他社製品との同居について
Deep Security では他社製品との競合テストなどを含めた動作テストは行っておりません。そのため、個別のソフトウェアとの共存についての技術サポート提供有無は回答できかねます。導入前にお客様ご自身で十分な動作確認を行っていただきますようお願いいたします。
- リアルタイム検索機能のようにディスクイベントを網羅的にフックする機能を有する製品やファイアウォール機能を持った製品との同居については、処理競合が発生する可能性があります。
- ファイアウォール機能は DSA もしくは同居している他製品のいずれかが有効になっている状況のみサポート可能です。ファイアウォール機能が両製品で有効化されている場合、ファイアウォール機能の競合が発生しますので、サポート対象外となります。
- DSA 11.0以降のLinux版では、不正プログラム対策のリアルタイム検索が有効にされている環境でautofsを利用する場合、一部のマウントポイントがアンマウントされない既知の制限事項が確認されております。
弊社他製品との同居について
DSA / DSR の場合
不正プログラム対策モジュールがインストールされていない場合(DSAのインストール後、一度も不正プログラム対策を有効化していない場合)のみ、当社の下記ウイルス対策製品との同居をサポートします。
-
ServerProtect for NT
-
ServerProtect for Linux
-
ServerProtect for NetApp
-
ServerProtect for EMC
-
ウイルスバスター コーポレートエディション
-
ウイルスバスター ビジネスセキュリティ
なお以下については追加の制限事項があります。
| バージョン | 制限事項 |
|---|---|
| DSA 11.3以降 / DSA 12.0以降のWindows版 | 不正プログラム対策、変更監視を使用しない場合(DSAのインストール後、一度も有効化していない場合)のみ |
| DSA 12.5以降のWindows版 | 不正プログラム対策、変更監視、アプリケーションコントロールを使用しない場合(DSAのインストール後、一度も有効化していない場合)のみ |
| DSA 20.0以降 | 有効化する機能にかかわらず同居はサポートしていません。 |
- ファイアウォール機能は DSA もしくは同居している弊社他製品のいずれかが有効になっている状況のみサポート可能です。ファイアウォール機能が両製品で有効化されている場合、ファイアウォール機能の競合が発生しますので、サポート対象外となります。
- 脆弱性対策オプション, Trend Micro Virtual Patch for Endpointとの同居はできません。
- 上記のとおり、DSA 20.0から有効化する機能にかかわらず同居をサポートしておりませんので、以前のバージョンからDSA 20.0へアップグレードする場合は、アップグレードする前に同居製品をアンインストールしてください。
その他の弊社製品との同居については製品リリース前の競合テストなどは行っておりません。その他の弊社製品との同居環境にて問題が発生した場合はベストエフォートでサポートさせていただきます。
Apex One セキュリティエージェントに関して
- Deep Security Agent 12.0 以下の場合:
Apex One側にて仮想パッチを使用していない、かつ、Deep Security Agentの以下の機能を使用する場合のみ同居が可能です。
<機能>
・ファイアウォール機能のバイパスルールのみ(バイパスルール以外は対象外となります)
・侵入防御機能
※Apex One Patch4 および Deep Security 10.0 Update 28、11.0 Update 24、12.0 Update 14にて動作検証を行っております。(各サポート期限はこちら)
原則として同居は推奨しておりません。以降のバージョンにおける動作検証はされないものとなりますため、同居が必要な際にはお客様にて十分な検証の上でご判断ください。
同居により発生した問題につきましてはベストエフォートで調査いたしますが、競合に起因する事象につきましては製品修正出来かねますことをご了承ください。
※ファイアウォールおよび侵入防御機能以外のステータスが"オフ、インストールされていません"の状態であることをご確認ください。インストールされている場合は該当機能が導入されている状態となりますため、Apex One セキュリティエージェントが限定機能モード(Co-exist)での導入も含め使用機能に関連なく同居は不可となります。
※Apex One セキュリティエージェントの導入されていないApex One サーバとは同居可能です。 - Deep Security Agent 20.0の場合:
Apex One セキュリティエージェントが限定機能モード(Co-exist)での導入も含め使用機能に関連なく同居は不可となります。
※Apex One セキュリティエージェントの導入されていないApex One サーバとは同居可能です。
<不正プログラム対策モジュールがインストールされているか確認する方法>
モジュールのインストール有無は[DSM管理コンソール]>[コンピュータ]>該当コンピュータの[詳細]>[概要]>[一般]タブから確認可能です。以下の図はすべての機能のモジュールがインストールされている例となります。機能がオフの場合、各機能のステータスに"インストールされています"と表示されます。
一度でも各機能をオンにした際やこちらの「「問題1: DSR から各機能のソフトウェア配信に失敗する。」の回避方法」の手順でDSAをインストールされた際はモジュールがインストールされている状態となります。
なお、モジュールのインストールがされていない場合は以下の図の様に"インストールされていません"と表示されます。 同居をご希望の場合、不正プログラム対策機能のステータスが"インストールされていません"の状態であることをご留意ください。
DSVA の場合
不正プログラム対策機能を使用しない場合、または保護対象外のコンピュータ (OS が Linux で vShield Endpoint が未対応の場合など) の場合に限り、ファイアウォール/侵入防御/Web レピュテーション機能 (Windows ゲストのみ)のみ下記の弊社他製品との併用をサポートします。
-
ServerProtect for NT
-
ServerProtect for Linux
-
ServerProtect for NetApp
-
ServerProtect for EMC
-
ウイルスバスター コーポレートエディション
-
ウイルスバスター ビジネスセキュリティ
- DSVA で提供される不正プログラム対策機能によって仮想マシンを保護する場合 (仮想マシン上に vShield Endpoint Thin Agent がインストールされている場合)、保護対象の仮想マシンに対しては、DSA以外のいかなるウイルス対策製品もインストールを行わないでください。このような競合についてはサポートいたしかねます。
- Windows7 等のOSでウイルス対策製品がインストールされていない場合、アクションセンターによってWindows Defenderが自動的に有効化される場合があります。保護対象の仮想マシン上でWindows Defenderが有効になっている場合は無効化してください。
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!