"
または"https://"
を含める必要があります。 -
セキュリティアップデートのためにセカンダリソースを構成します。通常、エージェントはWorkload Securityが指示したときにセキュリティアップデートを取得するためにRelayに接続します。しかし、コンピュータが常にWorkload SecurityやRelayに接続できない場合(例えば、定期メンテナンス時など)や、十分なインターネットまたはWAN帯域幅が利用可能な場合、これらのオプションが役立ちます
- Relayに接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可
- Workload Security にアクセスできない場合、セキュリティアップデートのダウンロードをAgent / Applianceに許可
- ユーザが配信したRelayに接続できない場合、プライマリテナントのRelayグループからのダウンロードをAgent/Applianceに許可
ノートパソコンや携帯コンピュータを保護する場合、サポートサービスから遠く離れた場所にある可能性があります。リモートロケーションで潜在的に問題のあるセキュリティアップデートのリスクを回避するために、これらのオプションを選択解除してください。
-
トレンドマイクロでは、パフォーマンスの向上やバグの修正のために、既存のセキュリティルールをアップデートすることがあります。初期設定では、[ 新しいルールアップデートを自動的にポリシーに適用 ]が選択されています。
-
独自のリレーを展開しており、Workload Security が配置されている地域以外の地域に対して更新を提供する場合は、すべての地域のパターンをダウンロード を選択します。この設定はデフォルトでは無効になっています。これは、より多くのディスクスペースを使用するためです。
デフォルトのRelayをWorkload Securityサービスが提供するものを使用したくない場合は、[プライマリテナントのRelayグループを初期設定のRelayグループとして使用]の選択を解除してください。このオプションが無効になっている場合、[管理] > [アップデート] > [Relayグループ]をクリックすると、Relayグループ名はプライマリテナントRelayグループではなく、初期設定のRelayグループになります。
セキュリティ更新プログラムを起動する
アップデートを手動で確認する代わりに、予約タスクを使用してセキュリティアップデートを自動的に確認するようにWorkload Securityを設定できます。 「タスクを実行するようにWorkload Securityをスケジュールする」を参照してください。
セキュリティ更新は、予約タスクに関係なく、いつでも手動で開始できます。
1つのAgentのセキュリティアップデートを取得するには、 コンピュータに移動し、Agentを選択して右クリックし、[処理]→[セキュリティアップデートのダウンロード]の順に選択します。
macOS用Deep Security Agentバージョン20.0.0-179以降では、セキュリティアップデートのロールバックがサポートされます。 20.0.0-179より前のAgent for macOSでは、セキュリティアップデートのロールバックはサポートされていません。
セキュリティアップデートのステータスを確認する
セキュリティ更新プログラムのステータスを表示するには、[管理]→[アップデート]→[セキュリティ] にアクセスします。
- トレンドマイクロのアップデートサーバ: Relayがトレンドマイクロ ActiveUpdateに接続して、最新のセキュリティアップデートの有無を確認できるかどうかが表示されます。
-
Workload Security: 前回の正常なチェックとダウンロードの実行日、および次回の予約チェックの実行日を示します。 [すべてのRelayは同じコンポーネントを保持しています] では、すべてのRelayが前回正常にダウンロードされたパターンファイルアップデートを配布していることが示されます。
同期ずれのステータスは通常、Relayがトレンドマイクロのアップデートサーバーに接続できないことを示します。ほとんどの場合、これは予期しない動作であり、ネットワーク接続の問題を修正する必要があります。しかし、エアギャップ展開では、ネットワークの隔離は意図的なものであるため、手動でアップデートを提供する必要があります。
-
コンピュータ: 現在のリレー上のパターン更新と比較して、コンピュータが最新でないかどうかを示します。すべてのコンピュータに割り当てられたリレーから最新のパターン更新を取得させるには、コンピュータにパターンを送信をクリックします。
パターンファイルのアップデートの詳細を表示
不正プログラム対策パターンファイルアップデートのコンポーネントのリストを表示するには、[管理]→[アップデート]→[セキュリティ]→[パターンファイル]の順に選択します。 このページは、 Workload Security にアクティブなRelayがある場合にのみ表示されます。
- コンポーネント: アップデートコンポーネントのタイプ。
- 使用者: Workload Security この製品は次の製品を対象としています。
- プラットフォーム: アップデートを実行するOS。
-
現在のバージョン: 現在Relayによって配信されているコンポーネントのバージョン。
保護されたコンピュータで使用されているセキュリティ更新プログラムのコンポーネントのバージョンを確認するには、[ Computers]に移動してコンピュータをダブルクリックし、[ Updates]を選択します。
-
最終更新日: 現在のセキュリティ更新プログラムがトレンドマイクロからダウンロードされたとき。
ルールのアップデートに関する詳細の復元、インポート、または表示
Workload Securityデータベースにダウンロードされた最新の侵入防御、変更監視、およびセキュリティログ監視ルールのリストを表示するには、[管理]→[アップデート]→[セキュリティ]→[ルール]に移動します。
次の操作を行えます。
-
ルールアップデートの詳細を表示: ルールアップデートを選択し、[表示]をクリックします。詳細には、アップデートの特定のルールのリストが含まれます。
