このページのトピック
Smart Protection Server
エージェントがTrend Micro Smart Protection Networkを使用できるようにするには、エージェントが必須ポート番号でインターネットに接続できるようにする必要があります。直接接続できない場合、または多数のエージェントがあり、インターネット接続の帯域幅使用量を削減する必要がある場合は、AWSの仮想プライベートネットワーク (VPC) 内に独自の Smart Protection Server (SPS) を配置できます。別のローカルVPC。Smart Protection Server はTrend Micro Smart Protection Network に接続し、最新の不正プログラム対策、ファイルレピュテーション、およびWebレピュテーション情報を取得してエージェントに渡します。
Smart Protection Serverを配置するには、次のいずれかを実行します。
- トレンドマイクロが作成したAWS CloudFormationテンプレートを使用すると、デプロイが簡単かつ自動化されます。
- 手動でインストールします。Smart Protection Server のドキュメントを参照してください。
以下の手順では、CloudFormationテンプレートを使用してSmart Protection Serverを配置する方法を説明します。
- AWSの上部にある[ サービス ]をクリックし、 CloudFormation サービスを検索します。
-
CloudFormation サービスページで、[スタックの作成]をクリックします。[Select Template] ページが表示されます。
-
[Specify an Amazon S3 template URL] を選択し、下にあるフィールドに次のURLを入力します。
https://s3.amazonaws.com/trend-micro-quick-start/latest/templates/common/sps.template
-
[Next] をクリックします。
テンプレートに設定を入力します。サーバへの認証に使用するAWSキーペア、Smart Protection Serverを配置するVPCおよびサブネット、および管理者のパスワードを指定します。パスワードに次のような特殊文字を含めることはできません。
!@#$%^&*().
辞書に掲載されている単語を含むパスワードは入力しないでください。パスワードは8文字以上にする必要があります。そうしないと、推測攻撃やブルートフォース攻撃に弱いパスワードとなり、ネットワークのセキュリティが侵害されるおそれがあります。
-
[Next] をクリックします。
-
必要に応じて、このサーバに関連付けるタグを作成し、 [次へ] の順にクリックします。
-
設定を確認し、[Create] をクリックします。
サーバがインストールされている間、画面に進行状況が表示されます。処理が完了したことを確認するには、画面上部の [Refresh] をクリックします。
-
画面下部の 出力 タブをクリックします。URLは3つあります。 Workload Security コンソールで、 Smart Protection Serverを使用するようにコンピュータを設定する必要があります。
- Workload Security コンソールにログインします。
- ポリシーレベル (推奨) またはコンピュータレベルで、不正プログラム対策セクションに移動します。
- 上部にある [Smart Protection] タブをクリックします。画面下部にある [ファイルレピュテーションサービス用のSmart Protection Server] の下の [継承] の選択を解除します。
- [ローカルにインストールされたSmart Protection Serverの使用] を選択します。
- AWSコンソールの[ 出力 ]画面のURLに「FRSurl」と入力し、[ 追加 ]をクリックします。
- [保存] をクリックします。
- ポリシーまたはコンピュータのWebレピュテーションセクションを開き、上部の [Smart Protection] タブをクリックします。
- [Webレピュテーションサービス用のSmart Protection Server] の [継承] の選択を解除します。
- [ローカルにインストールされたSmart Protection Serverの使用] を選択します。
- 「WRSurl」または「WRSHTTPSurl」というAWSコンソールの 出力画面 からURLを追加し、[ 追加 ]をクリックします。HTTPまたはHTTPSのURLを使用できますが、HTTPSはバージョン11.0以降のエージェントでのみサポートされます。
- [Save] をクリックします。
- ポリシーを自動送信するように Workload Security を設定していない場合は、ポリシーを手動で送信します。