新しい脅威を特定するために、エージェントには定期的なセキュリティアップデートが必要です。
デフォルトでは、Workload Securityサービスの一部として提供されるRelay (Primary Tenant Relayグループ) がエージェントにセキュリティアップデートを提供します。また、Primary
Tenant Relayグループからセキュリティアップデートを取得し、それをエージェントに配布する独自のRelayを展開することもできます。詳細については、Relayの動作を参照してください。
次の操作を行えます。
セキュリティアップデート元を設定する
セキュリティ更新のデフォルト設定はほとんどの環境に適していますが、ニーズに合わせて設定を変更することができます:
手順
- の順に選択します。
- [Primary Security Update Source]のオプションを選択してください。デフォルトでは、主なソースは[Trend Micro Update Server]であり、インターネット経由でアクセスされます。サポートプロバイダが[Other update source]を設定するよう指示した場合を除き、設定を変更しないでください。代替の更新ソースURLには
http://
またはhttps://
を含める必要があります。 - セキュリティ更新のために[セカンダリのアップデート元]を構成します。通常、エージェントはWorkload Securityが指示したときにセキュリティ更新を取得するためにリレーに接続します。しかし、コンピュータが常にWorkload
Securityやリレーに接続できない場合 (例えば、定期メンテナンス時) で、十分なインターネットまたはWAN帯域幅が利用可能な場合、これらのオプションが役立ちます。
- Relayに接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可
- Workload Securityにアクセスできない場合、セキュリティアップデートの自動ダウンロードをAgent/Applianceに許可
- ユーザが配信したRelayに接続できない場合、プライマリテナントのRelayグループからのダウンロードをAgent/Applianceに許可
ノートパソコンや携帯コンピュータを保護する場合、サポートサービスから遠く離れた場所にある可能性があります。リモートロケーションで潜在的に問題のあるセキュリティアップデートのリスクを回避するために、これらのオプションを選択解除してください。 - トレンドマイクロは、パフォーマンスを向上させたりバグを修正したりするために、既存のセキュリティルールを更新することがあります。デフォルトでは、[新しいルールアップデートを自動的にポリシーに適用]が選択されています。
セキュリティ更新プログラムを起動する
手動で更新を確認する代わりに、Workload Securityを構成して予約タスクを介して自動的にセキュリティ更新を確認することができます。Workload Securityにタスクを実行させるスケジュールを設定するを参照してください。
セキュリティ更新は、予約タスクに関係なく、いつでも手動で開始できます。
単一のエージェントにセキュリティ更新を取得するには、[コンピュータ]に移動し、エージェントを選択して右クリックし、次に
を選択します。macOS用Deep Securityエージェントバージョン20.0.0-179以降は、セキュリティアップデートのロールバックをサポートしています。バージョン20.0.0-179より前のmacOS用エージェントは、セキュリティアップデートのロールバックをサポートしていません。
セキュリティアップデートのステータスを確認する
セキュリティアップデートのステータスを表示するには、
の順に選択します。-
[Trend Micro Update Server:] は、リレーがトレンドマイクロActiveUpdateに接続して最新のセキュリティアップデートを確認できるかどうかを示します。
-
[Workload Security:]は最後に成功したチェックとダウンロードが行われた時を示します。
-
[コンピュータ:] は、リレー上のパターンアップデートと比較して、どのコンピュータが最新でないかを示します。すべてのコンピュータに割り当てられたリレーから最新のパターンアップデートを取得させるには、[パターンファイルをコンピュータに送信] をクリックしてください。
パターンファイルのアップデートの詳細を表示
不正プログラム対策パターンファイルアップデートのコンポーネントのリストを表示するには、
の順に選択します。このページは、Workload Security にアクティブなRelayがある場合にのみ表示されます。-
[Component:] 更新コンポーネントの種類。
-
[For Use By:] このコンポーネントが対象とするWorkload Security製品
-
[プラットフォーム:] 更新が対象となるOS。
-
[Current Version:] リレーによって現在配布されているコンポーネントのバージョン。保護されたコンピュータで使用されているセキュリティアップデートコンポーネントのバージョンを確認するには、[コンピュータ]に移動し、コンピュータをダブルクリックしてから[アップデート]を選択します。
-
[Last Updated:] 現在のセキュリティアップデートがトレンドマイクロからダウンロードされたとき。
