クイックスタート: システム設定

このクイックスタートガイドでは、コンピュータリソースの保護を開始する前に必要な、Vulnerability ProtectionDeep Securityの基本的な初期システム設定について説明します。

Vulnerability ProtectionDeep Securityの基本的なシステム設定を完了するには、次の手順を実行する必要があります。

1. Relay有効化済みAgentが1つ以上インストールされていることを確認する
2. Vulnerability ProtectionDeep Securityがトレンドマイクロからアップデートを取得できるように設定する
3. 定期的にアップデートを実行するための予約タスクが作成済みであることを確認する
4. 重要なイベントのメール通知を設定する

Relay有効化済みAgentが1つ以上インストールされていることを確認する

Relayは、トレンドマイクロからセキュリティアップデートを取得して、保護対象のコンピュータに配布します。そのため、Relayが1つ以上有効化済みである必要があります。Deep Security Relayがインストールされていない場合は、インストールガイドでインストール手順を参照してください。

Relayが1つ以上使用できる必要があります。Relayがインストールされていない場合は、インストールガイドでインストール手順を参照してください。

Windows (64ビット) およびLinux (64ビット) 版のDeep Security AgentにはRelay機能が搭載されており、コンピュータのエディタ画面から有効にできます。

Vulnerability Protection AgentにはRelay機能が搭載されており、コンピュータのエディタ画面から有効にできます。

Relayは必ずRelayグループにまとめられます。新しいRelayがすべて割り当てられる「初期設定のRelayグループ」1つしかグループがない場合も同様です。コンピュータが多数あるためにRelayの階層構造を作成する必要がある場合や、コンピュータが多くの地域に分散している場合は、複数のRelayグループを作成できます。Relayグループの詳細については、「Relayグループ」を参照してください。

Vulnerability ProtectionDeep Security Relayを確認するには、[管理]→[アップデート]→[Relayグループ] に進みます。

現在のRelayグループが [Relayグループ] 画面に表示されます。通常、初期設定のRelayグループのみが表示されます。

[初期設定のRelayグループ] をダブルクリックして、Relayグループのプロパティ 画面を表示します。

Relayグループのプロパティ 画面の [メンバー] エリアで、グループのメンバーであるRelayを確認できます。

[メンバー] エリアにコンピュータが表示されない場合は、インストールガイドの「Relay有効化済みAgentのインストールおよび設定」を参照してください。

トレンドマイクロからアップデートを取得できるように設定する

Relayがインストールされていることを確認したので、Relayがトレンドマイクロからアップデートを取得できるかどうかを確認します。

[管理]→[アップデート]→[セキュリティ] の順に選択し、[パターンファイルアップデート] と [ルールアップデート] 両方にある [アップデートを確認してダウンロード] ボタンをクリックします。

パターンファイルのダウンロードまたはルールのダウンロードウィザードが表示されます。このウィザードからトレンドマイクロのアップデートサーバに接続して、最新のセキュリティアップデートをダウンロードし、コンピュータに配布します。ウィザードの終了時に成功のメッセージが表示された場合は、Relayがインストールされているコンピュータがアップデートサーバと通信できます。

定期的にアップデートを実行するための予約タスクが作成済みであることを確認する

Relayがアップデートサーバと通信できることがわかったので、次に、セキュリティアップデートを定期的に取得して配布するための予約タスクを作成します。

次に、セキュリティアップデートを定期的に取得して配布するための予約タスクを作成します。

[管理]→[予約タスク] の順に選択します。初期設定の予約タスク2つが表示されます (セキュリティアップデートを毎日確認およびソフトウェアアップデートを毎日確認)。

[管理]→[予約タスク] の順に選択します。初期設定の予約タスクが表示されます (セキュリティアップデートを毎日確認)。予約タスクをダブルクリックして、[プロパティ] 画面を表示します。

予約タスクをダブルクリックして、[プロパティ] 画面を表示します。

予約タスクのリストに [セキュリティアップデートの確認] がない場合は、[予約タスク] 画面のメニューバーの [新規] をクリックし、新規予約タスクウィザードの手順に従うと、予約タスクを作成できます。

重要なイベントのメール通知を設定する

Vulnerability ProtectionDeep Securityのアラートは、特別な注意を必要とする状況で発令されます。セキュリティイベント (不正プログラムの検出や保護対象のコンピュータでの異常な再起動など) またはシステムイベント (ディスクの空き容量が少ない状態でVulnerability ProtectionDeep Security Managerが実行されている場合など) が発生した際に、アラートを発令できます。特定のアラートが発令された場合にメール通知を送信するようにVulnerability ProtectionDeep Securityを設定できます。

メール通知を生成するアラートを設定するには、[アラート] 画面に移動し、[アラートの設定] をクリックして、Vulnerability ProtectionDeep Securityのアラートのリストを表示します。

アラートをダブルクリックすると、[プロパティ] 画面が表示されます。この画面で、アラートのメール通知のオプションを設定できます。。

次に、Vulnerability ProtectionDeep Securityから送信されるメール通知を受信するようにユーザアカウントを設定する必要があります。[管理]→[ユーザ管理]→[ユーザ] の順に選択し、ユーザアカウントをダブルクリックして [プロパティ] 画面を表示します。[連絡先情報] タブに移動し、メールアドレスを入力して、[アラートメールを受信] オプションを選択します。。

Vulnerability ProtectionDeep Securityからメール通知を送信するには、SMTPサーバと通信できるように設定する必要があります。Vulnerability ProtectionDeep Security ManagerをSMTPサーバに接続するには、[管理]→[システム設定]→[SMTP] タブの順に選択します。。

[SMTP] エリアの必要なフィールドに情報を入力し、完了したら、画面の下部の [SMTP設定のテスト] をクリックします。「SMTPサーバへの接続テストに成功しました」というメッセージが表示されます。。

基本的な設定の完了

これで、Vulnerability ProtectionDeep Securityの基本的なシステム設定は完了です。トレンドマイクロから定期的にセキュリティアップデートを取得して配布し、アラートが発令された場合にメール通知を送信するようにVulnerability ProtectionDeep Securityが設定されました。次に、Vulnerability ProtectionDeep Securityによる保護をコンピュータに適用する必要があります。2種類のコンピュータリソース (サーバとノートパソコン) を保護するための簡単なガイドについては、「クイックスタート: コンピュータの保護」または「データセンター外部のコンピュータの保護」を参照してください。