目次
このページのトピック

Smart Protection Server

エージェントがTrend Micro Smart Protection Networkを使用できるようにするには、必須ポート番号.直接接続できない場合や、多数のエージェントがあり、インターネット接続の帯域幅使用量を削減する必要がある場合は、独自のSmart Protection Server (SPS) をAWSの仮想プライベートネットワーク (VPC) 内、または別のローカルネットワーク内に配置できます。 VPC。 Smart Protection ServerはTrend Micro Smart Protection Networkに接続して、最新の不正プログラム対策、ファイルレピュテーション、およびWebレピュテーション情報を取得し、エージェントに渡します。

Smart Protection Serverをインストールするには、次のいずれかを実行します。

  • トレンドマイクロが作成したAWS CloudFormationテンプレートを使用すると、デプロイが簡単かつ自動化されます。
  • 手動でインストールします。Smart Protection Server のドキュメントを参照してください。

CloudFormationテンプレートを使用してSmart Protection Serverをインストールするには

  1. AWSの上部にある[ サービス ]をクリックし、 CloudFormation サービスを検索します。
  2. CloudFormation サービスページで、[スタックの作成]をクリックします。[Select Template] ページが表示されます。

    テンプレートの選択画面

  3. [Specify an Amazon S3 template URL] を選択し、下にあるフィールドに次のURLを入力します。 https://s3.amazonaws.com/trend-micro-quick-start/latest/templates/common/sps.template

  4. [Next] をクリックします。

    テンプレートに設定を入力します。サーバへの認証に使用するAWSキーペア、Smart Protection Serverを配置するVPCおよびサブネット、および管理者のパスワードを指定します。パスワードに次のような特殊文字を含めることはできません。 !@#$%^&*().

    辞書にある単語を含むパスワードは入力しないでください。長さは8文字以上である必要があります。これを怠ると、パスワードが脆弱になり、推測やブルートフォース攻撃に対して脆弱になり、ネットワークのセキュリティが危険にさらされる可能性があります。

    詳細の指定ウィンドウ

  5. [Next] をクリックします。

  6. 必要に応じて、このサーバに関連付けるタグを作成し、[次へ]の順にクリックします。

    タグセクション

  7. 設定を確認し、[Create] をクリックします。

    レビューページ

    サーバがインストールされている間、画面に進行状況が表示されます。処理が完了したことを確認するには、画面上部の [Refresh] をクリックします。

    ステータスがCREATE_IN_PROGRESSのスタック

    ステータスがCREATE_COMPLETEのスタック

  8. 画面下部の 出力 タブをクリックします。URLは3つあります。 Workload Security コンソールで、 Smart Protection Serverを使用するようにコンピュータを設定する必要があります。

  9. Workload Security コンソールにログインします。
  10. ポリシーレベル (推奨) またはコンピュータレベルで、[ 不正プログラム対策 ]セクションに移動します。
  11. 上部にある [Smart Protection] タブをクリックします。画面下部にある [ファイルレピュテーションサービス用のSmart Protection Server] の下の [継承] の選択を解除します。
  12. [ローカルにインストールされたSmart Protection Serverの使用] を選択します。
  13. AWSコンソールの [Outputs] 画面に表示されている「FRSurl」のURLを入力し、[Add] をクリックします。
  14. [保存] をクリックします。
  15. ポリシーまたはコンピュータのWebレピュテーションセクションを開き、上部の [Smart Protection] タブをクリックします。
  16. [Webレピュテーションサービス用のSmart Protection Server][継承] の選択を解除します。
  17. [ローカルにインストールされたSmart Protection Serverの使用] を選択します。
  18. AWSコンソールの [Outputs] 画面の [WRSurl] または [WRSHTTPSurl] のURLを追加し、 [追加] をクリックします。 HTTPまたはHTTPSのURLを使用できますが、HTTPSはAgentバージョン11.0以降でのみサポートされます。
  19. [Save] をクリックします。
  20. ポリシーを自動送信するようにWorkload Securityを設定していない場合は、手動でポリシーを送信します。