ルールのアップデートに関する詳細の復元、インポート、または表示
Workload Securityデータベースにダウンロードされた最新の侵入防御、変更監視、およびセキュリティログ監視ルールのリストを表示するには、
に移動します。次の操作を行えます。
-
[View details about a rule update:] ルールの更新を選択し、[表示] をクリックします。詳細には、更新の特定のルールのリストが含まれています。リレーが配信しているルール更新バージョンを確認するには、[コンピュータ]に移動し、リレーをダブルクリックしてから[セキュリティアップデート]を選択します。不正プログラム対策がそのコンピュータで有効になっている場合、コンピュータのパターンバージョンも表示されます。
-
[Roll back a rule update:] 最近のルール更新が問題を引き起こした場合、以前のルールバージョンに戻すことができます。戻したいルール更新を選択し、[Rollback] をクリックします。Workload Security はプレビュー変更要約を生成し、最終決定前に結果を確認できます。ロールバックされたルールの影響を受けるすべてのポリシーが、そのポリシーを使用しているすべてのコンピュータ上で直ちにアップデートされます。
-
[Reapply the current rule set:]緑のチェックマークは、ルールの更新が適用されたことを示します。保護されたコンピューターにそのルール更新を再適用するには、ルール更新を右クリックして[Reapply]をクリックします。
-
[Import a rule update:] 通常、ルールの更新は手動またはスケジュールされたタスクを介して自動的にインポートされます。ただし、インターネット上のトレンドマイクロ更新サーバーへの接続がない場合 (エアギャップ展開)、またはサポートプロバイダから指示された場合は、このボタンをクリックしてセキュリティ更新パッケージを手動でアップロードおよびインポートできます。
-
[Export a rule update:] 通常、サポートプロバイダから依頼されない限り、ルールの更新をエクスポートする必要はありません。
-
[削除 a rule update:]は選択したルール更新をWorkload Securityデータベースから削除します。
セキュリティアップデートパッケージには有効なデジタル署名が必要です。無効なパッケージ (署名のない古いセキュリティアップデートを含む) を表示または使用しようとすると、Workload
Securityはエラーメッセージを表示します。Workload Securityがアップデートの整合性を検証する方法を参照してください。
セキュリティ更新プログラムを構成する
次の設定を行うことができます。
ルールの自動パッチを有効にする
トレンドマイクロは、パフォーマンスを向上させたりバグを修正したりするために、既存のWorkload Securityルールを更新することがあります。これらのパッチを自動的に適用するには、
に移動し、[ポリシーの変更をすぐに送信]エリアで[ポリシーの変更をコンピュータに自動的に送信]を選択し、ドロップダウンを[はい]に設定します。選択されていない場合は、ダウンロードしたルールの更新を手動でポリシーに適用する必要があります。 に移動し、[新しいルールアップデートを自動的にポリシーに適用]をクリックします。初期設定では、ポリシーに対する変更は自動的に適用されます。
自動不正プログラム対策エンジンのアップデートを有効にする
デフォルトでは、Deep Security Agentを更新すると、Deep Security不正プログラム対策エンジンも一緒に更新されます。ソフトウェアを頻繁に更新しない場合、不正プログラム対策エンジンは使用する不正プログラムパターン
(頻繁に更新されるべきもの) よりも古くなる可能性があります。
保護を強化するために、ソフトウェアの不正プログラム対策エンジン部分を自動的にアップデートするようにAgentを設定できます。これは、Agentが使用するセキュリティアップデートに類似したアプローチです。
- [コンピューターまたはポリシ]に移動します。
- コンピュータまたはポリシーをダブルクリックします。
- に移動します。
- [不正プログラム対策エンジンを自動的にアップデートする]については、[はい]を選択してください。
この設定が無効になっている場合は、に移動し、[Is Latest]セクションに[N/A]が表示されていることを確認してください。
この設定にかかわらず、Relayには常に最新の不正プログラム対策エンジンアップデートが送信されます。これにより、同じRelayグループに対するRelayのローカル保護とエンジンアップデート元が最新に保たれます。そのため、Relay上でエンジンのアップデートを直接有効または無効にすることはできません。
最新のセキュリティ更新プログラムの警告のしきい値を変更します。
更新プログラムがトレンドマイクロからダウンロードされてしばらく使用可能になっているが、コンピュータがまだアップデートされていない場合、アラートが発生します。パターンファイルのアップデートの場合、初期設定では1時間です。
アラートの時間制限を変更したい場合は、
に移動し、[Length of time an Update can be pending before raising an Alert]を設定してください。