3.0
(1) 「Web レピュテーションサービス」、「フィッシング詐欺対策」、「ペアレン タルコントロール/URL フィルタリング」および「Trend ツールバー」等につ いて ①トレンドマイクロでは、お客さまがアクセスしたWeb ページの安全性の確 認のため、お客さまより受領した情報にもとづき、お客さまがアクセスする Web ページのセキュリティチェックを実施します。なお、お客さまがアクセ スしたURL の情報等(ドメイン、IP アドレス等を含む)は、暗号化してトレン ドマイクロのサーバに送信されます。サーバに送信されたURL 情報は、Web サイトの安全性の確認、および当該機能の改良の目的にのみ利用されます。 ②当該機能を有効にしたうえで、Web ページにアクセスした場合、以下の事 象がおこることがありますのでご注意ください。
(a)お客さまがアクセスした Web ページの Web サーバ側の仕様が、お客さまが 入力した情報等をURL のオプション情報として付加し Web サーバへ送信す る仕様の場合、URL のオプション情報にお客さまの入力した情報(ID、パス ワード等)などを含んだURL がトレンドマイクロのサーバに送信され、当該 Web ページのセキュリティチェックが実施されます。 (b)お客さまがアクセスする Web ページのセキュリティチェックを実施する仕 様になっていることから、お客さまがアクセスするWeb サーバ側の仕様に よっては、URL のオプション情報に含まれる内容により、お客さまの最初の リクエストと同様の処理が行われます。 ③Web サイトのセキュリティ上の判定はトレンドマイクロの独自の基準によ り行われております。当該機能において判定されたWeb サイトのアクセス可 否の最終判断につきましては、お客さまにてお願いします。
(2) Trend Micro Smart Protection Network(「スマートフィードバック」、「ファイ ルレピュテーションサービス」、「脅威情報の送信」および「ウイルストラッ キング」等を含みます)について
脅威に関する情報を収集、分析し保護を強化するために、お客さまのコン ピュータに攻撃を試みる脅威に関連すると思われる情報を収集して、トレン ドマイクロに送信することがあります。送信された情報はプログラムの安全
www.trendmicro.co.jp/jp/terms-of-use/privacy-policy/spn/index.htmlをご覧くださ い。 (3) 「迷惑メール対策ツール」について トレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のた め、トレンドマイクロのサーバに該当メールを送信します。また、迷惑メー ルの削減、迷惑メールによる被害の抑制を目指している政府関係機関に対し て迷惑メール本体を開示する場合があります。 (4) 「E-mail レピュテーションサービス」について スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマ イクロのサーバに送信します。 (5) 「ユーザービヘイビアモニタリング」について トレンドマイクロ製品の改良目的のために、お客さまがトレンドマイクロ製 品をどのような設定にして利用しているのかがわかる設定の情報およびお客 さまがトレンドマイクロ製品をどのように操作したのかがわかる操作履歴の 情報を、匿名でトレンドマイクロのサーバに送信します。 (6) 「製品使用情報の送信」について お客さまへのサポートサービスの提供、製品の改良および統計的処理のため に、ご利用製品のライセンス情報および製品の使用環境情報を、トレンドマ イクロのサーバに送信されることがあります。 輸出規制について お客さまは、本製品およびそれらにおいて使用されている技術(以下「本ソ フトウェア等」といいます)が、外国為替および外国貿易法、輸出貿易管理 令、外国為替令および省令、ならびに、米国輸出管理規則に基づく輸出規制 の対象となる可能性があること、ならびにその他の国における輸出規制対象 品目に該当している可能性があることを認識の上、本ソフトウェア等を適正 な政府の許可なくして、禁輸国もしくは貿易制裁国の企業、居住者、国民、 または、取引禁止者、取引禁止企業に対して、輸出もしくは再輸出しないも のとします。
上、違法行為が行われないよう、適切な手段を講じるものとします。 http://www.treas.gov/offices/enforcement/ofac/ http://www.bis.doc.gov/complianceandenforcement/liststocheck.htm また、お客さまが本ソフトウェア等を使用する場合、米国により現時点で輸 出を禁止されている国の居住者もしくは国民ではないこと、および本ソフト ウェア等を受け取ることが禁止されていないことを認識し、お客さまは、本 ソフトウェア等を、大量破壊を目的とした、核兵器、化学兵器、生物兵器、 ミサイルの開発、設計、製造、生産を行うために使用しないことに同意する ものとします。 複数年契約について ・お客さまが複数年契約(複数年分のサポート費用前払い)された場合でも、 各製品のサポート期間については、当該契約期間によらず、製品ごとに設定 されたサポート提供期間が適用されます。 ・複数年契約は、当該契約期間中の製品のサポート提供を保証するものでは なく、また製品のサポート提供期間が終了した場合のバージョンアップを保 証するものではありませんのでご注意ください。 ・各製品のサポート提供期間は以下のWeb サイトからご確認いただけます。 http://esupport.trendmicro.com/ja-jp/support-lifecycle/default.aspx 著作権について 本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手 段を問わず、本書またはその一部を複製することは禁じられています。本ド キュメントの作成にあたっては細心の注意を払っていますが、本書の記述に 誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わない ものとします。本書およびその記述内容は予告なしに変更される場合があり ます。
Control Manager、Trend Micro MobileSecurity、VSAPI、トレンドマイクロ・プレ ミアム・サポート・プログラム、Trend Park、Trend Labs、Trend Micro Network VirusWall、Network VirusWall Enforcer、LEAKPROOF、Trend Micro Threat Management Solution、Trend Micro ThreatManagement Services、Trend Micro Threat Mitigator、Trend Micro Threat DiscoveryAppliance、Trend Micro USB Security、 InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Collaboration Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、Smart Surfing、スマートスキャン、Trend Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Trend Micro Email Security Platform、Trend Micro Vulnerability Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium AntiVirus Plus、Smart Protection Server、Deep Security、ウイルスバスター ビジネ スセキュリティサービス、SafeSync、トレンドマイクロ オンラインストレージ SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Securing Your Journey to the Cloud、Trend Micro オン ラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE CLOUD、Trend Micro VDI オプション、おまかせ不正請求クリーンナップサー ビス、Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、トレンドマイクロ バッテ リーエイド、Trend Micro Safe Lock、トレンドマイクロ セーフバックアップ、 Deep Discovery Advisor、Deep Discovery Inspector、Trend Micro Mobile App Reputation、あんしんブラウザ、Jewelry Box、カスタム ディフェンス、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!スマ ホお探しサポート、プライバシースキャナー、保険&デジタルライフサポー ト、おまかせ!迷惑ソフトクリーンナップサービス、Smart Protection Integration Framework、InterScan Web Security as a Service、Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、スマートプロテク ションプラットフォーム、Next Generation Threat Defense、セキュリティアット
