このページのトピック
セキュリティ更新プログラムの適用
新しい脅威を効果的に特定するには、エージェントで定期的に セキュリティアップデートが必要です。
Workload Security サービスの一部として提供されるリレー(「プライマリテナントの Relayグループ」)は、エージェントにセキュリティアップデートを提供します。プライマリテナントの Relayグループ からセキュリティアップデートを取得する独自のRelayを配置して、アップデートをエージェントに配布することもできます。詳細については、リレーの仕組みを参照してください。
次の手順を実行します。
- セキュリティアップデート元を設定する
- セキュリティ更新プログラムを起動する
- セキュリティアップデートのステータスを確認する
- パターンファイルのアップデートの詳細を表示
- ルールのアップデートに関する詳細の復元、インポート、または表示
- セキュリティ更新プログラムを構成する
セキュリティアップデート元を設定する
セキュリティアップデートの初期設定はほとんどの環境で問題ありませんが、必要に応じて設定を変更できます。
-
[管理]→[システム設定]→[アップデート] の順に選択します。
-
セキュリティアップデート元のオプションを選択します。
初期設定のプライマリソースは トレンドマイクロのアップデートサーバで、インターネット経由でアクセスします。 その他のアップデート元を設定するようにサポート担当者から指示された場合を除き、設定を変更しないでください。代替アップデート元のURLには、「http://」または「https://」が含まれている必要があります。
-
セキュリティアップデート用に セカンダリのアップデート元 を設定します。通常、ビジネスセキュリティクライアントは、 Workload Security から通知があったときにセキュリティアップデートを取得するためにリレーに接続します。ただし、コンピュータが常に Workload Security またはRelayに接続できない場合(定期メンテナンス時など)、 および 十分なインターネット/ WAN帯域幅がある場合は、次のオプションが役立ちます。
- Relayに接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可
- Workload Security にアクセスできない場合、セキュリティアップデートのダウンロードをAgent / Applianceに許可
ラップトップとポータブルコンピュータを保護する場合、サポートサービスから離れていることがあります。アップデート中に問題の可能性があるセキュリティアップデートのリスクを回避するには、これらのオプションの選択を解除してください。
-
トレンドマイクロでは、パフォーマンスの向上やバグの修正のために、既存のセキュリティルールをアップデートすることがあります。初期設定では、[ 新しいルールアップデートを自動的にポリシーに適用 ]が選択されています。
-
独自のリレーを配置し、 Workload Security が配置されているリージョン以外のリージョンにアップデートを提供する場合は、[ すべての地域のパターンファイルをダウンロード ]を選択します。この設定は、より多くのディスク容量を使用するため、初期設定ではオフになっています。
-
Workload Security サービスで提供される初期設定のRelayを使用しない場合は、プライマリテナントのRelayグループを初期設定のRelayグループとして使用の選択を解除します。
このオプションが選択されていない場合、[管理]→[アップデート]→[Relayグループ]をクリックすると、リレーグループ名は「プライマリテナントのRelayグループ」ではなく「初期設定のRelayグループ」になります。
セキュリティ更新プログラムを起動する
アップデートを手動で確認する代わりに、 Workload Security を設定して、予約アップデートによるセキュリティアップデートの自動チェックを実行してください。タスクを実行するためのWorkload Securityのスケジュール設定を参照してください。
セキュリティ更新は、予約タスクに関係なく、いつでも手動で開始できます。
1つのエージェントのセキュリティアップデートを取得するには、 コンピュータに移動し、エージェントを選択して右クリックし、[処理]→[セキュリティアップデートのダウンロード]の順に選択します。
セキュリティアップデートのステータスを確認する
セキュリティ更新プログラムのステータスを表示するには、[管理] [アップデート]→[セキュリティ] にアクセスします。
- トレンドマイクロのアップデートサーバ: トレンドマイクロのアップデートサーバに接続して最新のセキュリティアップデートを確認できるかどうかを示します。
-
Workload Security: 最新のチェックおよびダウンロードが正常に実行された日時、および次回の予約チェックが実行された日時を示します。[すべてのRelayは同じコンポーネントを保持しています] では、すべてのRelayが前回正常にダウンロードされたパターンファイルアップデートを配布していることが示されます。
同期されていないステータスは通常、リレーがTrend Micro Update Serverに接続できないことを示します。通常、これは正常ではありません。ネットワーク接続の問題を修正する必要があります。ただし、「エアギャップのある」配置では、ネットワークの隔離は意図的に行われます。手動でアップデートを提供する必要があります。
-
コンピュータ: 現在リレー上にあるパターンファイルのアップデートと比較して、古いコンピュータがあるかどうかを示します。すべてのコンピュータに、割り当てられたリレーから最新のパターンファイルのアップデートを取得するように指示するには、[ パターンファイルをコンピュータに送信 ]をクリックします。
パターンファイルのアップデートの詳細を表示
コンポーネントのリストを表示するには不正プログラム対策パターンファイルアップデート、go to管理]→[アップデート]→[セキュリティ]→[パターンファイル] 。このページは、 Workload Security にアクティブなリレーがある場合にのみ表示されます。
- コンポーネント: アップデートコンポーネントのタイプ。
- 使用者: Workload Security この製品は次の製品を対象としています。
- プラットフォーム: アップデートを実行するOS。
-
現在のバージョン: 現在リレーによって配信されているコンポーネントのバージョン。
保護されたコンピュータで使用されているセキュリティ更新プログラムのコンポーネントのバージョンを確認するには、[ Computers]に移動してコンピュータをダブルクリックし、[ Updates]を選択します。
-
最終更新日: 現在のセキュリティ更新プログラムがトレンドマイクロからダウンロードされたとき。
