ビュー:

エージェントがTrendAI Vision One™に接続して更新をダウンロードする方法を管理します。

重要
重要
  • 接続ポリシーは現在、Server & Workload Protection機能を備えたTrendAI Vision One™エンドポイントセキュリティエージェントのみをサポートしています。
  • 重要: Connection Policies は「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • この機能はプライベートプレビュー中です。パブリックプレビューに入る前または正式にリリースされる前にこの機能にアクセスしたい場合は、営業担当者に連絡してください。
ランタイム接続ポリシーは、エージェントがTrendAI Vision One™に接続する方法と、使用する更新ソースを制御します。ランタイム接続ポリシーはVersion Control Policiesと完全に互換性があります。ランタイム接続ポリシーには、次のエージェント要件があります。

ランタイムポリシーエージェントの要件

配信の種類
最小エージェントバージョン
リレーグループを更新ソースとして使用するために必要なバージョン
ネットワーク要件
Standard Endpoint Protection
2024年5月リリース以降
  • Windowsバージョン14.0.13139以降
  • macOS 3.5.7843以降
TrendAI Vision One™ エンドポイントセキュリティエージェントバージョン202603以上
リレーはポート4126でエージェントからの接続を受信します。ファイアウォール設定を構成して、リレーがポート4126で受信トラフィックを受け入れるようにしてください。
Server & Workload Protection
2024年5月リリース
  • Windowsバージョン20.0.1-9400以降
  • Linuxバージョン20.0.1-9400以降
Endpoint Sensorのみ
バージョン202406以上
接続済みTrendAI™Apex One SaaSエージェント
2024年5月リリース以降
  • Windowsバージョン14.0.13139以降
  • macOS 3.5.7843以降
-
-

手順

  1. TrendAI Vision One™ コンソールで、[Endpoint Security][Endpoint Security Configuration][Connection Policies] の順に選択し、[Runtime connection policies] タブをクリックします。
  2. ポリシーを作成または編集します。
    • 新しいポリシーを作成するには、[ポリシーを作成] をクリックします。
    • ポリシーを編集するには、編集したいポリシーを見つけて名前をクリックしてください。
    ポリシーの設定画面が表示されます。
  3. 固有の [ポリシー名] を指定します。
    注意
    注意
    デフォルトポリシーのポリシー名は編集できません。
  4. ポリシーを適用する対象の [エンドポイントグループ] を選択します。
    1. 編集アイコン (edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png) をクリックして対象エンドポイントグループを選択します。
    2. 追加するエンドポイントグループを探して選択します。
      重要
      重要
      • エンドポイントグループは一度に1つのポリシーにのみ割り当てることができます。すでにポリシーに割り当てられているグループを選択すると、そのエンドポイントグループは新しいポリシーに移動されます。
      • エンドポイントグループを選択すると、ポリシーに既に割り当てられているものを含むすべての子グループが自動的に選択されます。新しいポリシーに含めたくない子グループの選択を解除することができます。
        子グループには親グループとは異なるポリシーを割り当てることができます。
      • ユーザ作成ポリシーに割り当てられていないエンドポイントグループは、自動的に[初期設定]ポリシーを採用します。
    3. [選択] をクリックします。
  5. 優先ルールを設定してください。
    1. 新しい優先ルールを追加するには、[優先度を追加]をクリックし、ルールの名前を入力してください。
      新しいルールは[Priority 1]として優先リストのトップに自動的に追加されます。
    2. 優先ルールの順序を変更するには、変更したい優先ルールをクリックしてドラッグしてください。
      ルールの優先度番号は自動的に変更されます。
      たとえば、優先度1を優先度3の下に移動すると、元の優先度1が自動的に優先度3に変更され、以前の優先度2と優先度3がそれぞれ優先度1と優先度2になります。
    3. 優先ルールの名前を変更するには、名前の横にあるオプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックし、[名前を変更] を選択します。
    4. 優先ルールを削除するには、名前の横にあるオプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックし、[削除] を選択します。
      重要
      重要
      [ベース]優先ルールを削除することはできません。
  6. 設定したい優先ルールをクリックしてください。
  7. 選択した優先ルールの[条件]を設定します。
    重要
    重要
    エンドポイントが複数の優先ルール基準に一致する場合、エンドポイントは一致した中で最も優先度の高いルールを使用します。
    エンドポイントが優先ルールの条件に一致しない場合、エンドポイントは[ベース]優先ルールを使用します。
    [ベース]の優先ルール基準は[すべてのエンドポイント]であり、変更することはできません。
    1. [条件] タイプを選択します。
    2. 条件値を指定します。
      条件は、割り当てられたエンドポイントグループ内のどのエンドポイントに優先ルールが適用されるかを決定するために使用されます。条件の種類を選択すると、条件値の入力方法が変わります。