です。
本書に記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。
Copyright © 2016. Trend Micro Incorporated. All rights reserved. P/N: TSEM37299/160114_JP (2016/11)
はじめに
はじめに ... 13
Trend Micro Security (for Mac) ドキュメント ... 14
対象読者 ... 14 ドキュメントの表記規則 ... 15 用語 ... 15
第 1 章:製品の概要
はじめに ... 20 本リリースの新機能 ... 20 主な機能 ... 23Trend Micro Security (for Mac) サーバ ... 25
Trend Micro Security (for Mac) エージェント ... 26
第 2 章:サーバのインストール
サーバのインストール要件 ... 30アップデート元 ... 30
Trend Micro Security (for Mac) サーバのインストール ... 31
製品の初回アクティベート ... 33
サーバでのインストール後のタスクの実行 ... 35
Trend Micro Security (for Mac) サーバのアンインストール ... 36
第 3 章:使用開始
Web コンソール ... 38Web コンソールを開く ... 38
エージェントツリー ... 40 エージェントツリーの一般的なタスク ... 40 エージェントツリー固有のタスク ... 42 グループ ... 43 グループの追加 ... 44 グループまたはエージェントの削除 ... 44 グループの名前変更 ... 45 エージェントの移動 ... 45 ウィジェット ... 47 エージェントの接続状態 (Mac) ウィジェット ... 47 エージェントのアップデート (Mac) ウィジェット ... 49 セキュリティリスクの検出 (Mac) ウィジェット ... 50
Trend Micro Smart Protection ... 50
スマートフィードバック ... 54
第 4 章:エージェントのインストール
エージェントのインストール要件 ... 56エージェントのインストール方法と設定ファイル ... 56
1 つのエンドポイントへのインストール ... 57
Apple Remote Desktop を使用した複数のエンドポイントへの インストール ... 63 エージェントのインストール後のタスク ... 66 エージェントのアンインストール ... 68
第 5 章:最新の保護状態の維持
コンポーネント ... 72 アップデートの概要 ... 73 サーバアップデート ... 74 サーバアップデート元の設定 ... 75 サーバアップデート用のプロキシ設定の指定 ... 76 サーバのアップデート方法 ... 77 エージェントのアップデート ... 79 エージェントの自動アップデート設定 ... 81エージェントのアップデートの設定 ... 82 [概要] 画面からのエージェントアップデートの起動 ... 84 [エージェント管理] 画面からのエージェントアップデートの 起動 ... 85
第 6 章:セキュリティリスクからのエンドポイントの保護
セキュリティリスクについて ... 88 ウイルスと不正プログラム ... 88 スパイウェアとグレーウェア ... 90 検索方法の種類 ... 91 初期設定の検索方法 ... 91 検索方法の比較 ... 91 検索方法の変更 ... 92 スマートスキャンから従来型スキャンへの切り替え ... 93 従来型スキャンからスマートスキャンへの切り替え ... 94 検索の種類 ... 97 リアルタイム検索 ... 98 手動検索 ... 99 予約検索 ... 101 検索開始 ... 102 すべての検索の種類に共通の設定 ... 103 検索条件 ... 103 検出時の処理 ... 106 検索除外 ... 109 検索のキャッシュ設定 ... 113 検索ログの表示 ... 115 セキュリティリスク通知とログ ... 116 管理者通知設定の指定 ... 116 管理者向けのセキュリティリスクの通知の設定 ... 117 管理者向けのアウトブレーク通知の設定 ... 118 セキュリティリスクログの表示 ... 120 セキュリティリスクの検出数のリセット ... 123第 7 章:Web ベースの脅威からのエンドポイントの保護
Web からの脅威 ... 126Web レピュテーション ... 126 Web レピュテーションの設定 ... 127 承認済みURL リストと URL ブロックリストの設定 ... 130 Web レピュテーションログの表示 ... 131
第 8 章:サーバおよびエージェントの管理
エージェントセルフプロテクション ... 134 エージェントセルフプロテクションの設定 ... 135 ソフトウェア安全性評価サービスの有効化 ... 135 サーバおよびエージェントのアップグレード ... 136 サーバのアップグレード ... 136 エージェントのアップグレード ... 138 ログの管理 ... 139 ライセンスの管理 ... 140 サーバデータベースのバックアップ ... 142 サーバデータベースの復元 ... 143Trend Micro Control Manager ... 143
本リリースでのControl Manager の統合 ... 144 キーパフォーマンスインジケータウィジェット ... 145 エージェント/サーバ間の通信の設定 ... 148 オフラインエージェント ... 150 オフラインエージェントの自動削除 ... 150 エージェントのアイコン ... 151
第 9 章:ヘルプの表示
トラブルシューティング ... 154 Web コンソールへのアクセス ... 154 サーバのアンインストール ... 156 エージェントのインストール ... 157 エージェントの一般的なエラー ... 158 サポート情報 ... 159 製品サポート情報 ... 159サポートサービスについて ... 160
製品Q&A のご案内 ... 160
セキュリティ情報 ... 161
付録 A:Trend Micro Security (for Mac) での IPv6 サポート
Trend Micro Security (for Mac) サーバおよびエージェントの IPv6 サ ポート ... 164Trend Micro Security (for Mac) サーバの IPv6 要件 ... 164
Trend Micro Security (for Mac) エージェントの IPv6 要件 ... 164
IPv6 シングルスタックサーバの制限事項 ... 165 IPv6 シングルスタックエージェントの制限事項 ... 165 IPv6 アドレスの設定 ... 166 IP アドレスが表示される画面 ... 167
索引
索引 ... 169はじめに
Trend Micro Security (for Mac) 管理者ガイドへようこそ。このドキュメントで は、Trend Micro Security (for Mac) サーバとエージェントのインストール、使用 開始の手順、およびサーバとエージェントの管理について説明します。
Trend Micro Security (for Mac) ドキュメント
Trend Micro Security (for Mac) に付属するドキュメントは以下のとおりです。ドキュメント 説明