ルールのアップデートに関する詳細の復元、インポート、または表示
最新のリストを表示するには侵入防御、変更監視、およびセキュリティログ監視にダウンロードされたルールWorkload Securityデータベース、に移動管理]→[アップデート]→[セキュリティ]→[ルール] 。
そこから、以下を実行できます。
-
ルールアップデートの詳細を表示: ルールアップデートを選択し、[表示]をクリックします。詳細には、アップデートの特定のルールのリストが含まれます。
リレーが配信しているルールアップデートのバージョンを確認するには、 Computersに移動し、リレーをダブルクリックして、[ Security Updates]を選択します。そのコンピュータで 不正プログラム対策 が有効になっている場合は、コンピュータのパターンファイルも表示されます。
-
ルールアップデートをロールバックする: 最近のルールアップデートで問題が発生した場合は、元のルールバージョンに戻すことができます。元に戻すルールのアップデートを選択し、[ Rollback]をクリックします。Workload Security では、プレビューの変更の概要が生成されるため、ファイナライズ前に結果を確認できます。
復帰ルールの影響を受けるすべてのポリシーは、すべてのコンピュータでこれらのポリシーを使用してただちにアップデートされます。
-
現在のルールセットを再度適用します:
は、ルールアップデートが適用されていることを示します。ルールアップデートを保護されたコンピュータに再度適用するには、ルールアップデートを右クリックし、[ Reapply]をクリックします。 -
ルールアップデートのインポート: 通常、ルールアップデートは で手動で にインポートされるか、( でスケジュールされたタスクによって)自動的にインポートされます。ただし、配信がインターネット上のトレンドマイクロのアップデートサーバに接続されていない場合(「Air-Gapped」配信), の場合)、またはサポートプロバイダからの要求がある場合は、このボタンをクリックして手動でアップロードおよびインポートを実行できます。セキュリティ更新プログラムパッケージ。
-
ルールアップデートをエクスポート: 通常、サポートプロバイダからの問い合わせがない限り、ルールアップデートをエクスポートする必要はありません。
-
ルールアップデートを削除: 選択したルールアップデートを Workload Security データベースから削除します。
セキュリティ更新プログラムパッケージには有効なデジタル署名が必要です。無効なパッケージ(古い), が含まれていない古いセキュリティアップデートを含む)を表示または使用すると、 Workload Security によってエラーメッセージが表示されます。Workload Security によるアップデートの整合性の検証方法を参照してください。
セキュリティ更新プログラムを構成する
次の設定を行うことができます。
- ルールの自動パッチを有効にする
- 自動不正プログラム対策エンジンのアップデートを有効にする
- 古いクライアントのセキュリティ更新を有効にする
- 最新のセキュリティ更新プログラムの警告のしきい値を変更します。
ルールの自動パッチを有効にする
トレンドマイクロでは、既存の Workload Security ルールを更新して、パフォーマンスを改善したり、バグを修正することがあります。これらのパッチを自動的に適用するには、に移動します。コンピュータまたはポリシーエディタ> [設定]> [一般]とポリシーの変更を直ちに送信する領域、選択自動的にポリシーの変更をコンピュータに送信するドロップダウンをに設定します。はい。ダウンロードしたルールのアップデートをポリシーに手動で適用する必要があります。[ Administration]→[System Settings]→[ Updates]の順に選択し、[ Rule Updates to Policiesを自動的に適用する]をクリックします。
初期設定では、ポリシーに対する変更は自動的に適用されます。
自動不正プログラム対策エンジンのアップデートを有効にする
初期設定では、 Deep Security Agentをアップデートすると、 Deep Security 不正プログラム対策エンジンも一緒にアップデートされます。頻繁にソフトウェアをアップデートしない場合、不正プログラム対策エンジンは、頻繁にアップデートする必要がある不正プログラムパターンファイルよりも古いバージョンになる可能性があります。
保護を強化するために、ソフトウェアの一部である不正プログラム対策エンジンを自動的に維持するようにエージェントを設定できます。これは、使用するセキュリティアップデートに似た方法です。
- Computers or Policiesに移動します。
- コンピュータまたはポリシーをダブルクリックします。
- Settings > Engine Update の順に選択します。
-
[不正プログラム対策エンジンの自動アップデート]で、[ はい ]を選択します。
この設定が無効になっている場合は、[ Computer Details > Updates > 高度な脅威検索エンジン ]に移動し、 [ Is Latest ]セクションに「N / A」と表示されていることを確認します。
この設定にかかわらず、リレーには常に最新の不正プログラム対策エンジンアップデートが送信されます。これにより、同じリレーグループに対するリレーのローカル保護とエンジンアップデート元が最新に保たれます。そのため、リレー上でエンジンのアップデートを直接有効または無効にすることはできません。
古いクライアントのセキュリティ更新を有効にする
一部のプラットフォームでは、 Workload Security は古いバージョンをサポートしています。 Agentのプラットフォームを参照してください。
初期設定では、ディスク領域を節約するため、Relayはこれらの古いエージェントのセキュリティアップデートをダウンロードおよび配信しません。セキュリティアップデートを有効にするには、 の[管理]→[システム設定]→[アップデート]の順に選択します。[8.0および9.0のAgentのアップデートを許可] を選択します。
Deep Security Agent 8.0はサポートされなくなりました。このチェックボックスは、9.0エージェントにのみ適用されます。
最新のセキュリティ更新プログラムの警告のしきい値を変更します。
更新プログラムがトレンドマイクロからダウンロードされてしばらく使用可能になっているが、コンピュータがまだアップデートされていない場合、アラートが発生します。パターンファイルのアップデートの場合、初期設定では1時間です。
アラートの時間制限を変更する場合は、 [管理]→[システム設定]→[アラート] の順に選択し、 アラートを発生させるまでに更新が保留されるまでの時間を設定します。