Relayが配信しているルールアップデートのバージョンを確認するには、 Computersに移動し、Relayをダブルクリックして、[ Security Updates]を選択します。そのコンピュータで 不正プログラム対策 が有効になっている場合は、コンピュータのパターンファイルも表示されます。
-
ルールアップデートのロールバック: 最近のルールアップデートで問題が発生した場合は、以前のルールバージョンに戻すことができます。元に戻すルールアップデートを選択し、[ロールバック] をクリックします。Workload Securityでは、変更の概要のプレビューが生成されるため、最終処理を行う前に結果を確認できます。
元に戻されたルールの影響を受けるすべてのポリシーは、それらのポリシーを使用するすべてのコンピュータでただちにアップデートされます。
-
現在のルールセットを再度適用します:は、ルールアップデートが適用されていることを示します。ルールアップデートを保護されたコンピュータに再度適用するには、ルールアップデートを右クリックし、[ Reapply]をクリックします。
-
ルールアップデートのインポート: 通常、ルールアップデートは手動または自動的にインポートされます (予約タスク] を使用)。ただし、インターネット上のトレンドマイクロアップデートサーバに接続できない場合 (エアギャップ配置) や、サポートプロバイダから接続を要求された場合は、このボタンをクリックして、セキュリティアップデートパッケージを手動でアップロードおよびインポートできます。
-
ルールアップデートのエクスポート: 通常、サポートプロバイダからの指示がない限り、ルールアップデートをエクスポートする必要はありません。
-
ルールアップデートを削除: 選択したルールアップデートを Workload Security データベースから削除します。
セキュリティアップデートパッケージには、有効なデジタル署名が必要です。無効なパッケージ (署名のない古いWorkload Securityアップデートを含む) を表示または使用しようとすると、エラーメッセージが表示されます。 Workload Securityによるアップデートの整合性の検証方法を参照してください。
セキュリティ更新プログラムを構成する
次の設定を行うことができます。
- ルールの自動パッチを有効にする
- 自動不正プログラム対策エンジンのアップデートを有効にする
- 古いクライアントのセキュリティ更新を有効にする
- 最新のセキュリティ更新プログラムの警告のしきい値を変更します。
ルールの自動パッチを有効にする
トレンドマイクロは、パフォーマンスの向上やバグの修正を目的として、既存のワークロード セキュリティ ルールを更新することがあります。これらのパッチを自動的に適用するには、 コンピュータまたはポリシー エディタ > 設定 > 一般 に移動し、 ポリシー変更をただちに送信する 領域で ポリシー変更をコンピュータに自動的に送信する を選択し、ドロップダウンを はいに設定します。選択されていない場合は、ダウンロードしたルール更新をポリシーに手動で適用する必要があります。 管理 > システム設定 > 更新 に移動し、 ルール更新をポリシーに自動的に適用をクリックします。
初期設定では、ポリシーに対する変更は自動的に適用されます。
自動不正プログラム対策エンジンのアップデートを有効にする
初期設定では、 Deep Security Agentをアップデートすると、 Deep Security 不正プログラム対策エンジンも一緒にアップデートされます。頻繁にソフトウェアをアップデートしない場合、不正プログラム対策エンジンは、頻繁にアップデートする必要がある不正プログラムパターンファイルよりも古いバージョンになる可能性があります。
保護を強化するために、ソフトウェアの不正プログラム対策エンジン部分を自動的にアップデートするようにAgentを設定できます。これは、Agentが使用するセキュリティアップデートに類似したアプローチです。
- [コンピュータ] または [ポリシー]に移動します。
- コンピュータまたはポリシーをダブルクリックします。
- Settings > Engine Update の順に選択します。
-
[不正プログラム対策エンジンを自動的にアップデートする]で、[ はい ]を選択します。
この設定が無効になっている場合は、 [コンピュータの詳細]→[アップデート]→[高度な脅威検索エンジン] の順に選択し、[ Is Latest ] セクションに [N/A] と表示されていることを確認します。
この設定にかかわらず、Relayには常に最新の不正プログラム対策エンジンアップデートが送信されます。これにより、同じRelayグループに対するRelayのローカル保護とエンジンアップデート元が最新に保たれます。そのため、Relay上でエンジンのアップデートを直接有効または無効にすることはできません。
古いクライアントのセキュリティ更新を有効にする
一部のプラットフォームでは、 Workload Security は古いバージョンをサポートしています。 Agentのプラットフォームを参照してください。
初期設定では、ディスク容量を節約するために、Relayはこれらの古いAgentのセキュリティアップデートのダウンロードと配布は行いません。有効にするには、[管理]→[システム設定]→[アップデート] に移動します。[8.0および9.0のAgentのアップデートを許可] を選択します。
Deep Security Agent 8.0はサポートされなくなりました。この選択は、9.0のエージェントにのみ適用されます。
最新のセキュリティ更新プログラムの警告のしきい値を変更します。
更新プログラムがトレンドマイクロからダウンロードされてしばらく使用可能になっているが、コンピュータがまだアップデートされていない場合、アラートが発生します。パターンファイルのアップデートの場合、初期設定では1時間です。
アラートの時間制限を変更する場合は、 [管理]→[システム設定]→[アラート] の順に選択し、 [アラート]を発生させるまでに更新が保留されるまでの時間を設定します。