このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。
ポート番号
以下を経由してDeep Security Manager、Relay、またはAgentを接続する場合があります。
- ファイアウォールまたはAWSセキュリティグループ
- ルータ
- プロキシ
- その他のネットワークアドレス変換 (NAT) デバイス
この場合は、必要なドメイン名またはIPアドレス、ポート、およびプロトコルを調べておく必要があります。
ファイアウォールポリシー、プロキシ、およびポート転送には、多くの場合この情報が必要となります。特に、DNS、タイムサーバ、トレンドマイクロのアップデートサーバ、およびトレンドマイクロ Smart Protection Networkなどのインターネット上のサービスに接続する場合は必要です。コンピュータにインストールされている他のソフトウェアが同じポートを使用する場合は、ポートの競合を解決する必要があります。
初期設定のポート番号を以下の表に示します。初期設定のポート番号がお使いのネットワークやインストール環境で使用できない場合、プロキシを使用している場合、またはトラフィックをSSLまたはTLSで保護する必要がある場合に、設定可能かどうかも記載します。
Deep Security Managerのポート
プラットフォームによってポートが異なる場合 (Azure Marketplaceとオンプレミスなど) は、その旨を記載します。
受信 (待機ポート)
| トランスポートプロトコル | 送信先ポート番号 | サービス | 送信元 | 目的 | 設定の可否 | プロキシ設定の可否 |
|---|---|---|---|---|---|---|
| TCP | 443 | HTTPS | Trend Micro Control Manager、SOAP APIクライアント、またはその他のREST APIクライアント |
Deep Security AMI from AWS Marketplace / Azure Marketplaceにのみ該当します。 |
× | × |
| Webブラウザ |
Deep SecurityのGUIまたはAPIへの管理接続。 Deep Security AMI from AWS Marketplace / Azure Marketplaceにのみ該当します。 |
× | × | |||
| Agent/Appliance |
Deep Security Agent/Applianceインストーラのダウンロード。 Deep Security AMI from AWS Marketplace / Azure Marketplaceにのみ該当します。 |
× | × | |||
| 4119 | HTTPS | Webブラウザ |
Deep Security GUIまたはAPIへの管理接続。 オンプレミスのDeep Securityソフトウェアのインストール環境のみに該当します。 |
○ | × | |
| Trend Micro Control Manager、SOAP APIクライアント、またはその他のREST APIクライアント |
オンプレミスのDeep Securityソフトウェアのインストール環境のみに該当します。 |
○ | × | |||
| Agent/Appliance | Deep Security Agent/Applianceインストーラのダウンロード。 | × | ||||
| NSX Manager |
VMware NSX Managerからの通信。
|
○ | × | |||
| vCenterサーバ | VMware vCenterサーバからの通信。 |
○ |
× | |||
| ESXiサーバ | VMware ESXiサーバからの通信 | ○ | × | |||
| 4120 | HTTPS | Agent/Appliance |
|
○ | ○ | |
| 8080 | HTTP | Webインストーラ |
Webインストーラによるソフトウェアインストール。Deep Security Managerのインストールが完了している場合、またはクイックスタートを使用する場合は、このポートをブロックできます。 Deep Security AMI from AWS Marketplaceのみに該当します。 |
× | × | |
| 8443 | HTTPS | Webインストーラ |
Webインストーラによるソフトウェアインストール。Deep Security Managerのインストールが完了している場合、またはクイックスタートを使用する場合は、このポートをブロックできます。 Deep Security Manager VM for Azure Marketplaceにのみ該当します。 |
送信
| トランスポートプロトコル | 送信先ポート番号 | サービス | 送信先 | 目的 | 設定の可否 | プロキシ設定の可否 |
|---|---|---|---|---|---|---|
| TCP | 25 | SMTP | メールサーバ |
イベントのアラート。 AWSでは、SMTPのIANA標準ポート番号 (ポート25) を経由するメールは調整されます (速度が制限されます)。AWS Marketplaceを使用する場合は、SMTP over STARTTLS (セキュアなSMTP) を代わりに使用すると、アラートを速く配信できる可能性があります。詳細については、次のページを参照してください。
http://docs.aws.amazon.com/ses/latest/DeveloperGuide/smtp-connect.html http://docs.aws.amazon.com/ses/latest/DeveloperGuide/smtp-issues.html |
