ビュー:
Smart Protection Networkの統合は、不正プログラム対策モジュールとWebレピュテーションモジュールを介して、コンピュータとワークロードで利用できます。システムレベルで設定されるスマートフィードバックを使用すると、Smart Protection Networkに継続的にフィードバックを提供できます。
TrendAI™のSmart Protection Networkについて詳しくは、Smart Protection Networkをご覧ください。
このトピックの内容:
AWSデプロイメントの手順については、AWSにSmart Protection Serverをデプロイするを参照し、サーバを手動でデプロイする手順については、Smart Protection Serverドキュメントを参照してください。

スマートスキャンの利点 親トピック

スマートスキャンには、次の機能や利点があります。
  • クラウドでのリアルタイムのセキュリティステータス検索機能を提供します。
  • 新たな脅威に対する保護の提供にかかる全体的な時間を短縮します。
  • パターンアップデート中に消費されるネットワーク帯域幅を削減します。パターン定義のアップデートの大部分はクラウドにのみ配信する必要があり、多くのエンドポイントに配信する必要はありません。
  • 全社規模のパターン配信に関連するコストとオーバーヘッドを削減します。

スマートスキャンを有効にする 親トピック

スマートスキャンは不正プログラム対策モジュールで利用可能です。TrendAI™Smart Protection Networkを活用して、ローカルパターンファイルを小さくし、エージェントやアプライアンスが必要とする更新のサイズと数を減らします。スマートスキャンが有効になると、エージェントはTrendAI™アップデートサーバから、より大きな完全不正プログラムパターンの小型版をダウンロードします。この小型パターンは、ファイルを「安全確認済み」または「危険の可能性あり」と迅速に識別できます。「危険の可能性あり」とされたファイルは、TrendAI™ Smart Protectionサーバに保存されているより大きな完全パターンファイルと比較され、危険性があるかどうかを確実に判断します。
スマートスキャンが有効でない場合、リレーエージェントは、エージェントでローカルに使用するために、TrendAI™更新サーバから完全な不正プログラムパターンをダウンロードする必要があります。パターンは、スケジュールされたコンポーネント更新が処理されるときにのみ更新されます。パターンは通常1日1回更新され、エージェントがダウンロードするのは約120 MBです。
注意
注意
コンピュータがグローバルTrendAI™ Smart Protection NetworkのURLに確実に接続できることを確認してください (URLの一覧については TrendAI Vision One™のファイアウォール除外要件 を参照してください)。接続がファイアウォール、プロキシ、またはAWSセキュリティグループによってブロックされている場合、または接続が不安定な場合、不正プログラム対策のパフォーマンスが低下します。

手順

  1. [Policies]に移動します。
  2. ポリシーをダブルクリックします。
  3. [不正プログラム対策][Smart Protection]に移動します。
  4. [スマートスキャン] セクションで、次のいずれかを実行します。
    • [継承] を選択します (親ポリシーでスマートスキャンが有効になっている場合)。
    • [継承]の選択を解除し、 [オン] または [Deep Security Agentはオン、Virtual Applianceはオフ]のいずれかを選択します。
  5. [保存]をクリックします。

次のステップ

注意
注意
スマートスキャンを使用するように設定されているコンピュータでは、完全な不正プログラム対策パターンはローカルにダウンロードされません。したがって、スマートスキャンを使用するようにコンピュータが設定されているときに不正プログラム対策ライセンスの有効期限が切れた場合、スマートスキャンをオフにしても、ローカルパターンは不正プログラムの検索に使用されません。これは、不正プログラム対策パターンがローカルに存在しないためです。

ファイルレピュテーションサービス用のSmart Protection Server 親トピック

Smart Protection Server for Fileレピュテーションサービスは、不正プログラム対策モジュールで使用できます。スマートスキャンに必要なファイルレピュテーション情報を提供します。
ファイルレピュテーションサービス用のSmart Protection Serverを編集するには

