スマートスキャンとは？

スマートスキャンは、従来の方式ではクライアント毎のローカルに保存されていた大きなサイズのパターンファイルを「Trend Micro Smart Protection ソース」に移行した検索方式です。

スマートスキャンには下記の利点があります。

1. 脅威のパターンは １時間に１回 更新され、新たな脅威が素早くブロックされます
2. パターンファイルのアップデートで消費される ネットワーク帯域幅が削減 されます
3. クライアントにおける カーネルメモリ消費量が低下 します

スマートスキャンの仕組み

検索の流れ

まず、クライアントに配信されたサイズが軽量なスマートスキャンエージェントパターンを利用して検索をします。不正かどうかを判別できない場合、最新の脅威情報が含まれたスマートスキャンパターンを持つ Smart Protection ソースに問い合わせ、新たに防御情報を取得して検索をします。

リソース消費も脅威防御もスマートに

クライアントに配信されるスマートスキャンエージェントパターンはサイズが軽量なため、配信時のネットワーク帯域が削減され、クライアントのカーネルメモリ消費量も低下します。また、Smart Protection ソースの持つスマートスキャンパターンは１時間に１回更新されるため、新たな脅威に素早く対応可能です。

スマートスキャンの有効化方法

Step 1 Smart Protection ソースを決める

クライアント台数に応じて、Smart Protection ソースを下記から選択します。

1. クライアント台数が少ない場合にCorp. サーバと同居させる 統合SPS
2. クライアント台数が多い場合に独立で動作させる スタンドアロンSPS

下記の表をご参考にしていただき、Smart Protection ソースを選択してください。

使用する Smart Protection ソースが決まったら、それぞれの方法で Smart Protection サーバをインストールします。

• 統合 SPS のインストール
• スタンドアロン SPS のインストール

Step 2 検索方式をスマートスキャンに変更する

[クライアント] > [クライアント管理] > [設定] > [検索設定] から検索方式を「スマートスキャン」に変更します。

Step 3 Smart Protection ソースを追加する

[管理] > [Smart Protection] > [Smart Protection ソース] に対し、利用する Smart Protection サーバを追加し、情報取得先としての優先順位を指定します。

有効化時の注意点

• スマートスキャン有効化後の最初の検索時には、Smart Protection ソースに対する多くのアクセスが発生するため、ネットワーク負荷が増加する可能性がありますが、2 回目以降の検索時はキャッシュを使用することでアクセス数が減少していきます。ネットワーク負荷を懸念される場合は、スマートスキャンの有効化のタイミングをクライアント毎にずらすことをお勧めします。

より詳細な情報を元に有効化を検討する

サイジングデータや構成例など、より詳細な情報を元に機能有効化を検討されたいお客様向けに、「構成・サイジングガイド」をご用意しております。是非ご参考にしてください。