      条件の種類
      説明
      入力方式
      すべて
      優先ルールはすべてのエンドポイントに適用されます
      -
      エンドポイント名
      優先ルールは、エンドポイント名に少なくとも1つの指定された値を含むエンドポイントに適用されます
      たとえば、Testを指定すると、優先ルールがエンドポイントTest01に適用されます。
      値を指定し、値を区切るためにコンマ (,) を入力するか、ENTERキーを押してください。
      OS
      指定されたOSを持つエンドポイントには優先ルールが適用されます
      proxyConfigIcon=20230614160101.jpgアイコンをクリックして、OSファミリーまたは特定のOSバージョンを選択してください。
      IP範囲
      優先ルールは、指定された範囲内のIPアドレスを持つエンドポイントに適用されます
      IPv4またはIPv6形式でIP範囲を指定してください。追加アイコン (add_icon=cf892c2f-1a1f-4d22-848f-023067e4a507.png) をクリックして、最大200のIP範囲を追加します。
  8. [アップデート元] を設定します。
    1. [送信元] を選択します。
    2. 必要に応じてソースを指定します。
      更新ソースは、エージェントの更新をダウンロードする際にエンドポイントが接続する先を決定します。
      注意
      注意
      • Service Gatewaysを使用するには、ジェネリックキャッシュサービスが有効になっているService Gatewayが少なくとも1つ必要です。最良の結果を得るには、選択したService GatewaysでジェネリックキャッシュサービスとActiveUpdate Serviceの両方を有効にしてください。詳細については、Service Gatewayでサービスを管理を参照してください。
      • リレーグループを使用するには、少なくとも1つのリレーグループを設定する必要があります。詳細については、リレーグループを構成するを参照してください。
      • エージェントは、設定された更新ソースに接続できる必要があります。エージェントが接続できない場合、更新フォールバック設定に従います。

      条件の種類
      説明
      入力方式
      選択したサービスゲートウェイを使用
      エージェントは指定されたService Gatewaysに接続します
      このオプションを選択すると、ドロップダウンが表示されます。1つ以上のService Gatewayアプライアンスを選択してください。情報アイコン (infoIcon=5ca285cd-10f2-43bc-bcd6-147fcbd4db5a.png) にカーソルを合わせると、関連するIPv4アドレスと有効なサービスが表示されます。
      すべての利用可能なService Gatewaysを使用する
      エージェントは到達可能な任意のService Gatewayに接続します
      -
      Use relay group
      指定されたリレーグループ内のエンドポイントにエージェントが接続します
      このオプションを選択すると、ドロップダウンが表示されます。使用するリレーグループを選択してください。
      No configuration
      エージェントは次の低い優先順位の更新ソース設定に従います
      接続が構成されていないか利用できない場合、エージェントは直接TrendAI Vision One™に接続して更新をダウンロードします。
      -
  9. [Agent connection proxy settings] を設定します。
    1. Service Gatewayポリシーを指定してください。
      重要
      重要
      この方法で接続するには、Forward Proxy Serviceが有効になっているService Gatewayが少なくとも1つ必要です。
      • [選択したサービスゲートウェイを使用]を選択して、エージェントが使用するService Gatewayアプライアンスを指定します。
        このオプションを選択すると、ドロップダウンが表示されます。1つ以上のService Gatewayアプライアンスを選択してください。情報アイコン (infoIcon=5ca285cd-10f2-43bc-bcd6-147fcbd4db5a.png) にカーソルを合わせると、関連するIPv4アドレスと有効なサービスが表示されます。
      • [すべての利用可能なService Gatewaysを使用する]をクリックして、エンドポイントエージェントが利用可能なService Gatewayに接続できるようにします。
      • [Do not use Service Gateways] をクリックして、エンドポイントがService Gatewayを使用して接続しないようにします。
    2. [Primary custom proxy settings] を指定します。
      ターゲットエンドポイントがTrendAI Vision One™に接続する際にプロキシサーバを使用しない場合は、設定を空白のままにしてください。
      • プロキシアドレス: プロキシサーバのIPv4アドレスまたはFQDN
      • ポート: プロキシサーバの接続ポート
      • プロキシサーバで認証情報が必要な場合は、[認証情報を要求] を選択して [アカウント][パスワード] を指定します。
    3. [初期設定のシステムプロキシ設定] を指定します。
      重要
      重要
      Linuxエージェントはデフォルトのシステムプロキシの使用をサポートしていません。
      Server & Workload Protectionエージェントは、認証情報を必要とするデフォルトのシステムプロキシへの接続をサポートしていません。
      • エンドポイントシステムプロキシが認証情報を必要とする場合は、[認証情報を要求]を選択し、[アカウント][パスワード]を入力してください。
      • それ以外の場合は空白のままにしてください。
  10. [Save] をクリックします。
  11. ポリシーを削除するには、ポリシーを削除してください。
    注意
    注意
    • [初期設定]ポリシーを削除することはできません。
    • 削除されたポリシーに割り当てられたすべてのエンドポイントグループは[初期設定]ポリシーを採用します。
    1. 削除する1つ以上のポリシーを選択します。
    2. [削除] をクリックします。
    3. 選択したポリシーを確認して、[削除] をクリックします。