ビュー:

2023年8月23日より、「Trend Vision One Endpoint Security」がご利用いただけるようになりました。
本製品Q&Aにて、Apex Oneのセキュリティエージェントとして記載のあるものは、 基本的には Trend Vision One Endpoint Security の Standard Endpoint Protectionで管理されるエージェントでも同様となります。

参照: [Trend Vision One]Trend Vision One Endpoint Securityのガイドライン

1.HTTPSの検出設定を有効にする

以下設定より、WebレピュテーションのHTTPSの検出が有効になっていることを確認してください。

製品 設定箇所
Apex One Apex Oneの管理コンソールより以下を有効にする。
[エージェント]>[エージェント管理]>[設定]>[Webレピュテーション設定]>[HTTPS URLを確認する]
Apex One SaaSおよび
Apex Centralと統合しているApex Oneオンプレミス		 Apex Centralの管理コンソールより以下を有効にする。
[ポリシー]>[ポリシー管理]>任意の"Apex One セキュリティエージェント"のポリシー>[Webレピュテーション設定]>[HTTPS URLを確認する]

 

2.各種Apex Oneの設定を有効にする。

HTTPSの検出を正常に動作させるには、HTTPSの検出に関連する以下設定も有効にする必要があります。

■挙動監視設定
管理コンソールにて、以下2つの挙動監視設定を有効にする。
・不正プログラム挙動ブロックを有効にする
・プログラム検査を有効にして不正な実行可能ファイルを検出およびブロック

製品 設定箇所
Apex One Apex Oneの管理コンソールの以下で設定
[エージェント]>[エージェント管理]>[設定]>[挙動監視設定]
Apex One SaaSおよび
Apex Centralと統合しているApex Oneオンプレミス		 Apex Centralの管理コンソールの以下で設定
[ポリシー]>[ポリシー管理]>任意の"Apex One セキュリティエージェント"のポリシー>[挙動監視]


■追加サービス設定
管理コンソールにて、以下2つの追加サービスを有効にする。
・不正変更防止サービス
・高度な保護サービス

製品 設定箇所
Apex One Apex Oneの管理コンソールの以下で設定
[エージェント]>[エージェント管理]>[設定]>[追加サービス設定]
Apex One SaaSおよび
Apex Centralと統合しているApex Oneオンプレミス		 Apex Centralの管理コンソールの以下で設定
[ポリシー]>[ポリシー管理]>任意の"Apex One セキュリティエージェント"のポリシー>[追加サービス設定]

※ブラウザの実行ファイルを挙動監視機能の除外に設定しますと、 そのブラウザではHTTPS のブロックは機能しないのでご注意ください
 

3.プロセスの稼働確認

Apex Oneエージェントでコマンドプロンプトを使用し、"sc query"コマンドで以下3つのカーネルドライバの状態が稼働中(STATE = RUNNING)であることを確認してください。
・tmusa
・tmeevw
・tmumh

※以下出力例です。

>sc query tmusa

SERVICE_NAME: tmusa
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
>sc query tmeevw

SERVICE_NAME: tmeevw
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
>sc query tmumh

SERVICE_NAME: tmumh
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

 

4.プログラム検査監視パターンファイルのアップデート

Apex Oneエージェントでプログラム検査監視パターンを最新にアップデートしてください。
パターンが古いとHTTPSを正常に検知できない可能性があります。
 

5.ブラウザの確認

対応ブラウザをご確認ください。

ブラウザ  詳細
Microsoft Edge     
Chrome
Mozilla Firefox		 ブラウザを最新にアップデートしてください。
プログラム検査監視パターンファイルは最新のブラウザかそれに近いバージョンのみをサポート対象とするため、ブラウザのバージョンが古いと正常にHTTPSを検知できない可能性があります。
※Microsoft Internet Explorer はサポートを終了いたしました。

 

6.ブラウザでの検知テストの実施

Apex OneのWebレピュテーション機能テスト方法を参照し、以下をご確認ください。
・HTTPの検知が正常にできるかを確認。
・テスト用のHTTPSサイトが検知できるかを確認。

https://wrs21.winshipway.com/

・その他お客様環境で使用するサイトのURLが想定通り検知できるかを確認。


上記設定と確認を行ってもHTTPSのURLが正常に検知できない場合は、弊社サポートセンターまでお問合せください。

キーワード: Webレピュテーション HTTPS