Trend Micro Control Manager (以下、Control Manager) は、トレンドマイクロの製
品やサービスを、ゲートウェイ、メールサーバ、ファイルサーバ、およびデ スクトップの各レベルで管理するための集中ウイルスバスター Corp. Webコ ンソールです。Control ManagerのWebベースのウイルスバスター Corp. Web
コンソールにより、ネットワーク全体の管理対象製品とサービスを1ヵ所か ら監視できます。
Control Managerを使用することで、システム管理者は、感染やセキュリティ違
反などの活動またはウイルス侵入ポイントを監視して報告できます。また、
コンポーネントをダウンロードしてネットワーク全体に配信することで、最 新の一貫した保護機能を維持できます。Control Managerでは、手動アップデー トと予約アップデートの両方を実行でき、複数の製品をまとめて、あるいは 個々に設定および管理できるため、高い柔軟性が実現されます。
本リリースでの Control Manager の統合
本リリースのTrend Micro Security (for Mac)では、Control Manager 6.0 SP3以降を サポートします。本リリースでは、Control ManagerからTrend Micro Security
(for Mac) ポリシーを作成、管理、および配信し、エンドポイントを監視できま
す。
Control Managerで利用可能なポリシー設定は次のとおりです。本機能を利用
するためには、Control Managerに事前にパッチを適用する必要があります。
必要なパッチの詳細につきましては、下記製品Q&Aをご覧ください。http://
tmqa.jp/tmsm30_tmcm60_integration/
• 手動検索の設定
• リアルタイム検索の設定
• 検索除外の設定
• 検索のキャッシュ設定
• 予約検索の設定
• アップデート設定
• Webレピュテーション設定
• エージェントセルフプロテクションの設定
• 検索方法の設定
エンドポイントは、Control Managerの [Trend Micro Security (for Mac) キーパ フォーマンスインジケータ] ウィジェットを使用して監視できます。詳細に
ついては、145ページの「キーパフォーマンスインジケータウィジェット」を 参照してください。
詳細については、Control Managerドキュメントを参照してください。
注意
Control ManagerをTrend Micro Security (for Mac) サーバのアップデート元に指定す ることもできます。詳細については、75ページの「サーバアップデート元の設 定」を参照してください。
キーパフォーマンスインジケータウィジェット
Control Managerの [ダッシュボード] 画面にあるこのウィジェットを使用し
て、選択した条件に基づいてTrend Micro Security (for Mac) のキーパフォーマン スインジケータ (KPI) を表示します。
ウィジェットを [ダッシュボード] 画面に追加する方法の詳細については、
Control Managerドキュメントを参照してください。
ヒント
初期設定では、このウィジェットはイベントが15回発生した時点でそのイベン トを「重要」 ( ) と、30回発生時点で「重大」 ( ) とマークします。必要に応 じて、イベントしきい値をカスタマイズしてイベントを重要または重大とマーク してください。
サーバ接続設定
ウィジェットでTrend Micro Security (for Mac) サーバから情報を取得するには、
サーバ設定を指定します。
1. Control Managerで、[ダッシュボード] 画面に進みます。
2. [Trend Micro Security (for Mac) キーパフォーマンスインジケータ] ウィ
ジェットが追加されているタブをクリックします。
3. ウィジェットの右上のメニュー ( ) から、[サーバ設定] を選択します。
4. [サーバの可視性の確認] をクリックします。
5. [追加] をクリックします。
6. サーバ設定を指定します。
• サーバ名 ― Trend Micro Security (for Mac) がインストールされている ウイルスバスター Corp.サーバのFQDNまたはIPアドレス、および ポート番号
• サーバの種類 ―リストから[Security (for Mac)] を選択します
• アカウント ―サーバへのログオンに必要なユーザ名。
• パスワード ―サーバへのログオンに必要なパスワード。
7. [保存] をクリックします。
8. ネットワークがプロキシサーバを必要とする場合は、展開 ( ) アイコンを クリックし、プロキシサーバ設定を指定します。
9. [適用] をクリックします。
注意
Trend Micro Security (for Mac) サーバをさらに追加するには、[追加] をクリッ クします。
10. [OK] をクリックします。
11. ウィジェットの右上のメニュー ( ) から、[サーバ設定] を選択します。
12. Trend Micro Security (for Mac) サーバを1つ以上選択し、[保存] をクリック
します。
キーパフォーマンスインジケータの設定
Control Managerの [ダッシュボード] で [Trend Micro Security (for Mac) キーパ フォーマンスインジケータ] ウィジェットにアクセスし、以下のインジケータ 関連タスクを実行します。
表 8-1. KPIウィジェットのインジケータタスク
タスク 手順
新しいインジケータを追加する 1. [インジケータの追加] をクリックします。[イン ジケータの追加] 画面が表示されます。
