ビュー:
Smart Protection Networkの統合は、不正プログラム対策モジュールとWebレピュテーションモジュールを介して、コンピュータとワークロードで利用できます。システムレベルで設定されるスマートフィードバックを使用すると、Smart Protection Networkに継続的にフィードバックを提供できます。
Trend Micro Smart Protection Networkの詳細については、次を参照してください。 Smart Protection Network
このトピックの内容:
AWSデプロイメントの手順については、AWSにSmart Protection Serverをデプロイするを参照し、サーバを手動でデプロイする手順については、Smart Protection Serverドキュメントを参照してください。

スマートスキャンの利点 親トピック

スマートスキャンには、次の機能や利点があります。
  • クラウドでのリアルタイムのセキュリティステータス検索機能を提供します。
  • 新たな脅威に対する保護の提供にかかる全体的な時間を短縮します。
  • パターンアップデート中に消費されるネットワーク帯域幅を削減します。パターン定義のアップデートの大部分はクラウドにのみ配信する必要があり、多くのエンドポイントに配信する必要はありません。
  • 全社規模のパターン配信に関連するコストとオーバーヘッドを削減します。

スマートスキャンを有効にする 親トピック

スマートスキャンは不正プログラム対策モジュールで利用可能です。Trend MicroのSmart Protection Networkを活用して、ローカルパターンファイルを小さくし、エージェントやアプライアンスが必要とする更新のサイズと数を減らします。スマートスキャンが有効になると、エージェントはTrend Micro Update Serverから、より大きな完全不正プログラムパターンの小型版をダウンロードします。この小型パターンは、ファイルを「確認済み安全」または「危険の可能性あり」と迅速に識別できます。「危険の可能性あり」とされたファイルは、Trend Micro Smart Protection Serverに保存されているより大きな完全パターンファイルと比較され、危険性があるかどうかを確実に判断します。
スマートスキャンが有効になっていない場合、リレーエージェントは不正プログラムパターン全体をTrend Microアップデートサーバからダウンロードし、エージェントでローカルに使用する必要があります。パターンは、スケジュールされたコンポーネントの更新が処理されるときにのみ更新されます。パターンは通常、エージェントがダウンロードするために1日1回更新され、約120 MBです。
注意
注意
コンピュータがグローバルなTrend Micro Smart Protection NetworkのURLに確実に接続できることを確認してください (URLの一覧については Trend Vision Oneのファイアウォール除外要件 を参照)。接続がファイアウォール、プロキシ、またはAWSセキュリティグループによってブロックされている場合、または接続が不安定な場合、不正プログラム対策のパフォーマンスが低下します。

手順

  1. [Policies]に移動します。
  2. ポリシーをダブルクリックします。
  3. [不正プログラム対策][Smart Protection]に移動します。
  4. [スマートスキャン] セクションで、次のいずれかを実行します。
    • [継承] を選択します (親ポリシーでスマートスキャンが有効になっている場合)。
    • [継承]の選択を解除し、 [オン] または [Deep Security Agentはオン、Virtual Applianceはオフ]のいずれかを選択します。
  5. [保存]をクリックします。

次のステップ

注意
注意
スマートスキャンを使用するように設定されているコンピュータでは、完全な不正プログラム対策パターンはローカルにダウンロードされません。したがって、スマートスキャンを使用するようにコンピュータが設定されているときに不正プログラム対策ライセンスの有効期限が切れた場合、スマートスキャンをオフにしても、ローカルパターンは不正プログラムの検索に使用されません。これは、不正プログラム対策パターンがローカルに存在しないためです。

ファイルレピュテーションサービス用のSmart Protection Server 親トピック

Smart Protection Server for Fileレピュテーションサービスは、不正プログラム対策モジュールで使用できます。スマートスキャンに必要なファイルレピュテーション情報を提供します。
ファイルレピュテーションサービス用のSmart Protection Serverを編集するには

