エンドポイントエージェントのプロキシポリシーを編集および作成します。
 |
重要Runtimeプロキシの設定は、Endpoint InventoryからインストールされたTrend Vision One Endpoint Securityエージェントのみをサポートします。
センサのみのエンドポイントおよび接続されたエンドポイントセキュリティ製品によって管理されているエンドポイントに展開されたTrend Vision One Endpoint
Securityエージェントは、実行時プロキシの設定でセンサポリシーのみを適用します。センサポリシーからターゲットグループを追加または削除することはできません。
この機能を使用するには、 エージェントをアップデートする必要があります。ランタイムプロキシの設定では、次のバージョンがサポートされます。
実行時のプロキシの設定は、接続されたエンドポイントセキュリティエージェントには適用されません。この設定は、それらのエンドポイントに展開されたTrend Vision
One Endpoint Securityエージェントにのみ適用されます。接続されたエージェントのプロキシの設定は、それぞれの製品コンソールを通じて構成する必要があります。
|
実行時プロキシポリシーを作成または編集して、Trend Vision One Endpoint Securityエージェントにプロキシの設定を割り当てます。エージェントは、Trend Vision Oneに正常に登録された後、実行時プロキシポリシーを適用します。
トレンドマイクロでは、新しいプロキシポリシーを設定する前に、次の点を確認することをお勧めします。
-
いかなるポリシーにも割り当てられていないエンドポイントグループは、デフォルトでベースポリシーが適用されます。センサのみのエンドポイントおよび接続されたエンドポイントセキュリティ製品によって管理されるエンドポイントに展開されたTrend Vision One Endpoint Securityエージェントには、センサポリシーのみが適用されます。トレンドマイクロは、新しいプロキシポリシーを追加する前に、センサポリシーとベースポリシーを確認および構成することを推奨します。
-
Service Gatewayをプロキシとして使用する場合は、転送プロキシサービスを有効にしてService Gatewayを配信および設定してください。詳細については、Service Gatewayの導入とファイアウォール除外の設定 。
-
基本ポリシーの初期設定では、使用可能なすべてのサービスゲートウェイを使用します。Service Gatewayを使用しない場合は、基本ポリシーを変更するか、サービスゲートウェイを選択しないで新しいポリシーを作成します。詳細については、以下の手順を参照してください。
-
エンドポイント名の条件では、部分一致を使用して条件を対象エンドポイントに適用します。Endpoint Inventoryの検索機能を使用して値をテストし、対象とするエンドポイントが含まれていることを確認できます。
手順
- でTrend Vision Oneコンソール、
- をクリックします。[初期設定とグローバル設定]アイコン (
) をクリックし、[グローバル設定] 。 - に移動します。[Runtime Proxy Settings]タブをクリックします。
- クリック[Add Policy]をクリックして新しいポリシーを作成するか、編集するポリシー名をクリックします。は[Runtime Proxy Policy Settings]ウィンドウが表示されます。
- を設定します。[一般設定] 。
- を指定します。[ポリシー名] 。
- 対象のエンドポイントグループを選択するには、編集アイコン (
)。 - 表示されるウィンドウで、対象とするエンドポイントグループを1つ以上選択します。親グループを選択すると、すべての子グループが自動的に選択され、後で追加された子グループも含まれます。ポリシーに含めない特定の子グループの選択を解除できます。親グループがすでに別のポリシーの対象になっている場合でも、子グループを選択できます。
重要
ポリシーが割り当てられていないエンドポイントグループには、基本ポリシーが適用されます。 - [選択] をクリックします。
- 優先度を追加するには、追加アイコン (
)。[Runtime Proxy Policy Settings]ウィンドウには、各優先順位が左から右の順にタブとして表示され、[Base priority]タブは常に右側にあります。新しい優先順位は常に最も高い優先順位として追加されます。クリックしてドラッグすることで優先順位を並べ替えることができます。削除アイコン (
) をクリックして優先順位を削除することができます。Base優先順位タブは削除できません。 - 優先度の条件を設定します。条件の種類説明入力方法[すべて]選択したエンドポイントグループ内のすべてのエンドポイントに優先ルールが適用されますベース優先度は[すべて]に設定されており、変更できません。入力方法がないため、ルールはすべてのエンドポイントに適用されます。[OS]優先ルールは、指定されたOSを持つすべてのエンドポイントに適用されますOSファミリーまたは特定のOSバージョンを選択するには、編集アイコン () をクリックしてください。[エンドポイント名]優先ルールは、エンドポイント名に少なくとも1つの指定された値が含まれているエンドポイントに適用されます例えば、Testを指定すると、優先ルールはエンドポイント
Test01に適用されます。値を指定し、カンマ (,) を入力するか、ENTERキーを押して値を区切ってください。[IP範囲]優先ルールは、指定された範囲内のIPアドレスを持つエンドポイントに適用されますIPv4またはIPv6形式でIP範囲を指定してください。追加アイコン () をクリックして、最大3つのIP範囲を追加できます。重要
エンドポイントはプロキシ情報を受け取るためにTrend Vision Oneに接続する必要があります。IP範囲の基準を使用し、対象のエンドポイントIPアドレスが変更された場合は、エンドポイントが新しいIPアドレスでTrend Vision Oneにアクセスできることを確認してください。例えば、エンドポイントを新しい場所に移動してIPアドレスが変更された場合、エンドポイントは新しい場所のプロキシの設定を取得するためにTrend Vision Oneに接続する必要があります。 - Service Gatewayポリシーを指定します。
重要
この方法を使用して接続するには、転送プロキシサービスが有効になっているService Gatewayが少なくとも1つ必要です。-
クリック[Use selected Service Gateways]接続するService Gatewayアプライアンスを指定するにはこのオプションを選択すると、ドロップダウンが表示されます。 Service Gatewayアプライアンスを1つ以上選択します。情報アイコン (
) をクリックして、関連付けられているIPv4アドレスと有効なサービスを表示します。 -
クリック[Use all available Service Gateways]エンドポイントエージェントが可用性に基づいて任意のService Gatewayに接続できるようにします。
-
対象のエンドポイントをService Gatewayアプライアンスに接続しない場合は、何も選択せず、設定を空白のままにします。
-
- を指定します。[プライマリカスタムプロキシ設定] 。接続先のエンドポイントでプロキシサーバを使用しない場合は、この設定を空白のままにします。Trend Vision One 。
-
[Proxy address] : プロキシサーバのIPv4アドレスまたはFQDN
-
[ポート] : プロキシサーバの接続ポート
-
プロキシサーバで認証情報が必要な場合は、[認証情報を要求]を入力し、[アカウント]そして[パスワード] 。
-
- を指定します。[初期設定のシステムプロキシ設定] 。
重要
Linuxエージェントは、初期設定のシステムプロキシの使用をサポートしていません。Server & Workload Protectionエージェントは、認証認証情報を必要とする初期設定のシステムプロキシとの接続をサポートしていません。-
エンドポイントシステムのプロキシで認証認証情報が必要な場合は、[認証情報を要求]を入力し、[アカウント]そして[パスワード] 。
-
それ以外の場合は、空白のままにします。
-
- 優先順位の設定が完了したら、[保存] 。ポリシーが [ランタイムプロキシの設定]リストに表示されます。対象エンドポイントが次に接続するときにプロキシ設定を適用します。Trend Vision One 。