プロキシ
プロキシサーバの使用
- Agent、Appliance、およびRelayで使用するセキュリティアップデート用のプライマリプロキシサーバ: Deep Security Relayが [アップデート] タブの [Relay] エリアで指定したアップデート元への接続に使用するプロキシサーバを選択します ([トレンドマイクロのアップデートサーバ] または [その他のアップデート元])。
初期設定では、Agent/ApplianceはDeep Security Relayから不正プログラム対策コンポーネントのセキュリティアップデートを取得します。ただし、Agent/Applianceが、割り当てられたRelayに接続できず、[Deep Security Relayが使用できない場合、Agent/Applianceにセキュリティアップデートのダウンロードを許可] オプションが選択されている場合、Agent/Applianceもこのプロキシを使用します。
- Deep Security Manager (ソフトウェアアップデート、CSSS、製品登録とライセンス管理): Deep Security Managerが、Deep Securityのライセンス検証でのトレンドマイクロへの接続、ソフトウェア安全性評価サービスへの接続、Amazon Web Services (AWS) およびVMware vCloudクラウドアカウントへの接続に使用するプロキシを選択します。
CSSS用のプロキシ設定に対する変更は、Deep Security ManagerおよびすべてのManagerノードを再起動すると有効になります (サービスは手動で再起動する必要があります)。
-
Deep Security Manager (クラウドアカウント - HTTPプロトコルのみ): Deep Security Managerが、[クラウドアカウントの追加] を使用してDeep Security Managerに追加したクラウドベースのインスタンスへの接続に使用するプロキシを選択します。
使用可能なプロキシ一覧の表示および編集は、[管理]→[システム設定] 画面の [プロキシ] タブで行えます。
プロキシサーバ
Deep Securityの各クライアントおよびサービスで使用できるプロキシサーバを定義します。たとえば、ポリシーまたはコンピュータエディタの [不正プログラム対策]→[Smart Protection] で、Smart Protection用のプロキシサーバを定義します。
次の表は、Deep Securityの各サービスおよびクライアントでサポートされているプロキシプロトコルの一覧です。
| サービス |
接続元 |
HTTP |
SOCKS4 |
SOCKS5 |
| ソフトウェアアップデート |
DSM/DSR |
○ |
○ |
○ |
| セキュリティアップデート |
DSA/DSVA/DSR |
○ |
○ |
○ |
| ライセンスおよび製品登録 |
DSM |
○ |
○ |
× |
| ソフトウェア安全性評価サービス |
DSM |
○ |
× |
× |
| スマートフィードバック |
DSA/DSR |
○ |
○ |
○ |
| Amazon AWSクラウドアカウント |
DSM |
○ |
なし |
なし |
| Vmware vCloudクラウドアカウント |
DSM |
○ |
なし |
なし |
| Microsoft Azureクラウドアカウント |
DSM |
○ |
なし |
なし |
プロキシサーバ
Vulnerability Protection Managerで使用可能なプロキシサーバを定義します。
Vulnerability Protectionでサポートされるプロキシプロトコル
| サービス |
接続元 |
HTTP |
Socks4 |
SOCKS5 |
| ルールアップデート |
Agent |
○ |
○ |
○ |
| ライセンスアップデート |
Manager |
○ |
○ |
× |