DSVA自体の保護について
DSVAはアプライアンス製品であり、DSVA自体の不正プログラム対策はございません。そのため、dsa_control コマンドなどを使用した、DSVA自体の手動検索などを行うことはできません。
また、DSVA自体の不正プログラム対策機能の設定を有効にする必要はありません。
有効にした場合、「不正プログラム対策エンジンがオフライン」エラーがDSVAに対して発生します。(この場合、DSVAによって保護する仮想マシン側ではなく、DSVA側のエラーとなります。)
DSVAに対して「不正プログラム対策エンジンがオフライン」エラーが発生した場合は、不正プログラム対策エンジンの設定を「オフ」にしていただくことにより解消します。
▼DSVA側の表示かどうかを見分けるには?
- 管理コンソールの[コンピュータ]画面で確認対象をダブルクリックします。
- コンピュータエディタの左上にDSVAを示すアイコンが表示されていることを確認します。
参考:コンピュータおよびAgentのステータス
「仮想マシン」や「通常のコンピュータ」で表示されるコンピュータに対する「不正プログラム対策エンジンがオフライン」エラーの場合は、下記の製品Q&Aをご覧ください。
・DSVAによって保護されているコンピュータの場合:DSVA環境のトラブルシューティングステップ
・Deep Security Agent (DSA) によって保護されているコンピュータの場合:「不正プログラム対策エンジンがオフライン」エラーが発生した場合のトラブルシューティング
▼DSVA側の不正プログラム対策機能を有効(「オン」)に設定した場合の画面例
DSVAによって仮想マシンを保護する手順
DSVAの配信後、保護を行いたい仮想マシンにて不正プログラム対策機能を有効にするには、仮想マシンに対して「有効化」を行ってください。詳細は下記のヘルプセンターをご覧ください。DSVAで保護されている仮想マシンの不正プログラム検索は、管理コンソールから実施いただけます。
・NSX 6.x (NSX-V) の場合:DS12.0以下 / DS20.0
・NSX-T 2.xの場合:DS12.0
・NSX-T3.xの場合:DS20.0
関連情報
本製品Q&Aに記載以外のDSVAの制限事項については下記のページをご確認ください DSVA環境の構築についてはインテグレーションガイドも併せてご覧ください。- VMware NSX-T Data Center & Trend Micro Deep Securityインテグレーションガイド~エージェントレスセキュリティとマイクロセグメンテーション~[VMware NSX-T Data Center 3.0 + Trend Micro Deep Security 20.0対応]~ 第 1.0 版
- VMware NSX-T Data Center & Trend Micro Deep Securityインテグレーションガイド~エージェントレスセキュリティとマイクロセグメンテーション~ 第 1.1版 (NSX-2.4, 2.5 + DSVA 12.0)
- VMware NSX & Trend Micro Deep Security インテグレーションガイド~エージェントレスセキュリティとマイクロセグメンテーション~ 第 1.3 版 (NSX-V 6.4 + DSVA 12.0)