お使いの製品がMCPエージェント対応かどうかを確認するには、下記の製品Q&Aをご確認ください。
Trend Micro Control Manager/Apex Centralにて管理可能な製品一覧
MCPエージェント→Control Managerへの通信
MCPエージェントは、Control ManagerのIISに対してhttp(https)通信を行います。
初期設定では、Control ManagerのIIS待ちうけポートは以下のいずれかになります。
- http:80
- https:443
MCPエージェントは、Control Managerの以下のURLに定期的にアクセスします。
http(s)://[Control ManagerのIPまたはFQDN]:[ポート番号]/ControlManager/ClientCGI/cgiDelegate.dll
例:Control ManagerのIPが10.10.10.10でhttpsを使う場合
https://10.10.10.10:443/ ControlManager/ClientCGI/cgiDelegate.dll
Control Manager側で、Webサーバのセキュリティレベルが「高」に設定されている場合、上記URLはhttps通信のみが許可されます。
上記のアクセスを「コマンドのポーリング」と呼び、その間隔はAgent.iniの下記の値によって設定されます。(Agent.iniファイルの格納場所は製品によって異なりますが、ファイル名は同一ですのでファイル名で検索してください。)
[Command]
Polling=300
初期値はMCPエージェントとなる製品によって異なる可能性があります。
最小値は30で最大値の制限はありません。サイズは30ごとで増やせます。
単位は秒ですので、上記の場合なら5分間隔でポーリングを行います。
その他、MCPエージェントは定期的にControl ManagerのUDP:10323へハートビート通信を行います。
ハートビートの実行間隔は、以下の方法で設定できます。
- Control Managerの管理コンソール上から[運用管理]-[管理下のサーバ]-[通信タイムアウトの設定]を選択します。
- [管理対象製品のステータスをレポートする間隔]がハートビートの間隔になります。(この値は管理下の全ての製品に適用され、個別に設定することはできません。)
Control Manager→MCPエージェントへの通信
- シングルサインオン機能が実装されている製品では、Control ManagerのWeb管理コンソール上から管理下の製品のWeb管理コンソールを開く際、パスワードの入力が省略されます。
この機能によって管理下の製品のWeb管理コンソールを開く際、Control Manager→MCPエージェントへHTTPSもしくはHTTP通信が発生します。その際のポート番号は、製品の種類や設定内容によって異なります。(管理下の製品のWeb管理コンソールを直接ブラウザで開く際のプロトコル(HTTP/HTTPS)とポート番号になります。)
- 1方向通信では、Control Manager側からMCPエージェントに対して通信を開始することが無く、Control Manager側では常に待ちうけ状態となります。
そのため、Control ManagerからMCPエージェントに対して配信やScan Now等のコマンドを送信する場合、エージェントからコマンドのポーリングが実施されたタイミングで初めてコマンドが受信されます。
ポーリング間隔を短く設定すれば、このタイムラグをある程度おさえる事が可能ですが、コマンド操作を即座に反映させたい場合、双方向通信を有効にします。
双方向通信は大半の製品においてWeb管理コンソールから設定可能(または初期設定から双方向通信が有効の設定)となっています。
MCPエージェント対応製品側の設定で双方向通信を有効にしても、Control Managerへの登録時にControl Manager側からMCPエージェントのCGIへアクセスできなかった場合、自動的に1方向通信となります。
実際に双方向通信が有効になっているかどうかは、以下の方法で確認できます。
- Webコンソールにログインし、「ディレクトリ」 →「製品」タブをクリックします。
- 製品ディレクトリから、確認したいエンティティが登録されているフォルダを選択します。
- 「フォルダ」ボタンをクリックするとその右隣に出力されるプルダウンメニューから「接続情報表示」を選択します。
- 「モード」欄を確認します。