Deep Security 9.0 以降より、”Deep Packet Inspection”および”DPI” が"侵入防御" に名称変更されました。
【製品仕様上の制限事項】
DSVAでは、ESXホスト全体のパフォーマンス低下を予防するために不正プログラムや変更監視の検索は1台の仮想マシンに対してのみ実行される仕様となっております。
予約検索等で複数の仮想マシンを指定した場合、ESXホスト1台につき仮想マシン1台ずつ検索が実施されます。
1台のESXホスト上に存在する大量のファイルや多数の仮想マシンを対象として1回のタスクで予約検索を設定した場合、検索タスクの完了までに非常に長時間要する可能性があり、予約検索の実施中にはオンデマンドの手動検索も開始できなくなります。
また、ESXホストを複数管理している場合では、複数のESX上で同時に検索を実行できるものの、上記の制限から単一タスク上で検索対象として複数のESX上の仮想マシンを指定した場合には同時に検索を実行できません。
【複数のESXホストを管理している場合の推奨設定】
単一タスク上では、単一ESXホスト上の仮想マシンを検索対象として設定する事を推奨します。
ESXホストが異なっていれば、タスクの指定時間が重複していても同時に検索を実施できます。
【単一ESXホスト上に大量のファイルが存在する場合の推奨設定】
タスクによって定期的に検索する必然性がないファイルに関しては検索対象から除外することを推奨します。
例:
VDI環境では、VDI環境を提供するソフトウェアによって管理下の全仮想マシン上で同一ファイルである事が保証されているファイル(Windowsのシステムファイルなど)は、1台の仮想マシン上でのみ検索し、その他の仮想マシンについては、同一ファイルを検索対象から除外するように設定する。
DSVAでは、ESXホスト全体のパフォーマンス低下を予防するために不正プログラムや変更監視の検索は1台の仮想マシンに対してのみ実行される仕様となっております。
予約検索等で複数の仮想マシンを指定した場合、ESXホスト1台につき仮想マシン1台ずつ検索が実施されます。
1台のESXホスト上に存在する大量のファイルや多数の仮想マシンを対象として1回のタスクで予約検索を設定した場合、検索タスクの完了までに非常に長時間要する可能性があり、予約検索の実施中にはオンデマンドの手動検索も開始できなくなります。
また、ESXホストを複数管理している場合では、複数のESX上で同時に検索を実行できるものの、上記の制限から単一タスク上で検索対象として複数のESX上の仮想マシンを指定した場合には同時に検索を実行できません。
【複数のESXホストを管理している場合の推奨設定】
単一タスク上では、単一ESXホスト上の仮想マシンを検索対象として設定する事を推奨します。
ESXホストが異なっていれば、タスクの指定時間が重複していても同時に検索を実施できます。
【単一ESXホスト上に大量のファイルが存在する場合の推奨設定】
タスクによって定期的に検索する必然性がないファイルに関しては検索対象から除外することを推奨します。
例:
VDI環境では、VDI環境を提供するソフトウェアによって管理下の全仮想マシン上で同一ファイルである事が保証されているファイル(Windowsのシステムファイルなど)は、1台の仮想マシン上でのみ検索し、その他の仮想マシンについては、同一ファイルを検索対象から除外するように設定する。
DSVA 9.0以降を利用の場合は、以下製品Q&Aをご参照ください。
Deep Security Virtual Appliance における複数台の仮想マシンの同時検索について
Deep Security Virtual Appliance における複数台の仮想マシンの同時検索について