このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。

Agentの設定パッケージが大きすぎる

Agentに多数の侵入防御ルールが割り当てられると、設定パッケージの容量が上限を超えてしまうことがあります。容量の上限を超えると、Agentのステータスが「Agentの設定パッケージが大きすぎる」に変わります。

Windows 32ビットプラットフォームでは、カーネルのメモリ容量が小さいため、設定ファイルの容量上限は20MBです。その他のプラットフォームでは、上限は2GBになります。

パフォーマンスの観点から、コンピュータに割り当てる侵入防御ルールは350件未満にすることをお勧めします。必要なルールの数を最小限にとどめるため、利用可能なすべてのパッチがコンピュータのOSとインストール済みのサードパーティ製ソフトウェアに適用されていることを確認してください。

1. 利用可能なパッチをコンピュータのOSに適用します。
2. インストール済みのすべてのサードパーティ製ソフトウェアに利用可能なパッチを適用します。
3. 推奨設定の検索機能により推奨された侵入防御ルールのみを適用します。コンピュータと割り当てられているポリシーから、割り当ての解除が推奨されているルールをすべて削除します (推奨設定の検索の管理と実行を参照してください)。
4. 侵入防御をポリシーレベルで管理してもなお設定パッケージが大きすぎる場合は、次のいずれかの方法で侵入防御を設定します。
   • ポリシーをより細かく定義し、同じOSとアプリケーションを使用するサーバだけが対象になるようにします。
   • 侵入防御をサーバレベルで管理し、コンピュータのルールが自動的に追加、削除されるようにします。

侵入防御をサーバレベルで管理するには、次の手順を実行します。

1. コンピュータに割り当てられているポリシーをエディタで開きます。
2. [侵入防御]→[一般] の順にクリックします。
3. [推奨設定] セクションで、[侵入防御の推奨設定を自動的に適用 (可能な場合)] を [はい].に設定します。
4. ポリシーから侵入防御ルールをすべて削除します。
5. コンピュータで推奨設定の検索を実行します。