Smart Protection ( Workload Security

不正プログラム対策モジュールおよびWebレピュテーションモジュールでは、コンピュータとワークロードをSmart Protection Networkに統合できます。システムレベルで設定されるスマートフィードバックにより、Smart Protection Networkに継続的にフィードバックを提供できます。

トレンドマイクロのSmart Protection Networkの詳細については、「Smart Protection Network」を参照してください。

このトピックの内容:

また、AWSでの配置手順については「AWSでのSmart Protection Serverの配置」を、サーバの手動配置の手順についてはSmart Protection Serverのドキュメントを参照してください。

不正プログラム対策 および Smart Protection

スマートスキャンを有効にする

スマートスキャン は、 不正プログラム対策 モジュールで使用できます。トレンドマイクロのSmart Protection Networkを利用してローカルのパターンファイルのサイズを抑え、AgentとApplianceで必要なアップデートのサイズおよび数を削減します。スマートスキャンが有効になっている場合、Agentは不正プログラムパターンファイルの完全バージョンではなく、より小さなサイズのバージョンをSmart Protection Serverからダウンロードします。このサイズの小さいパターンファイルは、ファイルが「安全を確認済み」か「危険の可能性あり」かを迅速に特定します。「危険の可能性あり」とみなされたファイルは、Trend Micro Smart Protection Serverに保管されている大容量の完全なパターンファイルと照合され、危険の有無が確実に判定されます。

スマートスキャンが有効になっていない場合、Relay Agentは不正プログラムの完全なパターンファイルをSmart Protection Serverからダウンロードしてローカルで使用する必要があります。パターンファイルは、セキュリティアップデートの予約タスク実行時にのみアップデートされます。パターンファイルは通常1日1回アップデートされてAgentにダウンロードされ、サイズは約120MBです。

コンピュータがTrend Micro Smart Protection Network のグローバルURLに確実に接続できることを確認します(URLのリストについては、 ポート番号 を参照してください)。ファイアウォール、プロキシ、またはAWSセキュリティグループによって接続がブロックされている場合、または接続が信頼できない場合は、 不正プログラム対策 のパフォーマンスが低下します。

  1. [ポリシー] に移動します。
  2. ポリシーをダブルクリックします。
  3. [ 不正プログラム対策 ]→[Smart Protection ]の順に選択します。
  4. [スマートスキャン] セクションで、次のいずれかを実行します。

    • [継承] を選択します (親ポリシーでスマートスキャンが有効になっている場合)
    • [継承] の選択を解除し、[オン] または [Deep Security Agentはオン、Virtual Applianceはオフ] を選択します。
  5. [ Save]をクリックします。

スマートスキャンを使用するように設定されたコンピュータでは、不正プログラム対策パターン全体がローカルにダウンロードされることはありません。したがって、 スマートスキャンを使用するようにコンピュータが設定されているときに、 不正プログラム対策 ライセンスの有効期限が切れた場合、 スマートスキャン をオフにしても、ローカルパターンファイルがローカルに存在しないため、不正プログラムの検索にローカルパターンファイルが使用されることはありません。 。

ファイルレピュテーションサービス用のSmart Protection Server

Smart Protection Server for File Reputation Serviceは、 不正プログラム対策 モジュールで使用できます。スマートスキャンで必要なファイルレピュテーション情報を提供します。

ファイルレピュテーションサービス用のSmart Protection Serverを編集するには

  1. Computers [ ]または[ Policies]→[ ]の順に選択します。不正プログラム対策 > Smart Protection
  2. トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。
  3. AgentとSmart Protection Networkとの通信にプロキシを使用する場合は、Smart Protection Network専用のプロキシサーバを作成することをお勧めします。使用可能なプロキシのリストは、 の[Administration]→[System Settings] [ ]画面の[ Proxies ]タブで表示および編集できます。プロキシプロトコルの詳細については、 サポートされるプロキシプロトコルを参照してください。

    プロキシの選択後、そのプロキシを使用しているAgentをすべて再起動する必要があります。

  4. コンピュータがドメインに参加していない場合にGlobal Smart Protectionサービスを使用するには、[ドメインに参加していない場合はGlobal Smart Protectionサービスに接続 (Windowsのみ)] オプションを選択します。コンピュータがドメインコントローラに接続できない場合は、ドメインに参加していないとみなされます(このオプションはWindows Agentでのみ使用できます)。

    Smart Protection Serverをローカルにインストールしている場合、Smart Protection Server自体に問題が発生した場合に通知が表示されるよう、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。

  5. コンピュータからSmart Protection Serverへの接続が失われたときにエラーイベントとアラートを生成するには、[Smart Protection Serverへの接続の警告] を設定します。

WebレピュテーションとSmart Protection

Webレピュテーション用のSmart Protection Serverは、Webレピュテーションモジュールに必要なWebレピュテーション情報を提供します。

Webレピュテーションサービス用のSmart Protection Serverを編集するには

  1. Computers または Policies> に移動します。Webレピュテーション > Smart Protection
  2. トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。
  3. AgentとSmart Protection Networkとの通信にプロキシを使用する場合は、Smart Protection Network専用のプロキシサーバを作成することをお勧めします。使用可能なプロキシのリストは、 の[Administration]→[System Settings] [ ]画面の[ Proxies ]タブで表示および編集できます。プロキシプロトコルの詳細については、 サポートされるプロキシプロトコルを参照してください。

    プロキシの選択後、そのプロキシを使用しているAgentをすべて再起動する必要があります。

  4. コンピュータがドメインに参加していない場合にGlobal Smart Protectionサービスを使用するには、[ドメインに参加していない場合はGlobal Smart Protectionサービスに接続 (Windowsのみ)] オプションを選択します。コンピュータがドメインコントローラに接続できない場合は、ドメインに参加していないとみなされます(このオプションはWindows Agentでのみ使用できます)。

    Smart Protection Serverをローカルにインストールしている場合、Smart Protection Server自体に問題が発生した場合に通知が表示されるよう、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。

  5. コンピュータからSmart Protection Serverへの接続が失われたときにエラーイベントとアラートを生成するには、[Smart Protection Serverへの接続の警告] を設定します。

スマートフィードバック

トレンドマイクロスマートフィードバックは、トレンドマイクロ製品と、24時間体制の脅威リサーチセンターおよび技術部門との間に継続的な通信を提供します。スマートフィードバックでは、脅威に関する膨大なデータの共有とリアルタイム分析を行うTrend Micro Smart Protection Networkの一部として製品が機能します。この相互接続により、毎日発生する何千もの新しい脅威とその変種/亜種の分析、特定、および阻止を、これまでにない速さで実行できます。

Trend Micro スマートフィードバック は、 Workload Securityのシステム設定です。スマートフィードバックを有効にすると、匿名の脅威情報がSmart Protection Networkと共有されるため、トレンドマイクロは新しい脅威を迅速に特定し、対処することができます。初期設定では、スマートフィードバックは有効になっています。[管理]→[システム設定]→[スマートフィードバック] に移動すると、この設定を無効にしたり、調整したりできます。

スマートフィードバックでは、[管理]→[システム設定]→[プロキシ] タブの [プロキシサーバの使用] で選択したAgent、Appliance、およびRelay (セキュリティアップデート) プロキシが使用されます。