手順

  1. [コンピュータ] に移動するか、[Policies] [不正プログラム検索] [Smart Protection]
  2. トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。
  3. エージェントとSmart Protection Network間の通信にプロキシを使用する場合、Smart Protection Network専用のプロキシサーバを作成することをお勧めします。利用可能なプロキシのリストは、[管理][システム設定]ページの[Proxies]タブで表示および編集できます。プロキシプロトコルの詳細については、サポートされているプロキシプロトコルを参照してください。
    注意
    注意
    プロキシの選択後、そのプロキシを使用しているAgentをすべて再起動する必要があります。
  4. コンピュータがドメイン外の場合にグローバルSmart Protection Serviceを使用するには、 [ドメイン外の場合は、グローバルSmart Protection Serviceに接続します (WindowsおよびmacOSのみ)] オプションを選択します。コンピュータがドメインコントローラに接続できない場合、そのコンピュータはドメイン外であると見なされます。 (このオプションは、WindowsおよびmacOSのエージェント専用です)。
    注意
    注意
    Smart Protection Serverがローカルにインストールされている場合は、 Smart Protection Server自体に問題が発生した場合に通知が届くように、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。
  5. コンピュータがSmart Protection Serverへの接続を失ったときにエラーイベントとアラートを生成するように [Smart Protection Serverへの接続の警告] を設定します。

WebレピュテーションとSmart Protection 親トピック

Smart Protection Server for Webレピュテーションは、Webレピュテーションモジュールに必要なWebレピュテーション情報を提供します。
Webレピュテーションサービス用のSmart Protection Serverを編集するには

手順

  1. [コンピュータ] または [Policies]に移動します[Webレピュテーション] [Smart Protection]
  2. トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。
  3. エージェントとSmart Protection Network間の通信にプロキシを使用する場合、Smart Protection Network専用のプロキシサーバを作成することをお勧めします。利用可能なプロキシのリストは、[管理][システム設定]ページの[Proxies]タブで表示および編集できます。プロキシプロトコルの詳細については、サポートされているプロキシプロトコルを参照してください。
    注意
    注意
    プロキシの選択後、そのプロキシを使用しているAgentをすべて再起動する必要があります。
  4. コンピュータがドメイン外の場合にグローバルSmart Protection Serviceを使用するには、 [ドメイン外の場合は、グローバルSmart Protection Serviceに接続します (WindowsおよびmacOSのみ)] オプションを選択します。コンピュータがドメインコントローラに接続できない場合、そのコンピュータはドメイン外であると見なされます。 (このオプションは、WindowsおよびmacOSのエージェント専用です)。
    注意
    注意
    Smart Protection Serverがローカルにインストールされている場合は、 Smart Protection Server自体に問題が発生した場合に通知が届くように、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。
  5. コンピュータがSmart Protection Serverへの接続を失ったときにエラーイベントとアラートを生成するように [Smart Protection Serverへの接続の警告] を設定します。

スマートフィードバック 親トピック

トレンドマイクロスマートフィードバックは、トレンドマイクロの製品とトレンドマイクロの脅威研究センターおよびテクノロジとの間の継続的な通信を提供します。スマートフィードバックにより、製品はトレンドマイクロ Smart Protection Networkのアクティブな一部となり、大量の脅威データがリアルタイムで共有および分析されます。この相互接続により、これまでにない速度で新しい脅威を分析、識別、および防御できます。
トレンドマイクロスマートフィードバックは、 Server & Workload Protectionのシステム設定です。有効にすると、保護された脅威の情報がスマートフィードバック Protection Networkと共有されるため、トレンドマイクロは新しい脅威を迅速に特定して対処できます。初期設定では、スマートフィードバックは有効になっています。無効にしたり、設定を調整したりできます。[管理] [システム設定] [スマートフィードバック]
注意
注意
macOSエージェントは、スマートフィードバックの有効化と無効化のみをサポートします。業種の選択、フィードバックの送信頻度、最大帯域幅の設定など、スマートフィードバックに関連付けられているパラメータは、macOSエージェントではサポートされていません。他のエージェント [する] は、これらのパラメータをサポートします。
注意
注意
スマートフィードバックは、[Administration ][ System Settings ][ Proxies]タブのプロキシサーバ使用セクションで選択されたエージェント、アプライアンス、およびリレー (コンポーネント更新) プロキシを使用します。