ビュー:

エンドポイントセキュリティ環境をプロビジョニングして設定し、Trend Vision One のセキュリティ機能を使用し始めましょう。

重要
重要
このガイドは、トレンドマイクロのエンドポイントセキュリティ製品を使用したことがないお客様向けです。
次のソリューションのいずれかを使用している既存の顧客で、Trend Vision One Endpoint Security にアップグレードしたい場合は、トレンドマイクロ Endpoint Solutionsのアップデート にアクセスしてください
  • Trend Micro Apex One SaaS
  • Trend Micro Apex Oneオンプレミス
  • Trend Cloud One - サーバ&Workload Security
開始する前に、Trend Vision Oneコンソールにアクセスしていることを確認してください。詳細については、 Trend Vision Oneの使用開始 を参照してください。

手順

  1. お使いの Trend Vision One コンソールで、[Endpoint Security]Endpoint Inventory に移動します。
    [ Endpoint Inventory]に初めてアクセスしたときは、Trend Vision Oneアプリをプロビジョニングします。プロセスが完了すると、 Endpoint Inventoryが開き、[Get Started with Endpoint Inventory]画面が表示されます。手順を確認するか、画面を閉じることができます。
  2. 保護ソリューションを選択します。
    Endpoint Securityをプロビジョニングすると、センサーのみのエージェントの配置にアクセスできます。高度な機能と管理オプションを利用するには、1つ以上のProtection Managerをプロビジョニングします。
    • [Standard Endpoint Protection]は、エンドユーザのエンドポイントデバイスを監視し、エンドポイントグループマネージャとエンドポイントグループを使用して便利な管理ツールを提供します。
    • [Server & Workload Protection]は、サーバ、VMwareがホストする仮想マシン、およびクラウドサービスプロバイダがホストする仮想マシンの監視に役立ちます。
    Endpoint Securityは、セキュリティ環境のニーズに柔軟に対応できます。 Protection Managerをプロビジョニングしても、Sensor-Only Agentまたは別のProtection ManagerのAgentを配信できる機能が制限されることはありません。
    使用する配置の種類をこの時点で選択しても、今後 Protection Manager を配置したり、 エージェントの配置を変更したりできなくなるわけではありません。この時点で Protection Manager をプロビジョニングしない場合は、次の手順に進んでください。プロキシを設定する
  3. Protection Managerをプロビジョニングします。
    1. [Service Management][Product Instance] に移動します。
    2. [Create Product Instance]をクリックします。
    3. [Instance Type]を選択してください。
      [Standard Endpoint Protection] または [Server & Workload Protection] を選択します。各タイプには、すでにインスタンスを作成したか、既存のソリューションに接続したかに基づいて特定の制限があります。
      Protection Manager
      関連付けられたアプリ
      注意事項と制限事項
      Standard Endpoint Protection
      Endpoint Security
      • Product Instanceから最大5つのインスタンスを作成できます。
      Server & Workload Protection
      Endpoint Security
      • Product Instanceから最大5つのインスタンスを作成できます。
    4. エンドポイントセキュリティでインスタンスを識別するために、一意の[表示名]を指定してください。
    5. トレンドマイクロにエンドポイントから送信されるデータをホストするデータセンターの地理的位置に対して[リージョン]を選択してください。
    6. インスタンスの説明を指定します。
    7. [保存] をクリックします。
      Product Instanceアプリが新しい Protection Manager のプロビジョニングを開始します。このプロセスが完了するまでに数分かかることがあります。プロセスが完了すると、Endpoint SecurityアプリからProtection Managerにアクセスして設定できるようになります。
  4. プロキシ接続を設定し、ファイアウォールの要件を確認します。
    トレンドマイクロ は、セキュリティネットワーク内でエージェントの帯域幅使用量を削減および管理するために、Forward Proxy Service を使用して Service Gateway を展開することを推奨します。
    それ以外の場合、グローバル設定メニューでインストールおよび実行時のプロキシの設定を構成して、Service Gatewayが利用できない場合にエージェントがTrend Vision Oneに接続できるようにしてください。
    • エージェント インストーラー プロキシの設定を構成して、エージェント インストーラー パッケージがコンポーネントをダウンロードし、Trend Vision Oneに登録できるようにします。Forward Proxy Service を備えた Service Gateway が利用可能な場合、エージェントは代わりに Service Gateway を使用します。
    • インストールと登録が正常に完了した後、エンドポイントがTrend Vision Oneに接続する方法を管理するために、Runtime Proxy Policiesを構成します。
    Endpoint Inventoryアプリは、 Service Gateway情報とプロキシ設定をエージェントインストーラパッケージに自動的に追加します。
    エージェントが確実に通信できるようにするにはTrend Vision Oneを確認します。 Trend Vision Oneのファイアウォール除外要件
  5. エンドポイントにエージェントを配信します。
    詳細な手順については、エージェントの配信を参照してください。