手順

  1. [コンピュータ] に移動するか、[Policies] [不正プログラム検索] [Smart Protection]
  2. TrendAI™のSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。
  3. エージェントとSmart Protection Network間の通信にプロキシを使用する場合、Smart Protection Network専用のプロキシサーバを作成することをお勧めします。利用可能なプロキシのリストは、[管理][システム設定]ページの[Proxies]タブで表示および編集できます。プロキシプロトコルの詳細については、サポートされているプロキシプロトコルを参照してください。
    注意
    注意
    プロキシの選択後、そのプロキシを使用しているAgentをすべて再起動する必要があります。
  4. コンピュータがドメイン外の場合にグローバルSmart Protection Serviceを使用するには、 [ドメイン外の場合は、グローバルSmart Protection Serviceに接続します (WindowsおよびmacOSのみ)] オプションを選択します。コンピュータがドメインコントローラに接続できない場合、そのコンピュータはドメイン外であると見なされます。 (このオプションは、WindowsおよびmacOSのエージェント専用です)。
    注意
    注意
    Smart Protection Serverがローカルにインストールされている場合は、 Smart Protection Server自体に問題が発生した場合に通知が届くように、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。
  5. コンピュータがSmart Protection Serverへの接続を失ったときにエラーイベントとアラートを生成するように [Smart Protection Serverへの接続の警告] を設定します。

WebレピュテーションとSmart Protection 親トピック

Smart Protection Server for Webレピュテーションは、Webレピュテーションモジュールに必要なWebレピュテーション情報を提供します。
Webレピュテーションサービス用のSmart Protection Serverを編集するには

手順

  1. [コンピュータ] または [Policies]に移動します[Webレピュテーション] [Smart Protection]
  2. TrendAI™のSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。
  3. エージェントとSmart Protection Network間の通信にプロキシを使用する場合、Smart Protection Network専用のプロキシサーバを作成することをお勧めします。利用可能なプロキシのリストは、[管理][システム設定]ページの[Proxies]タブで表示および編集できます。プロキシプロトコルの詳細については、サポートされているプロキシプロトコルを参照してください。
    注意
    注意
    プロキシの選択後、そのプロキシを使用しているAgentをすべて再起動する必要があります。
  4. コンピュータがドメイン外の場合にグローバルSmart Protection Serviceを使用するには、 [ドメイン外の場合は、グローバルSmart Protection Serviceに接続します (WindowsおよびmacOSのみ)] オプションを選択します。コンピュータがドメインコントローラに接続できない場合、そのコンピュータはドメイン外であると見なされます。 (このオプションは、WindowsおよびmacOSのエージェント専用です)。
    注意
    注意
    Smart Protection Serverがローカルにインストールされている場合は、 Smart Protection Server自体に問題が発生した場合に通知が届くように、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。
  5. コンピュータがSmart Protection Serverへの接続を失ったときにエラーイベントとアラートを生成するように [Smart Protection Serverへの接続の警告] を設定します。

スマートフィードバック 親トピック

TrendAI™ スマートフィードバックは、TrendAI™ 製品と、24時間体制の脅威リサーチセンターおよび技術部門との間に継続的な通信を提供します。スマートフィードバックでは、脅威に関する膨大なデータの共有とリアルタイム分析を行う TrendAI™ Smart Protection Network の一部として製品が機能します。この相互接続により、毎日発生する何千もの新しい脅威とその変種/亜種の分析、特定、および阻止を、これまでにない速さで実行できます。
TrendAI™スマートフィードバックはServer & Workload Protectionのシステム設定です。有効にすると、スマートフィードバックはSmart Protection Networkと保護された脅威情報を共有し、TrendAI™が新しい脅威を迅速に特定して対処することができます。デフォルトでは、スマートフィードバックは有効になっています。[管理][システム設定][スマートフィードバック]に移動して、無効にするか設定を調整することができます。
注意
注意
macOSエージェントは、スマートフィードバックの有効化と無効化のみをサポートします。業種の選択、フィードバックの送信頻度、最大帯域幅の設定など、スマートフィードバックに関連付けられているパラメータは、macOSエージェントではサポートされていません。他のエージェント [する] は、これらのパラメータをサポートします。
注意
注意
スマートフィードバックは、[Administration ][ System Settings ][ Proxies]タブのプロキシサーバ使用セクションで選択されたエージェント、アプライアンス、およびリレー (コンポーネント更新) プロキシを使用します。