○ | × |
| UDP | 53 | DNS | DNS Server | トレンドマイクロのサービス、メールサーバ、NTPサーバなどのドメイン名解決。 |
○ (OSで設定) |
○ (OSで設定) |
| TCP | 80 | HTTP |
トレンドマイクロスマートフィードバック www.smartprotectionnetwork.com (英語) cn.trendmicro.com (中国語) https://www.trendmicro.com (日本語) |
Smart Protectionフィードバック。 | × | × |
| Control Manager |
Connected Threat Defenseで使用する不審なオブジェクトリストの取得。 送信元ポートは4119です。 |
○ | ○ | |||
|
Whoisサーバ (例: http://reports.internic.net/cgi/whois?whois_nic=[IP]&type=nameserver) |
イベントログおよびコンピュータ検出のための、IPアドレスからホスト名への逆引き名前解決。 | ○ | × | |||
| 80または443 | HTTPまたはHTTPS |
トレンドマイクロのライセンスおよび登録サーバ licenseupdate.trendmicro.com |
ライセンスおよび製品登録。 | × | ○ | |
|
HTTPまたはHTTPS |
iaus.trendmicro.com/iau_server.dll |
セキュリティパッケージのアップデート。 Relayを使用することもできます。 |
○ | |||
| HTTPまたはHTTPS |
トレンドマイクロのダウンロードセンターまたはWebサーバ files.trendmicro.com |
Deep Security Agent/Applianceインストーラのダウンロード。 |
(URLにポート番号を付加) |
× | ||
| HTTPまたはHTTPS |
トレンドマイクロ のソフトウェア安全性評価サービス (CSSS) grid.trendmicro.com (HTTP) gacl.trendmicro.com (HTTPS) |
変更監視のためのイベントの自動タグ付け | × | ○ | ||
| UDP | 123 | NTP |
NTPサーバ (例: Trend Micro Control Managerサーバ) |
SSLまたはTLS接続、スケジュール、およびイベントログのための正確な時間。 |
○ (OSで設定) |
× |
|
162 |
SNMP | SNMPマネージャ | イベントのトラップ。 | ○ | × | |
| TCP | 389 | LDAP | Microsoft Active Directoryサーバ |
|
○ | × |
| HTTPS | AWS Marketplace、Microsoft Azure Marketplace、およびその他のクラウド |
コンピュータのリストを取得するためのクラウドアカウントとの通信。 Deep Security AMI from AWS Marketplace / Azure Marketplaceにのみ該当します。 |
× | ○ | ||
| TCP | 443 | HTTPS | NSX Manager | VMware NSX Managerとの通信。 | ○ | × |
| vCenterサーバ | VMware vCenterサーバとの通信。 |
○ |
× | |||
| ESXiサーバ | VMware ESXiサーバとの通信。 |
× |
||||
| Deep Discovery Analyzer | Connected Threat Defenseを使用するサンドボックスのためのファイル送信。 | ○ | ○ | |||
| UDP | 514 | Syslog | SIEMまたはログサーバ | 外部でのログとレポートの作成。 | ○ | × |
| TCP | 636 | LDAPS | Microsoft Active Directoryサーバ |
|
○ | × |
| 1433 | SQL | Microsoft SQLデータベース |
Deep Security Managerアプリケーションからそのストレージへの接続。 GUIには表示されませんが、暗号化されたデータベース接続は設定可能です。 |
○ | × |
|
| 1521 | SQL | Oracle database |
Deep Security Managerアプリケーションからそのストレージへの接続。 GUIには表示されませんが、暗号化されたデータベース接続は設定可能です。 |
○ | × | |
| 11000~11999、 14000~14999 |
SQL | Azure SQL Database |
Deep Security ManagerをAzureクラウド境界内で実行する場合、ダイレクトルートを使用してAzure SQL Databaseサーバとやり取りします。詳細については、https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-develop-direct-route-ports-adonet-v12を参照してください。 これは、Deep Security ManagerがAzureにインストールされたAzure SQL Databaseを使用する場合にのみ必要です (例: Deep Security Manager VM for Azure Marketplace)。 |
