インターネットにアクセスできないAgentの設定

ビュー:

エージェントやリレーがインターネットにアクセスできない場合 (「エアギャップエージェント」とも呼ばれます)、TrendAI™が提供するクラウドベースのセキュリティサービスのいくつかにアクセスできません。これらのセキュリティサービスは、Server & Workload Protection不正プログラム対策およびWebレピュテーション機能の完全かつ成功した運用に必要です。

クラウドベースのセキュリティサービスに必要なのは次の通りです。

サービス名	対象機能
スマートスキャンサービス	Smart Scan
Webレピュテーションサービス	Web Reputation
Global Censusサービス	Behavior monitoring, predictive machine learning
Good File Reputationサービス	Behavior monitoring, predictive machine learning, process memory scans
機械学習型検索サービス	Predictive machine learning

上記のサービスに加えて、エージェントとリレー対応エージェントは、TrendAI™によってホストされ、インターネット経由でアクセスされるコンポーネントであるUpdateサーバ (Active Updateとも呼ばれる) へのアクセスも必要です。

いずれかのAgentまたはRelay有効化済みAgentが上記のサービスに接続できない場合は、次のようないくつかの解決策があります。

プロキシを使用する

エージェントまたはリレー対応エージェントがインターネットに接続できない場合、接続可能なプロキシをインストールできます。エージェントとリレーはプロキシに接続し、そのプロキシが外部に接続してTrendAI™のクラウドベースのセキュリティサービスにアクセスします。

注意

プロキシを使用すると、各スマートスキャンまたはWebレピュテーションのリクエストはインターネットを介してTrendAIのクラウドベースのサービスに送信されます。代わりに、LAN内にSmart Protection Serverを使用することで、これらのリクエストをネットワーク内に留め、エクストラネットの帯域幅使用を削減することを検討してください。

プロキシを使用するには、プロキシの背後にあるエージェントを接続するを参照してください

Smart Protection Serverをローカルにインストールする

エージェントおよびリレーが有効なエージェントがインターネットに接続できない場合は、接続可能なローカルエリアネットワーク (LAN) にSmart Protection Serverをインストールできます。ローカルSmart Protection Serverは、最新のスマートスキャン不正プログラム対策パターンおよびWebレピュテーション情報を取得するために、インターネット経由でTrendAI™に定期的にアウトバウンド接続します。この情報はSmart Protection Serverにキャッシュされ、エージェントおよびリレーが有効なエージェントによって照会されます。Smart Protection Serverは、エアギャップされたエージェントまたはリレーが有効なエージェントにアップデートをプッシュしません。

この解決策を使用する場合は、次のことに覚えておいてください。

機能が制限されています。のみスマートスキャンそしてWebレピュテーションの機能は、ローカルのSmart Protection Serverでサポートされます。
これらの機能が必要な場合は、プロキシソリューションを使用してください: 挙動監視、機械学習型検索、プロセスメモリスキャン。詳細については、上記のプロキシの使用を参照してください。これらの機能を使用しない場合は、クエリの失敗を防ぎ、パフォーマンスを向上させるために無効にする必要があります。これらの機能を無効にする手順については、TrendAI™セキュリティサービスを使用する機能を無効にするを参照してください

Smart Protection Serverの配置:

手動でインストールしてください
エージェントまたはリレー対応エージェントがAWS内にある場合、TrendAI™によって作成されたAWS CloudFormationテンプレートを使用してインストールしてください。詳細については、AWSでSmart Protection Serverを展開するを参照してください。

TrendAI™セキュリティサービスを使用する機能を無効にする

TrendAI™ のセキュリティサービスを使用する機能を無効にできます。これにより、エアギャップエージェントがサービスのクエリを試行しなくなる (失敗する) ため、パフォーマンスが向上します。

注意

TrendAI™のセキュリティサービスを使用しない場合、不正プログラムの検出レベルが大幅に低下し、ランサムウェアがまったく検出されなくなり、プロセスメモリの検索にも影響が及ぶことに注意してください。したがって、他のいずれかのソリューションを使用して、TrendAI™のセキュリティサービスへのアクセスを許可することを強くお勧めします。これが不可能な場合は、機能を無効にしてパフォーマンスの向上を実現してください。

スマートスキャンを無効にする

コンピュータエディタまたはポリシーエディタを開きます。
左側の [不正プログラム検索]をクリックします。
メインペインで、 [Smart Protection]をクリックします。
[スマートスキャン] で、 [継承] が選択されている場合は選択を解除し、 [オフ]を選択します。
[保存]をクリックします。

Webレピュテーションを無効にします

コンピュータエディタまたはポリシーエディタを開きます。
左側の [Webレピュテーション]をクリックします。
メインペインで、 [一般] タブが選択されていることを確認します。
[構成] ドロップダウンリストから、 [オフ]を選択します。
[保存]をクリックします。

スマートフィードバックを無効にする

Server & Workload Protection コンソールで、上部にある [管理] をクリックします。
左側の [システム設定] をクリックします。
メインペインで、 [スマートフィードバック] タブをクリックします。
[Enable Smart Feedback (recommended)]を選択解除します。
[保存]をクリックします。

プロセスメモリ検索の無効化

Server & Workload Protection コンソールで、上部にある [Policies] をクリックします。
左側で[Common Objects] → [その他]を展開し、[Malware Scan Configurations]をクリックします。
[スキャンの種類] が [リアルタイム]の不正プログラム検索設定をダブルクリックします。
[一般] タブの [プロセスメモリ検索]で、 [プロセスメモリ内の不正プログラムを検索する]の選択を解除します。
[OK]をクリックします。

機械学習の予測を無効にする

不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
[一般] タブの [機械学習型検索]で、 [機械学習型検索を有効化]の選択を解除します。
[OK]をクリックします。

行動監視を無効にする

不正プログラムリアルタイム検索設定がまだ開いていることを確認します。
[一般] タブの [挙動監視]で、 [不審なアクティビティ/不正な変更 (ランサムウェアを含む) を検出する] と [ランサムウェアによって暗号化されたファイルをバックアップおよび復元する]の両方のオプションの選択を解除します。
[OK]をクリックします。