目次

セキュリティ更新プログラムの適用

新しい脅威を効果的に特定するには、Agentで定期的に セキュリティアップデートが必要です。

Workload Security サービスの一部として提供されるRelay(「プライマリテナントの Relayグループ」)は、Agentにセキュリティアップデートを提供します。プライマリテナントの Relayグループ からセキュリティアップデートを取得する独自のRelayを配置して、アップデートをAgentに配布することもできます。詳細については、Relayの仕組みを参照してください。

次の手順を実行します。

セキュリティアップデート元を設定する

セキュリティアップデートの初期設定はほとんどの環境で問題ありませんが、必要に応じて設定を変更できます。

  1. [管理]→[システム設定]→[アップデート] の順に選択します。

    アップデートタブ

  2. セキュリティアップデート元のオプションを選択します。

    初期設定のプライマリソースは トレンドマイクロのアップデートサーバで、インターネット経由でアクセスします。 その他のアップデート元を設定するようにサポート担当者から指示された場合を除き、設定を変更しないでください。代替アップデート元のURLには、「http://」または「https://」が含まれている必要があります。

  3. セキュリティアップデート用に セカンダリのアップデート元 を設定します。通常Agentは、 Workload Security から通知があったときにセキュリティアップデートを取得するためにRelayに接続します。ただし、コンピュータが常に Workload Security またはRelayに接続できない場合(定期メンテナンス時など)、 および 十分なインターネット/ WAN帯域幅がある場合は、次のオプションが役立ちます。

    • Relayに接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可
    • Workload Security にアクセスできない場合、セキュリティアップデートのダウンロードをAgent / Applianceに許可

    ラップトップとポータブルコンピュータを保護する場合、サポートサービスから離れていることがあります。アップデート中に問題の可能性があるセキュリティアップデートのリスクを回避するには、これらのオプションの選択を解除してください。

  4. トレンドマイクロでは、パフォーマンスの向上やバグの修正のために、既存のセキュリティルールをアップデートすることがあります。初期設定では、[ 新しいルールアップデートを自動的にポリシーに適用 ]が選択されています。

  5. 独自のRelayを配置し、 Workload Security が配置されているリージョン以外のリージョンにアップデートを提供する場合は、[ すべての地域のパターンファイルをダウンロード ]を選択します。この設定は、より多くのディスク容量を使用するため、初期設定ではオフになっています。

  6. Workload Security サービスで提供される初期設定のRelayを使用しない場合は、プライマリテナントのRelayグループを初期設定のRelayグループとして使用の選択を解除します。

    このオプションが選択されていない場合、[管理]→[アップデート]→[Relayグループ]をクリックすると、Relayグループ名は「プライマリテナントのRelayグループ」ではなく「初期設定のRelayグループ」になります。

セキュリティ更新プログラムを起動する

アップデートを手動で確認する代わりに、 Workload Security を設定して、予約アップデートによるセキュリティアップデートの自動チェックを実行してください。タスクを実行するためのWorkload Securityのスケジュール設定を参照してください。

セキュリティ更新は、予約タスクに関係なく、いつでも手動で開始できます。

1つのAgentのセキュリティアップデートを取得するには、 コンピュータに移動し、Agentを選択して右クリックし、[処理]→[セキュリティアップデートのダウンロード]の順に選択します。

macOS用Deep Security Agentバージョン20.0.0-179以降では、セキュリティアップデートのロールバックがサポートされています。20.0.0-179より古いmacOS用Agentは、セキュリティアップデートのロールバックをサポートしていません

セキュリティアップデートのステータスを確認する

セキュリティ更新プログラムのステータスを表示するには、[管理]→[アップデート]→[セキュリティ] にアクセスします。

  • トレンドマイクロのアップデートサーバ: トレンドマイクロのアップデートサーバに接続して最新のセキュリティアップデートを確認できるかどうかを示します。
  • Workload Security: 最新のチェックおよびダウンロードが正常に実行された日時、および次回の予約チェックが実行された日時を示します。[すべてのRelayは同じコンポーネントを保持しています] では、すべてのRelayが前回正常にダウンロードされたパターンファイルアップデートを配布していることが示されます。

    同期されていないステータスは通常、RelayがTrend Micro Update Serverに接続できないことを示します。通常、これは正常ではありません。ネットワーク接続の問題を修正する必要があります。ただし、「エアギャップのある」配置では、ネットワークの隔離は意図的に行われます。手動でアップデートを提供する必要があります。

  • コンピュータ: 現在Relay上にあるパターンファイルのアップデートと比較して、古いコンピュータがあるかどうかを示します。すべてのコンピュータに、割り当てられたRelayから最新のパターンファイルのアップデートを取得するように指示するには、[ パターンファイルをコンピュータに送信 ]をクリックします。

パターンファイルのアップデートの詳細を表示

不正プログラム対策パターンファイルアップデートのコンポーネントのリストを表示するには、[管理]→[アップデート]→[セキュリティ]→[パターンファイル]の順に選択します。 このページは、 Workload Security にアクティブなRelayがある場合にのみ表示されます。

  • コンポーネント: アップデートコンポーネントのタイプ。
  • 使用者: Workload Security この製品は次の製品を対象としています。
  • プラットフォーム: アップデートを実行するOS。
  • 現在のバージョン: 現在Relayによって配信されているコンポーネントのバージョン。

    保護されたコンピュータで使用されているセキュリティ更新プログラムのコンポーネントのバージョンを確認するには、[ Computers]に移動してコンピュータをダブルクリックし、[ Updates]を選択します。