管理者ガイド Trend Micro Security (for Mac) サーバとエージェントのインストー ル、使用開始の手順、およびサーバとエージェントの管理について説 明するPDF ドキュメントです。 ヘルプ 操作手順、使用にあたってのアドバイス、および目的別の作業手順を 提供するHTML ファイルです。 Readme 既知の問題のリストと基本的なインストール手順が含まれています。 他のドキュメントには記載されていない可能性のある最新の製品情 報を提供します。 製品Q&A 問題解決およびトラブルシューティング情報のオンラインデータ ベース。製品の既知の問題に関する最新の情報を得ることができま す。製品Q&A にアクセスするには、次の Web サイトをご覧くださ い。 http://esupport.trendmicro.co.jp 製品ドキュメントは弊社の「最新版ダウンロード」サイトから入手すること も可能です。 http://downloadcenter.trendmicro.com/index.php? clk=left_nav&clkval=all_download®s=jp
対象読者
Trend Micro Security (for Mac) 付属のドキュメントは、次のユーザを対象として います。
• Trend Micro Security (for Mac) 管理者: サーバおよびエージェントのインス トールと管理を含むTrend Micro Security (for Mac) 管理の責任者。ネット ワーキングおよびサーバ管理についての高度な知識を持つユーザである ことが想定されています。
• エンドユーザ: 使用しているエンドポイントに Trend Micro Security (for Mac) エージェントがインストールされているユーザ。コンピュータ初心 者から上級ユーザまでを対象としています。
ドキュメントの表記規則
情報を簡単に特定して理解できるようにするため、Trend Micro Security (for Mac) 付属のドキュメントでは次の表記規則を使用しています。 表 1. ドキュメントの表記規則 表記規則 説明 注意 設定上の注意事項または推奨事項について説明します。 ヒント ベストプラクティス情報およびトレンドマイクロの推奨事項 について説明します。 警告! ネットワーク上のエンドポイントが損傷を受ける可能性のあ る操作について警告します。
用語
次の表は、Trend Micro Security (for Mac) 付属のドキュメントで使用されている 用語を示しています。
用語 説明
エージェント エンドポイントにインストールされるTrend Micro Security (for Mac) のエージェントプログラム エンドポイント エージェントがインストールされたコンピュータ エージェントユーザ (または
ユーザ)
用語 説明
サーバ Trend Micro Security (for Mac) のサーバプログラム サーバコンピュータ Trend Micro Security (for Mac) サーバがインストールさ
れたコンピュータ 管理者 (または Trend Micro
Security (for Mac) の管理者)
Trend Micro Security (for Mac) サーバを管理している人 コンソール Trend Micro Security (for Mac) サーバおよびエージェン
トの設定を指定および管理するためのユーザインタ フェース サーバプログラムのコンソールは「Web コンソール」と 呼ばれ、エージェントプログラムのコンソールは「エー ジェントコンソール」と呼ばれます。 セキュリティリスク ウイルス、不正プログラム、スパイウェア、グレーウェ ア、およびWeb からの脅威の総称 製品サービス Microsoft 管理コンソール (MMC) から管理される Trend Micro Security (for Mac) サービス
コンポーネント セキュリティリスクの検索、検出、および処理を実行する もの
エージェントのインストール フォルダ
Trend Micro Security (for Mac) のエージェントファイル が含まれるエンドポイント上のフォルダ
/ライブラリ/Application Support/TrendMicro サーバのインストールフォルダ Trend Micro Security (for Mac) のサーバファイルが含ま
れるサーバコンピュータ上のフォルダ。Trend Micro Security (for Mac) サーバをインストールすると、同じウイ ルスバスター Corp.サーバディレクトリにこのフォルダが 作成されます。
ウイルスバスター Corp.サーバのインストール時の初期設 定では、サーバのインストールフォルダは次のいずれかの 場所に設定されます。
• C:¥Program Files¥Trend Micro¥OfficeScan ¥Addon¥TMSM
• C:¥Program Files (x86)¥Trend Micro ¥OfficeScan¥Addon¥TMSM
用語 説明 デュアルスタック IPv4 アドレスと IPv6 アドレスの両方のアドレスを持つ エンティティ。次に例を示します。 • デュアルスタックエンドポイントとは、IPv4 と IPv6 の両方のアドレスを持つエンドポイントです。 • デュアルスタックエージェントとは、デュアルスタッ クエンドポイントにインストールされたエージェン トです。 • デュアルスタックプロキシサーバ (DeleGate など) は、IPv4 と IPv6 のアドレスを変換できます。 IPv4 シングルスタック IPv4 アドレスのみを持つエンティティ IPv6 シングルスタック IPv6 アドレスのみを持つエンティティ
製品の概要
この章では、Trend Micro™ Security (for Mac)™ と、その機能の概要について説明 します。
はじめに
Trend Micro™ Security (for Mac)™ は、セキュリティリスク、複合型の脅威、およ びプラットフォームに依存しないWeb ベースの攻撃に対して最新のエンドポ イント保護機能を提供します。
Trend Micro Security (for Mac) サーバは、ウイルスバスター コーポレートエディ ション (以下、ウイルスバスター Corp.) のトレンドマイクロ製品と統合された プラグインプログラムで、プラグインマネージャフレームワークを介してイ ンストールされます。Trend Micro Security (for Mac) サーバは、エンドポイント にエージェントを配信します。
本リリースの新機能
Trend Micro Security (for Mac) には、次の新機能と機能強化が含まれています。
機能/強化点 詳細
スマートスキャン Trend Micro Security (for Mac) は、スマートスキャンを使用して検 索プロセスの効率を高めます。このテクノロジでは、これまで ローカルエンドポイントに格納されていた大量の署名が、Smart Protection ソースにオフロードされます。このアプローチにより、 増え続ける署名アップデートによるエンドポイントとネットワー クへの負荷が軽減されます。 スマートスキャンと、エージェントへのスマートスキャンの配信 方法の詳細については、91 ページの「検索方法の種類」を参照 してください。
機能/強化点 詳細 ダメージクリーン ナップサービス ダメージクリーンナップサービス™は、完全に自動化されたプロセ スを介して、ファイルベースのコンピュータウイルス、ネットワー クウイルス、およびウイルスやワームの残骸 (トロイの木馬、ウイ ルスファイル) を駆除します。トロイの木馬がもたらす脅威や迷 惑行為に対処するために、ダメージクリーンナップサービスでは 次の処理が実行されます。 • 活動中のトロイの木馬を検出および削除 • トロイの木馬が作成したプロセスを中止 • トロイの木馬が変更したシステムファイルを修復 • トロイの木馬により作成されたファイルとアプリケーション を削除 ダメージクリーンナップサービスはバックグラウンドで自動的に 実行されるため、設定は必要ありません。ユーザがその実行を認 識することもありません。ただし、Trend Micro Security (for Mac) は、エンドポイントを再起動してトロイの木馬の削除プロセスを 完了するようにユーザに通知することがあります。 Web レピュテー ションブロックリス ト Web レピュテーションの機能強化として URL ブロックリストが 追加されました。管理者が危険と判断するWeb サイトをブロッ クリストに追加できます。Trend Micro Security (for Mac) エー ジェントは、エンドポイントでこれらのWeb サイトへのアクセス を検出すると、Smart Protection ソースにクエリを送信することな く、自動的に接続を拒否します。 キーパフォーマンス インジケータダッ シュボードウィ ジェット
このバージョンのTrend Micro Security (for Mac) は Control Manager と統合されており、エンドポイント環境のステータスに 関してControl Manager ダッシュボード上の表示を、しきい値を 設定してカスタマイズすることができます。
