ビュー:

2023年8月23日より、「Trend Vision One Endpoint Security」がご利用いただけるようになりました。
本製品Q&Aにて、Apex Oneのセキュリティエージェントとして記載のあるものは、基本的には Trend Vision One Endpoint Security の Standard Endpoint Protectionで管理されるエージェントでも同様となります。

参照: [Trend Vision One]Trend Vision One Endpoint Securityのガイドライン

Apex One SaaS には、オンプレミス版の Apex One にあるような "VDIオプション" の機能がございません。
オンプレミス版の "VDIオプション" の機能がお客様の VDIホストサーバに直接接続できる必要があったのに対し、Apex One SaaS のような SaaS製品ではそのような直接接続による処理が適用できないためです。
ただし、Apex One SaaS においても次の条件を満たす VDIクライアントであればサポート可能です。
　
■ サポートされている "クライアントOS" であること
対象となるクライアントOSは、"システム要件" をご参照ください。
　
■ プログラムの更新が "無効" に設定されていること
Apex One SaaS エージェントプログラムを更新するには、VDIのマスターイメージを定期的に更新していただく必要があります。
これは、すべての VDIクライアントが同時にプログラムアップデートすることで発生するであろう負荷を軽減するためです。
※ パターンファイルの更新は通常どおり有効に設定していただいて問題ありません。
　
■ 予約検索が "無効" に設定されていること
予約検索では多くのディスクI/Oが発生するため、すべての VDIクライアントで同時にその状態が発生すると負荷の問題につながる可能性がございます。
そのため、トレンドマイクロでは VDIクライアントの予約検索を無効にすることをお勧めします。

サポートされる、仮想環境についてはこちらをご確認ください。

　
■ Apex One SaaS セキュリティエージェントの VDI 環境への対応の詳細について
設定手順等の詳細につきましては、こちらに掲載の運用ガイドに記載がございますのでご確認ください。
また、Trend Vision One をご利用の場合、Trend Vision One で利用可能な Endpoint Groups 機能と、この機能を利用した VDI 用マスターイメージを準備、展開する方法についての情報をこちらに記載しておりますのでご確認ください。

制限事項

制限事項 1.
Apex One SaaS は Windows 10 マルチセッション (WVD) を Windows Server 2019 と認識します。
Apex One SaaS セキュリティエージェントは、これらのエンドポイントをデスクトップではなくサーバとして識別します。
これは、Microsoft社の Windows 10 Enterprise マルチセッション FAQ の記事内容に基づく正常な動作となります。
https://docs.microsoft.com/en-us/azure/virtual-desktop/windows-10-multisession-faq

※なお、上記の挙動は Trend Vision One - Standard Endpoint Protection においても同様の挙動です。

制限事項 2.
Windows 10 マルチセッション (WVD) に対して、サーバOS基準でポリシー設定をおこなっていただく必要があります。
上記の "制限事項 1" に記載したとおり、Apex One SaaS は Windows 10 マルチセッション (WVD) をデスクトップではなくサーバとして認識するためです。

制限事項 3.
アラートの通知が Windows 10 マルチセッション (WVD) にログオンしているすべてのユーザに対して表示されます。
WVD はマルチセッションであるため、ログオンしているすべてのユーザに対して Apex One SaaS によるアラート通知が表示されます。
回避策は、各ユーザのポリシー設定でアラート通知の表示を無効にしていただくことです。

制限事項 4.
脅威検出ログ (ウイルス、挙動監視など) は "最後のログオンユーザ" に関連付けられます。
マルチセッションの場合、Apex One SaaS セキュリティエージェントは情報漏えい対策オプションのログでのみユーザ情報と検出ログを関連付ける事が可能です。

制限事項 5.
Apex One SaaS セキュリティエージェントが VDI環境にインストールされている場合、EDR機能はそのデスクトップが利用可能な状態に限り動作可能です。
デスクトップが削除されたりした場合、EDR機能では以下の制限があります。
- 管理コンソールからそのデスクトップが削除される前であれば、お客様は EDR機能を用いて "履歴調査" をおこなうことが可能です。
- デスクトップが存在しない状態のため、お客様は EDR機能を用いて "ライブ調査" や "対処(ネットワーク隔離)" をおこなうことはできません。

キーワード: Trend Micro Apex One SaaS、Apex One SaaS、VDI、仮想デスクトップ、Trend Vision One、Standard Endpoint Protection、SEP

仮想デスクトップ (VDI) のサポートについて：Trend Micro Apex One SaaS / Trend Vision One Standard Endpoint Protection

製品・バージョン:

Trend Vision OneAll , Apex One as a ServiceAll

更新日: 2024/12/13

記事ID: KA-0010574

カテゴリ: SPEC

概要

この製品 Q&A では、Trend Micro Apex One as a Service (以降、Apex One SaaS）における仮想デスクトップ (VDI) 環境のサポート条件について記載いたします。

サポートされる、仮想環境についてはこちらをご確認ください。

制限事項

※なお、上記の挙動は Trend Vision One - Standard Endpoint Protection においても同様の挙動です。

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

仮想デスクトップ (VDI) のサポートについて：Trend Micro Apex One SaaS / Trend Vision One Standard Endpoint Protection

仮想デスクトップ (VDI) のサポートについて：Trend Micro Apex One SaaS / Trend Vision One Standard Endpoint Protection

製品・バージョン:

概要

Trend Companion - AIチャットサポート

仮想デスクトップ (VDI) のサポートについて：Trend Micro Apex One SaaS / Trend Vision One Standard Endpoint Protection

仮想デスクトップ (VDI) のサポートについて：Trend Micro Apex One SaaS / Trend Vision One Standard Endpoint Protection

製品・バージョン:

概要