このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。

Relay経由のアプリケーションコントロールルールセットの配信

Deep Security 10で導入された新機能です。

アプリケーションコントロールルールセットを作成または変更するたびに、使用するすべてのコンピュータに配布する必要があります。共有ルールセットはローカルルールセットよりも大きくなります。また、共有ルールセットはさまざまなサーバにも適用されることがあります。ルールセットをManagerから同時に直接ダウンロードすると、負荷が大きくなり、パフォーマンスが低下する可能性があります。

Deep Security Relayを使用すると、この問題を解決できます。

マルチテナントを使用していない場合は、[管理]→[システム設定]→[詳細] に移動し、[アプリケーションコントロールルールセットをRelayから提供する] を選択します。
マルチテナントでは、プライマリテナント (t0) が他のテナント (tN) の設定にアクセスすることはできないため、t0のRelayにはtNのアプリケーションコントロールルールセットは含まれません (IPSのような他の機能には、テナントではなくトレンドマイクロのルールセットが設定されるため、この注意事項は関係ありません。)
他のテナント (tN) は独自のRelayグループを作成してから [アプリケーションコントロールルールセットをRelayから提供する] を選択する必要があります。

Relayの使用前に使用環境との互換性を確認します。以前にダウンロードしたルールセットがAgentに現在適用されていない場合、新しいアプリケーションコントロールルールを受信しないと、コンピュータはアプリケーションコントロールで保護されません。アプリケーションコントロールルールセットのダウンロードが失敗すると、ダウンロード失敗のイベントがManagerとAgentに記録されます。

プロキシの場所やマルチテナントの有無、共有ルールセットかローカルルールセットかによって、Relayが必須になる場合、パフォーマンスに影響する場合、またはアプリケーションコントロールルールセットのダウンロードを中断する場合があります。

必須	パフォーマンス向上	パフォーマンス低下	有効にしない
Agent→プロキシ→Manager Deep Security Agent 10.0 以前では、プロキシからRelayへの接続はサポートされていませんでした。プロキシが原因でルールセットダウンロードに失敗した場合、およびAgentがRelayまたはManagerにアクセスするためのプロキシを必要とする場合は、次のいずれかを実行する必要があります。 Agentソフトウェアをアップデートして、プロキシを設定する。プロキシをバイパスする。 Relayを追加して、[アプリケーションコントロールルールセットをRelayから提供する] を選択する。	共有ルールセット	ローカルルールセット	プライマリ以外のテナント (tN) が初期設定のプライマリ (t0) Relayグループを使用する場合のマルチテナント設定: Agent (tN)→DSR (t0)→DSM (tN) Agent (tN)→プロキシ→DSR (t0)→DSM (tN)

必須

パフォーマンス向上

パフォーマンス低下

有効にしない

Agent→プロキシ→Manager

Deep Security Agent 10.0 以前では、プロキシからRelayへの接続はサポートされていませんでした。プロキシが原因でルールセットダウンロードに失敗した場合、およびAgentがRelayまたはManagerにアクセスするためのプロキシを必要とする場合は、次のいずれかを実行する必要があります。

Agentソフトウェアをアップデートして、プロキシを設定する。
プロキシをバイパスする。
Relayを追加して、[アプリケーションコントロールルールセットをRelayから提供する] を選択する。

共有ルールセット

ローカルルールセット

プライマリ以外のテナント (tN) が初期設定のプライマリ (t0) Relayグループを使用する場合のマルチテナント設定:

Agent (tN)→DSR (t0)→DSM (tN)
Agent (tN)→プロキシ→DSR (t0)→DSM (tN)