エージェントセルフ プロテクション
Trend Micro Security (for Mac) エージェントに、次のセルフプロテ クション機能が実装されています。
• Trend Micro Security (for Mac) エージェントプログラムの ファイルやフォルダの削除と変更を防止
• Trend Micro Security (for Mac) エージェントプロセスのブ ロックを防止
機能/強化点 詳細
ログ機能の改善 Trend Micro Security (for Mac) では、以下の方法により、これまで 以上の可視性と制御を実現します。 • 検索ログ: Web コンソールとエージェントコンソールの表示 項目に検索時間、検索ステータス、および検索結果を追加。 • エージェントコンソールでの検索時にセキュリティリスクロ グのフィルタリング設定を追加。 • エージェントまたはエージェントグループを選択してのウイ ルス/不正プログラム数のリセット機能を追加。 検索機能の拡張 ネットワークドライブやTime Machine ドライブを検索するよう にエージェントを設定できます。 ソフトウェア安全性 評価サービス ソフトウェア安全性評価サービスは、トレンドマイクロデータセ ンターに照会してウイルス対策検索によって検出されたプログラ ムの安全性を確認し、誤検出を削減します。 強化されたエージェ ントアップデート/ アップグレード機能
このバージョンのTrend Micro Security (for Mac) には、次のエー ジェントアップデート機能が含まれます。
• エージェントの自動アップデート: Trend Micro Security (for Mac) サーバが新しいコンポーネントをダウンロードした直 後にエージェントに配信するかどうか、また、エージェント が起動しサーバに接続したタイミングでコンポーネントのダ ウンロードを実施するかどうかを選択できるようになりま す。 • エージェントアップデート設定の拡張: エージェントプログ ラムをアップグレードすることなくコンポーネントをアップ デートすることができます。
エージェントの移行 管理者は、Trend Micro Security (for Mac) エージェントを再インス トールすることなく、Trend Micro Security (for Mac) エージェント を別のTrend Micro Security (for Mac) サーバに移行できます。 エージェント配信 OS イメージを使用したエージェント配信をサポートします。複
数のエンドポイントに配信するOS イメージに Trend Micro Security (for Mac) エージェントを含めると、インストール後に Trend Micro Security (for Mac) エージェントが自動的に Trend Micro Security (for Mac) サーバに登録され、手動の設定なしでエ ンドポイントの保護が開始されます。
機能/強化点 詳細 Trend Micro
Security (for Mac) エージェントインタ フェースの刷新
Trend Micro Security (for Mac) エージェントインタフェースのデ ザインが一新され、より簡単でスムーズな最新の操作性が実現さ れています。以前のバージョンで使用できた機能は引き続き使用 できます。
Trend Micro Security (for Mac) サーバインタフェー スの改善
Trend Micro Security (for Mac) サーバ Web コンソールのトップレ ベルメニューがウイルスバスター Corp.の Web コンソールメ ニューと統一され、より一貫した操作性を提供するように改善さ れました。前のTrend Micro Security (for Mac) サーバで使用でき た機能はすべて、アップデートされたバージョンでも使用できま す。
主な機能
Trend Micro Security (for Mac) には、次の機能や利点があります。
表 1-1. 主な機能
機能 利点
スマートスキャン Trend Micro Security (for Mac) は、スマートスキャンを使用して検 索プロセスの効率を高めます。このテクノロジでは、これまで ローカルエンドポイントに格納されていた大量の署名が、Smart Protection ソースにオフロードされます。このアプローチにより、 増え続ける署名アップデートによるエンドポイントとネットワー クへの負荷が軽減されます。 スマートスキャンと、エージェントへのスマートスキャンの配信 方法の詳細については、91 ページの「検索方法の種類」を参照 してください。
機能 利点 ダメージクリーン ナップサービス ダメージクリーンナップサービス™は、完全に自動化されたプロセ スを介して、ファイルベースのコンピュータウイルス、ネットワー クウイルス、およびウイルスやワームの残骸 (トロイの木馬、ウイ ルスファイル) を駆除します。トロイの木馬がもたらす脅威や迷 惑行為に対処するために、ダメージクリーンナップサービスでは 次の処理が実行されます。 • 活動中のトロイの木馬を検出および削除 • トロイの木馬が作成したプロセスを中止 • トロイの木馬が変更したシステムファイルを修復 • トロイの木馬により作成されたファイルとアプリケーション を削除 ダメージクリーンナップサービスはバックグラウンドで自動的に 実行されるため、設定は必要ありません。ユーザがその実行を認 識することもありません。ただし、Trend Micro Security (for Mac) は、エンドポイントを再起動してトロイの木馬の削除プロセスを 完了するようにユーザに通知することがあります。
セキュリティリスク からの保護
Trend Micro Security (for Mac) は、ファイルを検索し、検出された セキュリティリスクに応じた処理を実行することでセキュリティ リスクからコンピュータを保護します。短期間に大量のセキュリ ティリスクが検出された場合は大規模感染の兆候があります。 Trend Micro Security (for Mac) からの大規模感染の通知により、管 理者は感染したエンドポイントを修復したり、安全が確保される までそれらを隔離したりするなど、迅速な対応が可能となります。 Web レピュテー ション Web レピュテーションテクノロジは、不正な Web サイトや危険と 考えられるWeb サイトをネットワークレベルでブロックし、企業 ネットワークの内外にあるエンドポイントを保護します。Web レ ピュテーションにより感染経路は遮断され、不正コードのダウン ロードが阻止されます。
ウイルスバスター Corp.を Smart Protection Server または Trend Micro Smart Protection Network と統合することにより、Web サイ トとページの信頼性を検証します。
機能 利点
一元管理 Web ベースのウイルスバスター Corp. Web コンソールは、ネット ワーク上のすべてのエージェントへの透過的なアクセスを管理者 に提供します。Web コンソールにより、すべてのエージェントへ のセキュリティポリシー、パターンファイル、およびソフトウェ アアップデートの自動配信が一元管理されます。管理者は、リ モート管理や、エージェントまたはエージェントグループごとの 設定を行うことができます。
Trend Micro Security (for Mac) サーバ
Trend Micro Security (for Mac) サーバは、すべてのエージェントの設定、セキュ リティリスクのログ、およびアップデートを行う中央リポジトリです。 Trend Micro Security (for Mac) サーバは、次の 2 つの重要な機能を実行します。
• Trend Micro Security (for Mac) エージェントの監視および管理
• エージェントに必要なコンポーネントのダウンロード。Trend Micro Security (for Mac) サーバの初期設定では、トレンドマイクロのアップデー トサーバからコンポーネントがダウンロードされ、エージェントに配信 されます。
図 1-1. Trend Micro Security (for Mac) サーバが機能するしくみ
Trend Micro Security (for Mac) では、サーバとエージェント間でリアルタイムの 双方向通信が実現されます。エージェントは、ネットワーク上のほぼどこか らでもアクセス可能なブラウザベースのWeb コンソールで管理されます。 サーバは、ActiveMQ プロトコルを使用してエージェントと通信します。
Trend Micro Security (for Mac) エージェント
