不正プログラム対策とWebレピュテーションモジュールは、クラウドベースの脅威インテリジェンスを使用してコンピュータとワークロードにリアルタイム保護を提供します。システムレベルで設定されているスマートフィードバックは、TrendAI™に継続的なフィードバックを提供することを可能にします。
このトピックの内容:
不正プログラム対策とSmart Protection 
スマートスキャンの利点
スマートスキャンには、次の機能や利点があります。
- クラウドでのリアルタイムのセキュリティステータス検索機能を提供します。
- 新たな脅威に対する保護の提供にかかる全体的な時間を短縮します。
- パターンアップデート中に消費されるネットワーク帯域幅を削減します。パターン定義のアップデートの大部分はクラウドにのみ配信する必要があり、多くのエンドポイントに配信する必要はありません。
- 全社規模のパターン配信に関連するコストとオーバーヘッドを削減します。
スマートスキャンを有効にする
スマートスキャンは不正プログラム対策モジュールで利用可能です。クラウドベースの脅威インテリジェンスを使用してローカルパターンファイルを小さく保ち、エージェントやアプライアンスが必要とする更新のサイズと数を減らします。スマートスキャンが有効になると、エージェントは更新サーバからより大きな完全な不正プログラムパターンの小型版をダウンロードします。この小型パターンは、ファイルを「安全確認済み」または「危険の可能性あり」と迅速に識別できます。「危険の可能性あり」ファイルは、クラウドベースのパターンファイルと照合され、危険かどうかを確実に判断します。
スマートスキャンが有効でない場合、リレーエージェントは不正プログラムパターン全体を更新サーバからダウンロードし、エージェントでローカルに使用する必要があります。パターンは、スケジュールされたコンポーネントの更新が処理されるときにのみ更新されます。パターンは通常、エージェントがダウンロードするために1日1回更新され、約120
MBです。
 |
注意コンピュータが必要なURLに確実に接続できることを確認してください (URLの一覧については TrendAI Vision One™のファイアウォール除外要件 を参照)。接続がファイアウォール、プロキシ、またはAWSセキュリティグループによってブロックされている場合、または接続が不安定な場合、不正プログラム対策のパフォーマンスが低下します。
|
手順
- [Policies]に移動します。
- ポリシーをダブルクリックします。
- に移動します。
- [スマートスキャン] セクションで、次のいずれかを実行します。
- [継承] を選択します (親ポリシーでスマートスキャンが有効になっている場合)。
- [継承]の選択を解除し、 [オン] または [Deep Security Agentはオン、Virtual Applianceはオフ]のいずれかを選択します。
- [保存]をクリックします。
次のステップ
|
注意スマートスキャンを使用するように設定されているコンピュータでは、完全な不正プログラム対策パターンはローカルにダウンロードされません。したがって、スマートスキャンを使用するようにコンピュータが設定されているときに不正プログラム対策ライセンスの有効期限が切れた場合、スマートスキャンをオフにしても、ローカルパターンは不正プログラムの検索に使用されません。これは、不正プログラム対策パターンがローカルに存在しないためです。
|
ファイルレピュテーションサービス用のSmart Protection Server
Smart Protection Server for Fileレピュテーションサービスは、不正プログラム対策モジュールで使用できます。スマートスキャンに必要なファイルレピュテーション情報を提供します。
ファイルレピュテーションサービス用のSmart Protection Serverを編集するには
手順
- [コンピュータ] に移動するか、 。
- グローバルSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。
- エージェントとSmart Protection Network間の通信にプロキシを使用する場合、TrendAIのクラウドベースサービス専用のプロキシサーバを作成することをお勧めします。利用可能なプロキシのリストは、ページの[プロキシ]タブで表示および編集できます。プロキシプロトコルの情報については、サポートされているプロキシプロトコルを参照してください。
注意
プロキシの選択後、そのプロキシを使用しているAgentをすべて再起動する必要があります。 - コンピュータがドメイン外の場合にグローバルSmart Protection Serviceを使用するには、 [ドメイン外の場合は、グローバルSmart Protection Serviceに接続します (WindowsおよびmacOSのみ)] オプションを選択します。コンピュータがドメインコントローラに接続できない場合、そのコンピュータはドメイン外であると見なされます。 (このオプションは、WindowsおよびmacOSのエージェント専用です)。
注意
Smart Protection Serverがローカルにインストールされている場合は、 Smart Protection Server自体に問題が発生した場合に通知が届くように、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。 - コンピュータがSmart Protection Serverへの接続を失ったときにエラーイベントとアラートを生成するように [Smart Protection Serverへの接続の警告] を設定します。
WebレピュテーションとSmart Protection
Smart Protection Server for Webレピュテーションは、Webレピュテーションモジュールに必要なWebレピュテーション情報を提供します。
Webレピュテーションサービス用のSmart Protection Serverを編集するには
手順
- [コンピュータ] または [Policies]に移動します 。
- グローバルSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。
- エージェントとSmart Protection Network間の通信にプロキシを使用する場合、TrendAIのクラウドベースサービス専用のプロキシサーバを作成することをお勧めします。利用可能なプロキシのリストは、ページの[プロキシ]タブで表示および編集できます。プロキシプロトコルの情報については、サポートされているプロキシプロトコルを参照してください。
注意
プロキシの選択後、そのプロキシを使用しているAgentをすべて再起動する必要があります。 - コンピュータがドメイン外の場合にグローバルSmart Protection Serviceを使用するには、 [ドメイン外の場合は、グローバルSmart Protection Serviceに接続します (WindowsおよびmacOSのみ)] オプションを選択します。コンピュータがドメインコントローラに接続できない場合、そのコンピュータはドメイン外であると見なされます。 (このオプションは、WindowsおよびmacOSのエージェント専用です)。
注意
Smart Protection Serverがローカルにインストールされている場合は、 Smart Protection Server自体に問題が発生した場合に通知が届くように、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。 - コンピュータがSmart Protection Serverへの接続を失ったときにエラーイベントとアラートを生成するように [Smart Protection Serverへの接続の警告] を設定します。
スマートフィードバック
スマートフィードバックは、TrendAI™製品と、24時間体制の脅威リサーチセンターおよび技術部門との間に継続的な通信を提供します。脅威に関する膨大なデータの共有とリアルタイム分析を行い、毎日発生する何千もの新しい脅威とその変種/亜種の分析、特定、および阻止を迅速に実行できる応答性を実現します。
スマートフィードバックはServer & Workload Protectionのシステム設定です。スマートフィードバックを有効にすると、保護された脅威情報がTrendAI™と共有され、TrendAI™が新しい脅威を迅速に特定し対処することができます。デフォルトではスマートフィードバックは有効になっています。無効にするか設定を調整するには、に移動してください。
|
注意macOSエージェントは、スマートフィードバックの有効化と無効化のみをサポートします。業種の選択、フィードバックの送信頻度、最大帯域幅の設定など、スマートフィードバックに関連付けられているパラメータは、macOSエージェントではサポートされていません。他のエージェント
[する] は、これらのパラメータをサポートします。
|
|
注意スマートフィードバックは、タブのプロキシサーバ使用セクションで選択されたエージェント、アプライアンス、およびリレー (コンポーネント更新) プロキシを使用します。
|