× | × | |
| 4118 | HTTPS | Agent/Appliance |
ManagerからAgent/Applianceへのハートビート。イベントを送信し、Managerから設定のアップデートを取得します。AgentとManagerの通信 も参照してください。 環境によっては、ポート4118を閉じて、Agentからのハートビートのみを使用できます。 |
× | ||
| 4122 | HTTPS | Relay |
Deep Security Relayを経由するセキュリティパッケージのアップデート (不正プログラム対策エンジンや署名など)。または、Deep Security Managerからトレンドマイクロのアップデートサーバに直接接続することも可能です。 AgentとManagerの通信 も参照してください。 |
○ | ○ | |
|
TCP UDP |
すべて | すべて | Agent/Appliance | コンピュータ上のオープン (待機) ポートを検出するためのポート検索。 | ○ | × |
Deep Security Relayのポート
Relayには、すべてのAgentのポートと下記のポート番号が必要です。
受信 (待機)
| トランスポートプロトコル | 送信先ポート番号 | サービス | 送信元 | 目的 | 設定の可否 | プロキシ設定の可否 |
|---|---|---|---|---|---|---|
| TCP | 4122 | HTTPS | Manager、Agent、Appliance、またはRelay |
AgentとManagerの通信 も参照してください。 |
○ | ○* Deep Security Agent 10.0 以前では、AgentはプロキシからRelayへの接続はサポートされていませんでした。次のいずれかを行う必要があります。
|
| 4123 | ローカルホストのRelay |
AgentからそのAgent上のRelayへの通信。 このポートは他のコンピュータからの接続を待機する必要はなく、そのためネットワークファイアウォールポリシーに設定する必要はありません。ただし、Deep Security Managerサーバ上にホストファイアウォールがある場合は、このポートからサーバ自体への接続がブロックされないことを確認してください。また、他のアプリケーションが同じポートを使用していない (ポートが競合していない) ことを確認してください。 |
× | × |
送信
| トランスポートプロトコル | 送信先ポート番号 | サービス | 送信先 | 目的 | 設定の可否 | プロキシ設定の可否 |
|---|---|---|---|---|---|---|
| TCP | 80または443 | HTTPまたはHTTPS |
トレンドマイクロ のアップデート iaus.trendmicro.com/iau_server.dll |
セキュリティパッケージのアップデート (不正プログラム対策エンジンや署名など)。 または別のRelayを使用します。 |
○ | |
| 4122 | HTTPS | Relay |
Deep Security Agentのソフトウェアインストーラとセキュリティコンポーネント (不正プログラム対策エンジンや署名など) を同期するためのRelay間通信。 AgentとManagerの通信 も参照してください。 |
○ | ○* Deep Security Agent 10.0 以前では、AgentはプロキシからRelayへの接続はサポートされていませんでした。次のいずれかを行う必要があります。
|
Deep Security Agentのポート
受信 (待機ポート)
| トランスポートプロトコル | 送信先ポート番号 | サービス | 送信元 | 目的 | 設定の可否 | プロキシ設定の可否 |
|---|---|---|---|---|---|---|
| TCP | 22 | SSH | Manager、RightScale、Chef、Puppet、Ansible、SSHなどの配信ツール Agentのリモートインストール (Linuxのみ)。 |
Agentのリモートインストール (Linuxのみ)。 Deep Security AMI from AWS Marketplaceのみに該当します。 |
× | × |
| 4118 | HTTPS | Manager |
ManagerからAgentまたはApplianceへのハートビート。イベントを送信し、Managerから設定のアップデートを取得します。AgentとManagerの通信 も参照してください。 |
× | ||
| 3389 | RDP | Manager |
Agentのリモートインストール (Windowsのみ)。 Deep Security AMI from AWS Marketplaceのみに該当します。 |
× | × | |
| 5985 | WinRM HTTP | RightScale、Chef、Puppet、Ansibleなどの配信ツール | Agentのリモートインストール (Windowsのみ)。 | ○ (OSで設定) |
○ (OSで設定) |
送信
| トランスポートプロトコル | 送信先ポート番号 | サービス | 送信先 | 目的 | 設定の可否 | プロキシ設定の可否 |
|---|---|---|---|---|---|---|
| UDP | 53 | DNS | DNS Server | Deep Security Manager、Trend Micro Smart Protection Serverなどのドメイン名解決。 |
○ (OSで設定) |
○ (OSで設定) |