それぞれのエンドポイントにTrend Micro Security (for Mac) エージェントをイ ンストールすることによって、セキュリティリスクからエンドポイントを保 護します。エージェントでは、次の3 つの検索の種類が提供されます。• リアルタイム検索
• 予約検索
• 手動検索
エージェントは、インストール元の上位Trend Micro Security (for Mac) サーバに ステータスを報告します。エージェントは、イベントおよびステータス情報 をリアルタイムでサーバに送信します。エージェントは、ActiveMQ プロトコ ルを使用してサーバと通信します。
サーバのインストール
この章では、Trend Micro Security (for Mac) サーバのシステム要件とインストー ル手順について説明します。
サーバのインストール要件
サーバのインストール要件のリストについては、次の Web サイトを参照して ください。 http://www.go-tm.jp/corp-tmsm/req 注意 システム要件に記載されているOS の種類やハードディスク容量などは、OS の サポート終了、弊社製品の改良などの理由により、予告なく変更される場合があ ります。アップデート元
Trend Micro Security (for Mac) サーバをインストールする前に、ウイルスバス ター Corp. Web コンソールで [アップデート] > [サーバ] > [アップデート元] に 移動して、プラグインマネージャのアップデート元を確認します。アップ デート元は、次のいずれかになります。 表 2-1. 使用可能なアップデート元 選択したアップデート 元 説明および指示 トレンドマイクロのアップ デートサーバ ウイルスバスター Corp.の初期設定のアップデート元は、トレ ンドマイクロのアップデートサーバです。このサーバに接続 するにはインターネット接続が必要です。 サーバコンピュータがプロキシサーバを介してインターネッ トに接続している場合は、そのプロキシ設定を使用してイン ターネット接続を確立できることを確認してください。
選択したアップデート 元 説明および指示 その他のアップデート元 複数のアップデート元を指定している場合: • サーバコンピュータがリスト上の1 番目のアップデート 元に接続できることを確認してください。1 番目のアッ プデート元に接続できない場合、サーバコンピュータは 別のアップデート元への接続を試行しません。 • 1 番目のアップデート元に、プラグインマネージャの最新 バージョンのコンポーネントリスト
(OSCE_AOS_COMP_LIST.xml) および Trend Micro Security (for Mac) インストールパッケージが含まれていることを 確認します。 アップデート元の設定についてサポートが必要な場合は、サ ポートセンターまでお問い合わせください。 現在のファイルのコピーを 含むイントラネットの場所 アップデート元がイントラネットの場合: • サーバコンピュータとアップデート元との接続が機能す ることを確認してください。 • アップデート元に、プラグインマネージャの最新バー ジョンのコンポーネントリスト
(OSCE_AOS_COMP_LIST.xml) および Trend Micro Security (for Mac) インストールパッケージが含まれていることを 確認します。
イントラネットのアップデート元の設定についてサポートが 必要な場合は、サポートセンターまでお問い合わせください。
Trend Micro Security (for Mac) サーバのインス
トール
手順
1. 次の操作は、ドメインコントローラの役割が設定されたサーバにTrend Micro Security (for Mac) をインストールする場合にのみ実行してください。
• ウイルスバスター Corp. 10.6 サーバに Trend Micro Security (for Mac) を インストールします。
a. テキストファイルを開き、次のテキストを追加します。 [SQLSERVER2005] SQLACCOUNT="NT AUTHORITY\SYSTEM" [SQLSERVER2008] SQLSVCACCOUNT="NT AUTHORITY\SYSTEM" b. このファイルを、...OfficeScan¥PCCSRV¥Admin¥Utility¥SQL フォルダにInstallCfgFile.iniという名前で保存します。
• ウイルスバスター Corp. 11.0 サーバに Trend Micro Security (for Mac) を インストールします。
a. ...OfficeScan¥PCCSRV¥Admin¥Utility¥SQLフォルダに移動 します。
b. テキストエディタを使用してInstallCfgFile.iniファイルを 開きます。
c. SQLSVCACCOUNT値の設定を、NT AUTHORITY\NETWORK SERVICE
からNT AUTHORITY\SYSTEMに変更します。 d. ファイルを保存します。
2. ウイルスバスター Corp. Web コンソールを開いて、メインメニューの [プ ラグイン] をクリックします。
3. [Trend Micro Security (for Mac)] セクションに移動して、[ダウンロード] をク リックします。 ダウンロードするファイルのサイズが [ダウンロード] ボタンの横に表示 されます。 プラグインマネージャにより、パッケージが<ウイルスバスター Corp. サーバのインストールフォルダ>¥PCCSRV¥Download にダウンロードされま す。 <ウイルスバスター Corp.サーバのインストールフォルダ> は通常、C: ¥Program Files¥Trend Micro¥OfficeScanです。
4. ダウンロードの進行状況を確認します。
パッケージのダウンロード中に問題が発生した場合は、ウイルスバス ター Corp.の Web コンソールでサーバアップデートログを確認してくだ さい。メインメニューで、[ログ] > [サーバアップデート] をクリックしま す。
5. ダウンロード処理が完了した後、[インストール] をクリックして Trend Micro Security (for Mac) をインストールします。
6. 使用許諾契約を読み、同意できる場合は [同意する] をクリックして条件 に同意します。 インストールが開始します。 7. インストールの進行状況を確認します。インストール後に、[プラグイン マネージャ] 画面が再ロードされます。
製品の初回アクティベート
手順 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューの [プ ラグイン] をクリックします。2. [Trend Micro Security (for Mac)] セクションに移動して、[プログラムの管理] をクリックします。
3. 製品のアクティベーションコードを入力して、[保存] をクリックします。 アクティベーションコードでは大文字と小文字が区別されます。 アクティベーションコードをお持ちでない場合は、[オンラインで登録] を クリックして、トレンドマイクロの登録用Web サイトにアクセスしてく ださい。登録を完了すると、トレンドマイクロよりアクティベーション コードが記載されたメールが送信されてきます。これで、アクティベー ションを続行できます。 体験版のライセンスをアクティベートした場合は、ライセンスの有効期 限が切れる前に製品版にアップグレードしてください。 4. ライセンスの詳細画面が表示されたら、[起動] をクリックして Web コン ソールを開きます。
5. [起動] をクリックして、Web コンソールを開きます。
サーバでのインストール後のタスクの実行
手順
1. Microsoft 管理コンソールに次のサービスが表示されていることを確認し ます。
• ActiveMQ for Trend Micro Security
• Trend Micro Security for (Mac)
2. Windows タスクマネージャで次のプロセスが実行中であることを確認し ます。TMSMMainService.exe
3. レジストリエディタに次のレジストリキーが存在することを確認しま す。HKEY_LOCAL_MACHINE¥Software¥TrendMicro¥OfficeScan ¥service¥AoS¥OSCE_ADDON_TMSM
4. Trend Micro Security (for Mac) サーバのファイルが <サーバのインストール フォルダ> に配置されていることを確認します。
Trend Micro Security (for Mac) サーバのアンイ
ンストール
手順
1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューの [プ ラグイン] をクリックします。