2. [名前] ドロップダウンリストからオプションを選
択し、必要に応じて設定をカスタマイズします。
3. [保存] をクリックします。
インジケータを編集する 1. リスト内のインジケータをクリックします。[イ ンジケータの編集] 画面が表示されます。
2. 設定をカスタマイズします。
3. [保存] をクリックします。
インジケータを削除する 1. リスト内のインジケータをクリックします。[イ ンジケータの編集] 画面が表示されます。
2. [削除] をクリックします。
3. [OK] をクリックします。
イベントしきい値を指定する 1. [インジケータの追加] または [インジケータの編 集] 画面で、[アラートを有効にする] を選択しま す。
2. イベントの種類ごとに、イベントの最小発生件数 を入力します。
3. [保存] をクリックします。
注意
次の両方の条件に当てはまる場合、[件数] 列に 重要または重大アイコンが表示されます。
• このインジケータに対応するイベント発生 件数がしきい値以上である。
• [アラートを有効にする] が選択されてい
る。
ウィジェットの設定
Control Managerの [ダッシュボード] 画面で、ウィジェットの右上にあるメ
ニューから [ウィジェット設定] を選択し、以下のタスクを実行します。
表 8-2. KPIのウィジェット設定
タスク 手順
ウィジェットタイトルを編集す る
テキストフィールドにウィジェットタイトルを入力 します。
毎日のアップデート時間を設定 する
ドロップダウンリストから、毎日ウィジェットデータ を生成する時間を選択します。
ヒント
ウィジェットデータを手動で更新するには、更
新 ( ) アイコンをクリックします。
エージェント / サーバ間の通信の設定
エージェントでは、それらのエージェントを管理するサーバが、サーバの名
前またはIPv4/IPv6アドレスによって識別されます。Trend Micro Security (for
Mac) サーバのインストール時に、インストーラによってサーバコンピュータ のIPアドレスが識別され、Webコンソールの [エージェント/サーバ間の通 信] 画面に表示されます。
サーバはエージェントと待機ポートを通じて通信します。初期設定ではポー
ト番号は61617です。
注意事項と留意事項:
• このポート番号を変更する場合は、他のアプリケーションとの競合や エージェント/サーバ間の通信に関する問題が発生しないように、その ポートが現在使用されていないことを確認してください。
• ファイアウォールアプリケーションがサーバコンピュータで使用されて いる場合は、待機ポートを通じてエージェント/サーバ間の通信がファイ アウォールによってブロックされないようにします。たとえば、エンド
ポイントでウイルスバスター Corp.エージェントのファイアウォールが 有効になっている場合は、待機ポートでトラフィックの送受信を許可す る除外設定をポリシーに追加してください。
• サーバにプロキシサーバ経由で接続するようにエージェントを設定でき ます。ただし、プロキシサーバは通常、企業ネットワーク内のエージェ ント/サーバ間の通信には必要ありません。
• 既存のサーバ名およびIPv4/IPv6アドレスすべてをアップデートまたは 置換するか、待機ポートまたはプロキシ設定を変更する計画がある場合 は、エージェントをインストールする前に行ってください。エージェン トをインストールした後に変更を行うと、エージェントからサーバへの 接続が切断されます。接続を再確立するには、エージェントを再インス トールするしか方法はありません。
手順
1. [管理] > [エージェント/サーバ間の通信] に移動します。
2. サーバの名前またはIPv4/IPv6アドレス、および待機ポートを入力しま す。
注意
[サーバ名/IPアドレス] に複数のエントリがある場合、エージェントはラン ダムにエントリを選択します。すべてのエントリでエージェント/サーバ 間の通信を確立できることを確認してください。
3. エージェントからサーバにプロキシサーバ経由で接続するかどうかを選 択します。
a. プロキシサーバプロトコルを選択します。
b. プロキシサーバの名前またはIPv4/IPv6アドレス、およびポート番号 を入力します。
c. プロキシサーバに認証が必要な場合、所定のフィールドにユーザ名 とパスワードを入力します。
4. [保存] をクリックします。
5. 設定を適用するためにTrend Micro Security (for Mac) のサービスを再起動 するよう求められたら、次の手順を実行します。
a. <サーバのインストールフォルダ> に移動します。
b. restart_TMSM.batをダブルクリックします。
c. すべてのサービスが再起動されるまで待ちます。
オフラインエージェント
Trend Micro Security (for Mac) は、次の場合にオフラインエージェントとして表
示されます。
• エージェントのアンインストールプログラムを使用してエンドポイント からエージェントプログラムを削除した後に、サーバからエージェント の登録を解除していない場合。
• サーバからエージェントの登録を解除せずに、エンドポイントのハード ドライブを再フォーマットした場合。
• エージェントファイルを手動で削除した場合。
• エージェントを長期間にわたってアンロードまたは無効な状態にしてお いた場合。
エージェントツリーにアクティブなエージェントだけが表示されるようにす るには、エージェントツリーからオフラインエージェントを自動的に削除す
るようにTrend Micro Security (for Mac) を設定します。
オフラインエージェントの自動削除
手順
1. [管理] > [オフラインエージェント] の順に選択します。
2. [オフラインのエージェントの自動削除を有効にする] を選択します。