| TCP | 80 | HTTP |
Trend Micro Smart Protection Network
|
Webレピュテーションサービス。 または、ローカルネットワーク上のSmart Protection Serverに接続するか、AWS上のSmart Protection Serverに接続します。 |
○ | ○ |
|
Good File Reputationサービス deepsec10-en.grid-gfr.trendmicro.com deepsec10-jp.grid-gfr.trendmicro.com deepsec10-cn.grid-gfr.trendmicro.com |
挙動監視によって開始されるファイル検索時にGood File Reputationサービスと通信します。 | × | ||||
|
File Census ds1000-en.census.trendmicro.com ds1000-jp.census.trendmicro.com ds1000-sc.census.trendmicro.com ds1000-tc.census.trendmicro.com |
挙動監視によって開始されるファイル検索時にGlobal Census Serverと通信します。 | × | ||||
| 80または443 | HTTPまたはHTTPS |
トレンドマイクロのダウンロードセンターまたはWebサーバ files.trendmicro.com |
Deep Security Agent/Applianceインストーラのダウンロード。 |
(URLにポート番号を付加) |
× | |
|
トレンドマイクロ のアップデート iaus.trendmicro.com/iau_server.dll |
セキュリティパッケージのアップデート (不正プログラム対策エンジンや署名など)。 Relayを使用することもできます。 |
○ | ||||
| Webサーバ | ポリシーのコンテキスト (コンピュータがプライベートネットワーク上にあるかどうか) を確認するための接続テスト | ○ | × | |||
| UDP | 123 | NTP |
NTPサーバ (例: トレンドマイクロ Control Managerサーバ) |
SSLまたはTLS接続、スケジュール、およびイベントログのための正確な時間。 |
○ (OSで設定) |
× |
| TCP | 443 | HTTPS | Manager |
Deep Security AMI from AWS Marketplaceのみに該当します。 |
○ |
○* Deep Security Agent 10.0 以前では、AgentはプロキシからRelayへの接続はサポートされていませんでした。次のいずれかを行う必要があります。
|
|
Trend Micro Smart Protection Network
|
ファイルレピュテーションサービスおよびSmart Protectionフィードバック。 または、ローカルネットワーク上のSmart Protection Serverに接続するか、AWS上のSmart Protection Serverに接続します。 |
○ | ○ | |||
| Smart Protection server |
ローカルネットワーク上のSmart Protection ServerまたはAWS上のSmart Protection Serverに接続できます。 |
○ | ○ | |||
| UDP | 514 | Syslog | SIEMまたはログサーバ |
外部でのログとレポートの作成。 このポートは、Deep Security Managerにイベントログをアップロードする代わりに、Agentから外部SIEMへ直接ログを送信する場合にのみ使用されます。 |
○ | × |
| TCP | 4119 | HTTPS | Manager |
Deep Security Agentインストーラのダウンロード。 オンプレミスのソフトウェアインストール環境およびDeep Security Manager VM for Azure Marketplaceにのみ該当します。 |
× | |
| 4120 | HTTPS | Manager |
オンプレミスのソフトウェアインストール環境およびDeep Security Manager VM for Azure Marketplaceにのみ該当します。 |
○ |
○* Deep Security Agent 10.0 以前では、AgentはプロキシからRelayへの接続はサポートされていませんでした。次のいずれかを行う必要があります。
|
|
| 4122 | HTTPS | Relay |
Deep Security Agentソフトウェアのインストーラおよびセキュリティパッケージのアップデート (不正プログラム対策エンジンや署名など) に使用されるAgentからRelayへの通信。 AgentとManagerの通信 も参照してください。 オンプレミスのソフトウェアインストール環境およびDeep Security Manager VM for Azure Marketplaceにのみ該当します。 |
○ | ○*
Deep Security Agent 10.0 以前では、AgentはプロキシからRelayへの接続はサポートされていませんでした。次のいずれかを行う必要があります。
|
|
| 5274 | Smart Protection server |
Webレピュテーションサービス。 ローカルネットワーク上のSmart Protection ServerまたはAWS上のSmart Protection Serverに接続できます。 |
○ | × |