2. [Trend Micro Security (for Mac)] セクションに移動して、[アンインストール] をクリックします。
3. アンインストールの進行状況を確認します。アンインストール中は、こ の画面以外にも移動できます。アンインストールが完了したら、Trend Micro Security (for Mac) サーバは再度インストール可能になります。
注意
アンインストールパッケージによってTrend Micro Security (for Mac) が使用 するJava Runtime Environment (JRE) が削除されることはありません。JRE が他のアプリケーションによって使用されていない場合は、JRE を削除で きます。
使用開始
この章では、Trend Micro Security (for Mac) の使用を開始するための手順と、初 期設定について説明します。
Web コンソール
Web コンソールは、Trend Micro Security (for Mac) エージェントを監視し、エー ジェントに配信される設定を指定するためのユーザインタフェースです。コ ンソールには一連の初期設定と値が搭載されており、セキュリティ要件と仕 様に基づき設定を行うことができます。 Web コンソールを使って、以下を実行できます。 • エンドポイントにインストールされたエージェントの管理 • 同時設定と同時管理を目的とした、エージェントの論理グループへの編 成 • 検索設定を指定した、単一または複数エンドポイントでの検索の開始 • セキュリティリスクに関する通知の設定と、エージェントから送信され たログの表示 • 大規模感染の基準と通知の設定
Web コンソールを開く
始める前に ネットワーク上の、次の要件を満たす任意のエンドポイントからWeb コン ソールを開きます。 • 解像度1024x768、256 色以上をサポートするモニタ • Web ブラウザ: ウイルスバスター Corp.に準ずる。 手順 1. Web ブラウザで、ウイルスバスター コーポレートエディション (以下、ウ イルスバスター Corp.) サーバの URL を入力します。 2. ユーザ名とパスワードを入力して、ウイルスバスター Corp.サーバにログ オンします。3. メインメニューで、[プラグインマネージャ] をクリックします。
4. [Trend Micro Security (for Mac)] セクションに移動して、[プログラムの管理] をクリックします。
セキュリティの概要
Trend Micro Security (for Mac) の Web コンソールを開くかメインメニューで [概 要] をクリックすると、[概要] 画面が表示されます。
ヒント
画面表示を定期的に更新して、最新情報を入手してください。
エージェント
[エージェント] セクションには、次の情報が表示されます。
• すべてのエージェントとTrend Micro Security (for Mac) サーバとの接続状 況。リンクをクリックすると、エージェント設定を指定できるエージェ ントツリーが表示されます。 • 検出されたセキュリティリスクおよびWeb からの脅威の数 • セキュリティリスクおよびWeb からの脅威が検出されたエンドポイント の数。数字をクリックすると、セキュリティリスクやWeb からの脅威が 検出されたエンドポイントの一覧を表示するエージェントツリーが開き ます。エージェントツリーで、次のタスクを実行してください。 • 1 つ以上のエージェントを選択し、[ログ] > [セキュリティリスクロ グ] をクリックして、ログ基準を指定します。表示された画面の [結 果] 列で、セキュリティリスクに対する検出時の処理が正常に実行さ れたかどうかを確認します。 検索結果の一覧については、121 ページの「検索結果」を参照してく ださい。 • 1 つ以上のエージェントを選択し、[ログ] > [Web レピュテーションロ グ] をクリックして、ログ基準を指定します。表示された画面で、ブ
ロックされたWeb サイトの一覧を確認します。ブロックしない Web サイトは、承認済みURL の一覧に追加できます。
詳細については、130 ページの「承認済み URL リストと URL ブロッ
クリストの設定」を参照してください。
アップデートステータス
[アップデートステータス] の表には、Trend Micro Security (for Mac) コンポーネ ントと、エンドポイントをセキュリティリスクから保護するエージェントプ ログラムに関する情報が含まれます。 この表には次のタスクが含まれます。 • 最新でないコンポーネントがある場合は、速やかにアップデートします。 詳細については、84 ページの「[概要] 画面からのエージェントアップ デートの起動」を参照してください。 • サーバをアップグレードした直後は、エージェントを最新のプログラム バージョンまたはビルドにアップグレードします。 エージェントのアップグレード手順については、136 ページの「サーバお よびエージェントのアップグレード」を参照してください。
エージェントツリー
Trend Micro Security (for Mac) エージェントツリーには、サーバが現在管理して いるすべてのエージェントが表示されます。すべてのエージェントはいずれ かのグループに属しています。エージェントツリーの上にあるメニュー項目 を使用すると、同じ設定を特定のグループに属しているすべてのエージェン トに対して同時に指定、管理、および適用できます。
エージェントツリーの一般的なタスク
エージェントツリーで実行できる一般的なタスクは次のとおりです。手順 • すべてのグループおよびエージェントを選択するには、ルートアイコン ( ) をクリックします。ルートアイコンを選択してからエージェントツ リーの上にあるタスクを選択すると、設定画面が表示されます。この画 面では、次の一般的なオプションを選択できます。 • すべてのエージェントに適用: すべての既存のエージェント、および 既存または今後追加されるグループに加えられる新しいエージェン トに、設定を適用します。今後追加されるグループとは、設定を指 定した時点で作成されていないグループのことです。 • 今後追加されるグループにのみ適用: 今後追加されるグループに加 えられるエージェントにのみ設定を適用します。このオプションで は、既存のグループに加えられる新しいエージェントには設定を適 用しません。 • 連続する複数のグループやエージェントを選択するには、選択範囲の最 初のグループまたはエージェントをクリックし、<Shift> キーを押しなが ら最後のグループまたはエージェントをクリックします。 • 連続していない複数のグループまたはエージェントを選択するには、 <Ctrl> キーを押しながら目的のグループまたはエージェントをクリック します。 • 管理対象エージェントを検索するには、[エンドポイントの検索] ボックス にエンドポイントの完全な名前または名前の一部を入力します。一致す るエージェント名のリストがエージェントツリーに表示されます。 • 列情報に基づいてエージェントを並べ替えるには、列名をクリックしま す。 • エージェントツリーの下にエージェントの総数が表示されます。 • エージェントのリストとそのステータスをエージェントツリーから.csv 形式でエクスポートするには、[エクスポート] ボタン ( ) をクリッ クします。
エージェントツリー固有のタスク
エージェントツリーの上部には、次のタスクを実行できるメニュー項目が表 示されます。 メニューボタ ン タスク タスク • エージェントのコンポーネントをアップデートします。 詳細については、79 ページの「エージェントのアップデート」 を参照してください。 • エンドポイントで検索開始を実行します。 詳細については、102 ページの「検索開始」を参照してください。 設定 • 検索方法を指定します。 詳細については、91 ページの「検索方法の種類」を参照してく ださい。 • 検索設定を指定します。 • 99 ページの「手動検索」 • 98 ページの「リアルタイム検索」 • 101 ページの「予約検索」 • 109 ページの「検索除外」 • 113 ページの「検索のキャッシュ設定」 • Web レピュテーション設定を指定します。 詳細については、127 ページの「Web レピュテーションの設定」 を参照してください。 • エージェントセルフプロテクションを設定します。 詳細については、135 ページの「エージェントセルフプロテクショ ンの設定」を参照してください。 • アップデート設定を指定します。 詳細については、82 ページの「エージェントのアップデートの 設定」を参照してください。メニューボタ ン タスク ログ ログを表示して統計をリセットします。 • 120 ページの「セキュリティリスクログの表示」 • 131 ページの「Web レピュテーションログの表示」 • 115 ページの「検索ログの表示」 • 123 ページの「セキュリティリスクの検出数のリセット」 エージェントツ リー管理
