Trend Micro Deep Security(以下、Deep Security)では不正プログラム対策機能の検索エンジンがプログラム内に包括されており、不正プログラム対策機能の検索エンジンを更新するためにはDeep Security Agentのバージョンアップが必要でした。
以下の製品バージョンにて本機能が追加され、不正プログラム対策機能の検索エンジン(高度な脅威検索エンジン)をセキュリティアップデートからダウンロードできるようになりました。
対応バージョン
| 対応バージョン | プラットフォーム |
Deep Security Managerビルド
| Deep Security Agentビルド |
|---|---|---|---|
| Deep Security 10.0 Update 14以上 | Windows |
10.0.3402以上
|
10.0.0-3059以上
|
| Linux | 10.0.3402以上 | 10.0.0-3059以上 | |
| Deep Security 11.0 Update 2以上 | Windows |
11.0.249以上
| 11.0.0-390以上 |
| Linux | 11.0.249以上 |
11.0.0-390以上
| |
| Deep Security 12.0 以降 | Windows |
全ビルド
| 全ビルド |
| Linux | 全ビルド |
全ビルド
|
本機能はDeep Security 10.0未満のバージョンでの実装予定はありません。
本機能を利用するためには、Deep Security Manager及びDeep Security Agentの両方のバージョンを対応バージョンにしていただく必要があります。
本機能の有効化方法
本機能のデフォルトの設定値は「無効」となっておりますが、以下の手順で有効にすることができます。
■コンピュータ別の設定方法
- Deep Security Managerの管理コンソール 画面を開き、「コンピュータ」画面にて機能有効化対象のコンピュータをダブルクリックします。
-
画面左ペインの[設定]を選択し [一般] タブ ー [検索エンジンアップデート]:[不正プログラム対策対策エンジンを自動的にアップデートする]の設定を「はい」に変更し、設定を保存します。
■ポリシー単位での設定方法
- Deep Security Managerの管理コンソール画面 を開き、「ポリシー」画面にて機能有効化対象のポリシーをダブルクリックします。
- 画面左ペインの[設定]を選択し [一般] タブ ー [検索エンジンアップデート]:[不正プログラム対策対策エンジンを自動的にアップデートする]の設定を「はい」に変更し、設定を保存します。
Deep Security Relayの設定値は常に「有効」となっており、無効化することができませんため、Deep Security Relayには設定項目が存在しません。
「検索エンジンアップデート」は、対象コンピュータに対しセキュリティアップデートが行われたタイミングで実施されます。
検索エンジンのバージョン確認
対応バージョンを使用している場合、現在の検索エンジンのバージョンを確認することができます。
■検索エンジンのバージョン確認
- Deep Security Managerの管理コンソール 画面を開き、「コンピュータ」画面にて対応バージョンが適用されているコンピュータをダブルクリックします。
Deep Security Virtual Applianceを使用したAgentレス保護を行っている仮想マシンについては、対象仮想マシンを保護しているDeep Security Virtual Applianceコンピュータをご確認ください。 - 画面左ペインの「アップデート」を選択し、「高度な脅威検索エンジン」のバージョンを確認します。
高度な脅威検索エンジンのバージョンはDeep Security Agentのバージョンではなく、検索エンジンのバージョンです。
Deep Security Agentが保持しているエンジンよりも新しいバージョンが存在する場合は、上記ステータス画面の「最新」欄にて「いいえ」と表示され、エンジンの更新が可能なステータスとなります。