  • 最終更新日: 現在のセキュリティ更新プログラムがトレンドマイクロからダウンロードされたとき。

ルールのアップデートに関する詳細の復元、インポート、または表示

Workload Securityデータベースにダウンロードされた最新の侵入防御、変更監視、およびセキュリティログ監視ルールのリストを表示するには、[管理]→[アップデート]→[セキュリティ]→[ルール]に移動します。

そこから、以下を実行できます。

  • ルールアップデートの詳細を表示: ルールアップデートを選択し、[表示]をクリックします。詳細には、アップデートの特定のルールのリストが含まれます。

    Relayが配信しているルールアップデートのバージョンを確認するには、 Computersに移動し、Relayをダブルクリックして、[ Security Updates]を選択します。そのコンピュータで 不正プログラム対策 が有効になっている場合は、コンピュータのパターンファイルも表示されます。

  • ルールアップデートをロールバックする: 最近のルールアップデートで問題が発生した場合は、元のルールバージョンに戻すことができます。元に戻すルールのアップデートを選択し、[ Rollback]をクリックします。Workload Security では、プレビューの変更の概要が生成されるため、ファイナライズ前に結果を確認できます。

    復帰ルールの影響を受けるすべてのポリシーは、すべてのコンピュータでこれらのポリシーを使用してただちにアップデートされます。

  • 現在のルールセットを再度適用します:チェックマークアイコンは、ルールアップデートが適用されていることを示します。ルールアップデートを保護されたコンピュータに再度適用するには、ルールアップデートを右クリックし、[ Reapply]をクリックします。

  • ルールアップデートのインポート: 通常、ルールアップデートは手動または自動(予約タスクを使用)でインポートされます。ただし、配信がインターネット上のトレンドマイクロのアップデートサーバに接続されていない場合(「Air-Gapped」配信の場合)、またはサポートプロバイダからの要求がある場合は、このボタンをクリックして手動でセキュリティ更新プログラムパッケージをアップロードおよびインポートできます。

  • ルールアップデートをエクスポート: 通常、サポートプロバイダからの問い合わせがない限り、ルールアップデートをエクスポートする必要はありません。

  • ルールアップデートを削除: 選択したルールアップデートを Workload Security データベースから削除します。

無効なパッケージ(署名のない古いセキュリティアップデートを含む)を表示または使用しようとすると、Workload Securityでエラーメッセージが表示されます。 Workload Security によるアップデートの整合性の検証方法を参照してください。

セキュリティ更新プログラムを構成する

次の設定を行うことができます。

ルールの自動パッチを有効にする

トレンドマイクロでは、既存の Workload Security ルールを更新して、パフォーマンスを改善したり、バグを修正することがあります。これらのパッチを自動的に適用するには、[コンピュータエディタ]または[ポリシーエディタ]→[設定]→[一般]に移動し、[ポリシーの変更をすぐに送信]エリアで[ポリシーの変更をコンピュータに自動的に送信]を選択して、ドロップダウンを[はい]に設定します。 選択されていない場合は、ダウンロードしたルールアップデートをポリシーに手動で適用する必要があります。[管理]→[システム設定]→[アップデート]に移動し、[新しいルールアップデートを自動的にポリシーに適用]をクリックします。

初期設定では、ポリシーに対する変更は自動的に適用されます。

自動不正プログラム対策エンジンのアップデートを有効にする

初期設定では、 Deep Security Agentをアップデートすると、 Deep Security 不正プログラム対策エンジンも一緒にアップデートされます。頻繁にソフトウェアをアップデートしない場合、不正プログラム対策エンジンは、頻繁にアップデートする必要がある不正プログラムパターンファイルよりも古いバージョンになる可能性があります。

保護を強化するために、ソフトウェアの一部である不正プログラム対策エンジンを自動的に維持するようにAgentを設定できます。これは、使用するセキュリティアップデートに似た方法です。

  1. [コンピュータ] または [ポリシー]に移動します。
  2. コンピュータまたはポリシーをダブルクリックします。
  3. Settings > Engine Update の順に選択します。
  4. [不正プログラム対策エンジンを自動的にアップデートする]で、[ はい ]を選択します。

    この設定が無効になっている場合は、[ Computer Details > Updates > 高度な脅威検索エンジン ]に移動し、 [ Is Latest ]セクションに「N / A」と表示されていることを確認します。

この設定にかかわらず、Relayには常に最新の不正プログラム対策エンジンアップデートが送信されます。これにより、同じRelayグループに対するRelayのローカル保護とエンジンアップデート元が最新に保たれます。そのため、Relay上でエンジンのアップデートを直接有効または無効にすることはできません。

古いクライアントのセキュリティ更新を有効にする

一部のプラットフォームでは、 Workload Security は古いバージョンをサポートしています。 Agentのプラットフォームを参照してください。

初期設定では、ディスク領域を節約するため、Relayはこれらの古いAgentのセキュリティアップデートをダウンロードおよび配信しません。セキュリティアップデートを有効にするには、[管理]→[システム設定]→[アップデート]の順に選択します。 [8.0および9.0のAgentのアップデートを許可] を選択します。

Deep Security Agent 8.0はサポートされなくなりました。このチェックボックスは、9.0Agentにのみ適用されます。

最新のセキュリティ更新プログラムの警告のしきい値を変更します。

更新プログラムがトレンドマイクロからダウンロードされてしばらく使用可能になっているが、コンピュータがまだアップデートされていない場合、アラートが発生します。パターンファイルのアップデートの場合、初期設定では1時間です。

アラートの時間制限を変更する場合は、 [管理]→[システム設定]→[アラート] の順に選択し、 アラートを発生させるまでに更新が保留されるまでの時間を設定します。