Trend Micro Security (for Mac) グループを管理します。
詳細については、43 ページの「グループ」を参照してください。
グループ
Trend Micro Security (for Mac) のグループは、同じ設定を共有し、同じタスクを 実行する一連のエージェントです。エージェントをグループに編成すると、 同じ設定を特定のグループに属しているすべてのエージェントに対して同時 に指定、管理、および適用できます。 管理を簡素化するために、部門または実行する機能に基づいてエージェント をグループ分けします。感染のリスクが高いエージェントを1 つのグループ に集めて、これらすべてのエージェントに対してさらに安全な設定を適用す ることもできます。グループの追加または名前変更、別のグループへのエー ジェントの移動、別のサーバへのエージェントの移動、またはエージェント の完全な削除を実行できます。エージェントツリーから削除されたエージェ ントは、エンドポイントから自動的にアンインストールされるわけではあり ません。エージェントでは、コンポーネントのアップデートなどサーバ依存 タスクを引き続き実行できます。ただし、サーバではそのエージェントが認 識されなくなるため、設定や通知がエージェントに送信されなくなります。 エージェントがエンドポイントからアンインストールされた場合は、エー ジェントツリーからは自動的に削除されず、接続状況は「オフライン」にな ります。エージェントツリーからエージェントを手動で削除してください。
グループの追加
手順 1. [エージェント管理] に移動します。 2. [エージェントツリー管理] > [グループの追加] をクリックします。 3. 追加するグループの名前を入力します。 4. [追加] をクリックします。 新しいグループがエージェントツリーに表示されます。グループまたはエージェントの削除
始める前に グループを削除する前に、そのグループに属しているエージェントがないか どうかを確認し、ある場合はそれらのエージェントを別のグループに移動し ます。 エージェントの移動方法の詳細については、45 ページの「エージェントを別 のグループに移動する」を参照してください。 手順 1. [エージェント管理] に移動します。 2. エージェントツリーで、特定のグループまたはエージェントを選択しま す。 3. [エージェントツリー管理] > [グループ/エージェントの削除] をクリック します。 4. [OK] をクリックして削除を確認します。グループの名前変更
手順 1. [エージェント管理] に移動します。 2. エージェントツリーで、名前を変更するグループを選択します。 3. [エージェントツリー管理] > [グループの名前変更] をクリックします。 4. グループの新しい名前を入力します。 5. [名前の変更] をクリックします。 新しいグループ名がエージェントツリーに表示されます。エージェントの移動
エージェントを別のグループまたはTrend Micro Security (for Mac) サーバに移 動できます。
エージェントを別のグループに移動する
手順 1. [エージェント管理] に移動します。 2. エージェントツリーで、1 つまたは複数のエージェントを選択します。 3. [エージェントツリー管理] > [エージェントの移動] をクリックします。 4. [選択したエージェントを別のグループに移動する] を選択します。 5. ドロップダウンリストからグループを選択します。 6. 対象のエージェントに新しいグループの設定を適用するかどうかを指定 します。ヒント エージェントツリー内でエージェントをドラッグアンドドロップして別の グループに移動することもできます。 7. [移動] をクリックします。
エージェントを別のサーバに移動する
注意 エージェントは、同じバージョンかそれ以降のバージョンの別のTrend Micro Security (for Mac)サーバにのみ移動できます。手順 1. [エージェント管理] に移動します。 2. エージェントツリーで、1 つ以上のエージェントを選択します。 3. [エージェントツリー管理] > [エージェントの移動] をクリックします。 4. [選択したエージェントを別のサーバに移動する] を選択します。 5. サーバの名前またはIPv4/IPv6 アドレス、および HTTP ポート番号を入力 します。 6. [オフラインのエージェントを強制的に移動する] を選択し、指定したサー バにオフラインエージェントを移動します。 注意 7 日後までにオフラインエージェントがオンラインにならなかった場合、そ のオフラインエージェントは元のサーバ上に留まり、指定したサーバには 移動されません。 7. [移動] をクリックします。
ウィジェット
Trend Micro Security (for Mac) ウィジェットはウイルスバスター Corp.のダッ シュボードで管理します。ウィジェットは、Trend Micro Security (for Mac) のア クティベーション後に利用できます。 ウィジェットを表示するには、ウイルスバスター Corp.のバージョンが 10.6 以 降で、プラグインマネージャのバージョンが1.5 以降であることを確認してく ださい。 ウィジェットの使用の詳細については、ウイルスバスター Corp.のドキュメン トを参照してください。
エージェントの接続状態
(Mac) ウィジェット
[エージェントの接続状態 (Mac)] ウィジェットは、エージェントの Trend Micro Security (for Mac) サーバとの接続ステータスを表示します。データは表および 円グラフで表示されます。表示アイコン ( ) をクリックして、表と円グラ フを切り替えることができます。
表として表示される
[エージェントの接続状態 (Mac)] ウィ
ジェット
図 3-1. 表を表示する [エージェントの接続状態 (Mac)] ウィジェット 特定のステータスのエージェント数が1 以上の場合、その数をクリックする と、Trend Micro Security (for Mac) エージェントツリー内のエージェントを表示できます。これらのエージェントでタスクを開始したり、エージェントの設 定を変更できます。
円グラフとして表示される
[エージェントの接続状態 (Mac)]
ウィジェット
図 3-2. 円グラフを表示する [エージェントの接続状態 (Mac)] ウィジェット 円グラフには各ステータスのエージェント数が表示されますが、Trend Micro Security (for Mac) エージェントツリーへのリンクは表示されません。ステータ スをクリックすると、その部分を円グラフの残りの部分から切り離したり、 再度結合したりできます。エージェントのアップデート
(Mac) ウィジェット
エージェントのアップデート (Mac) ウィジェットには、エンドポイントをセ キュリティリスクから保護するコンポーネントとプログラムが表示されま す。 図 3-3. [エージェントのアップデート (Mac)] ウィジェット このウィジェットには、次の情報が表示されます。 • 各コンポーネントの現在のバージョン。 • コンポーネントが古いままのエージェントの数 ([旧版] 列)。アップデー トの必要なエージェントがある場合、数のリンクをクリックするとアッ プデートが開始されます。 • エージェントプログラムで数のリンクをクリックすると、アップグレー ドされていないエージェントが表示されます。 注意このリンクをクリックするとTrend Micro Security (for Mac) サーバのコン ソールが開き、追加のタスクを実行できます。
セキュリティリスクの検出
(Mac) ウィジェット
[セキュリティリスクの検出 (Mac)] ウィジェットには、セキュリティリスクと Web からの脅威の数が表示されます。
図 3-4. [セキュリティリスクの検出 (Mac)] ウィジェット
感染エンドポイントの数が1 以上の場合、その数をクリックすると、Trend Micro Security (for Mac) エージェントツリー内のエージェントを表示できます。 これらのエージェントでタスクを開始したり、エージェントの設定を変更で きます。
Trend Micro Smart Protection
Trend Micro™ Smart Protection は、Web からの脅威やセキュリティリスクから ユーザを保護する、次世代のクラウド-クライアント型コンテンツセキュリ ティインフラストラクチャです。このソリューションでは、軽量エージェン トを使用し、独自のインターネットクラウドで提供されているメールレピュ テーション、Web レピュテーション、ファイルレピュテーションの相関分析 テクノロジおよび脅威データベースにアクセスすることで、ローカルソ リューションおよびホステッドソリューションの機能を強化して、企業ネッ トワーク内、自宅、または外出先にいるユーザを保護します。ネットワーク にアクセスする製品、サービス、およびユーザが増えるにつれて、お客さま のセキュリティ保護は自動的に更新および強化され、ユーザに対するリアル タイムのネイバーフッドウォッチ (近隣監視活動) 保護サービスが形成されま す。
クラウド上のレピュテーション、検索、および相関分析テクノロジを組み込 むことにより、Trend Micro Smart Protection ソリューションではこれまでのよ うにパターンファイルをダウンロードする必要がなくなり、またデスクトッ プのアップデートに伴う遅延も解消されます。 Smart Protection サービス Smart Protection サービスには、次のコンポーネントが含まれます。 • ファイルレピュテーションサービス: ファイルレピュテーションサービ スは、これまでエージェントエンドポイントに格納されていた大量の不 正プログラム対策署名を、Smart Protection ソースにオフロードします。 • Web レピュテーションサービス: Web レピュテーションサービスにより、 これまでトレンドマイクロのみでホストされていたURL レピュテーショ ンデータをローカルのSmart Protection ソースにホストできるようになり ます。両方のテクノロジによって、パターンファイルのアップデート時 やURL の有効性チェック時に消費される帯域幅が削減されます。 詳細については、126 ページの「Web レピュテーション」を参照してくだ さい。 • スマートフィードバック: 新しい脅威に予防的に対応するため、トレンド マイクロでは世界中のトレンドマイクロ製品から匿名で送信される情報 を収集し続けています。 詳細については、54 ページの「スマートフィードバック」を参照してく ださい。 Smart Protection ソース ファイルレピュテーションサービスおよびWeb レピュテーションサービス は、Smart Protection ソース、つまり Trend Micro Smart Protection Network と Smart Protection Server を介して配信されます。
Trend Micro Smart Protection Network はグローバルに展開されたインターネッ トベースのインフラストラクチャであり、企業ネットワークにアクセスでき ないユーザを対象としています。
Smart Protection Server は、ローカルの企業ネットワークにアクセスするユーザ を対象としています。Smart Protection サービスをローカルサーバで企業ネッ トワークに対してローカライズし、効率を最適化します。
外部エージェントのSmart Protection ソース
外部エージェント (Trend Micro Security (for Mac) サーバとの接続を維持できな いエージェント) は、Trend Micro Smart Protection Network に Web レピュテー ションクエリを送信します。クエリを正常に送信するにはインターネット接 続が必要です。 [Web レピュテーションサービス] 画面に移動して、外部エージェントの Web レピュテーションポリシーを有効にします。詳細な手順については、127 ペー ジの「Web レピュテーションの設定」を参照してください。 内部エージェントのSmart Protection ソース
内部エージェント、つまりTrend Micro Security (for Mac) サーバとの接続を維持 しているエージェントは、クエリをSmart Protection Server または Trend Micro Smart Protection Network のいずれかに送信できます。
ソース 詳細 Smart Protection Server プライバシー上の問題があり、Web レピュテーションクエリを企業 ネットワーク内に制限したい場合は、ソースにSmart Protection Server を設定します。 Trend Micro Smart Protection Network
設定の必要なリソースがなく、Smart Protection Server を維持するに は、ソースにTrend Micro Smart Protection Network を設定します。
内部エージェントのソースとしてのSmart Protection Server
このオプションでは、Trend Micro Security (for Mac) エージェントは、ウイルス バスター Corp.クライアント用に設定されている Smart Protection Server にクエ リを送信します。
このオプションは、ウイルスバスター Corp.のバージョンが 10.6 SP3 Patch 2 Critical Patch ビルド 5712 以降の場合にのみ使用できます。
Trend Micro Security (for Mac) サーバがウイルスバスター Corp.の以前のバー ジョンとともにインストールされている場合は、ウイルスバスター Corp.を バージョン10.6 以降にアップグレードしてください。
使用しているウイルスバスター Corp.のバージョンが 10.6 以上の場合は、次の ガイドラインに従って、エージェントからSmart Protection Server に正常にクエ リを送信できるようにしてください。
1. まだSmart Protection 環境を設定していない場合は、ここで設定します。 環境の設定手順とガイドラインについては、ウイルスバスター Corp.のド キュメントを参照してください。
2. Trend Micro Security (for Mac) サーバの Web コンソールで、[Web レピュテー ションの設定] 画面に移動し、[Smart Protection Server にクエリを送信する] オプションを有効にします。詳細な手順については、127 ページの「Web
レピュテーションの設定」を参照してください。
重要
このオプションは、Trend Micro Security (for Mac) サーバがウイルスバスター Corp. 10.6 とともにインストールされている場合は有効にできません。この オプションがTrend Micro Control Manager のポリシー管理で有効化されてい て、ウイルスバスター Corp. 10.6 とともにインストールされている Trend Micro Security (for Mac) サーバに配信されている場合、設定は反映されず、オ プションは無効なままになります。
3. Smart Protection Server が使用可能であることを確認します。すべての Smart Protection Server が使用できない場合、エージェントは Trend Micro Smart Protection Network にクエリを送信せず、エンドポイントは攻撃され やすい状態のままとなります。
4. Smart Protection Server を定期的に更新して、保護を最新の状態に維持して ください。
内部エージェントのソースとしてのTrend Micro Smart Protection Network
クエリをTrend Micro Smart Protection Network に送信するにはインターネット 接続が必要です。
Trend Micro Smart Protection Network を内部エージェントのソースに設定する には、[Web レピュテーションサービス] 画面に移動して、内部エージェントの Web レピュテーションポリシーを有効にします。オプション [Smart Protection Server にクエリを送信する] が選択されていないことを確認してください。詳 細な手順については、127 ページの「Web レピュテーションの設定」を参照し てください。
![図 3-4. [セキュリティリスクの検出 (Mac)] ウィジェット](https://thumb-ap.123doks.com/thumbv2/123deta/8524135.927576/50.757.108.603.213.365/図34セキュリティリスクの検出Macウィジェット.webp)
![表 8-1. KPI ウィジェットのインジケータタスク タスク 手順 新しいインジケータを追加する 1. [インジケータの追加] をクリックします。[イン ジケータの追加] 画面が表示されます。 2](https://thumb-ap.123doks.com/thumbv2/123deta/8524135.927576/147.757.158.685.101.748/ウィジェットインジケータタスクインジケータインジケータ.webp)
