本記事では、Trend Vision One のオフライン環境でのエージェントインストール手順について説明します。

本記事におけるオフラインエージェントとは、インターネットに直接接続できない端末を示します。

「オフライン環境の端末からアクセス可能で、かつ自身はインターネット接続が可能な Service Gateway」を
ご用意いただき、そのService Gateway 経由で以下ページの通信要件を
満たすように構築いただければ、オフラインエージェントで Trend Vision One の Standard Endpoint Protection のエージェントのご利用が可能です。

　◆日本 - ファイアウォールの例外
　https://docs.trendmicro.com/ja-jp/documentation/article/trend-vision-one-firewallexceptionsja

Service Gateway の構築については以下ページのご参照をお願いいたします。
　◆Service Gatewayのガイドライン：Trend Vision One
　https://success.trendmicro.com/dcx/s/solution/000289209?language=ja

------------------------------------------------------------
■ Standard Endpoint Protection インストール手順
------------------------------------------------------------
Standard Endpoint Protection エージェントのインストール手順は以下のとおりです。

1. 事前準備として「オフライン環境の端末からアクセス可能で、
　 かつ自身はインターネット接続が可能な Service Gateway」を用意し、
　 Service Gateway で Vision One との接続を完了後、
　 Vision One コンソールで転送プロキシ設定を有効にします。

　◆Service Gatewayでのサービス管理
　https://docs.trendmicro.com/ja-jp/documentation/article/trend-vision-one-managing-services

　◆転送プロキシサービスの設定
　https://docs.trendmicro.com/ja-jp/documentation/article/trend-vision-one-forwardproxyservice

2. Vision One コンソールの [Endpoint Inventory] で [エージェントインストーラ] ボタンから
　 Standard Endpoint Protection のエージェントインストーラをダウンロードします。

3. ダウンロードしたインストーラを対象端末で実行します。
　　※エージェント端末側のプロキシ設定については設定は不要です。

------------------------------------------------------------
■ Service Gateway の機能について
------------------------------------------------------------
ご申告の環境で Standard Endpoint Protection を利用いただく上で、
コンポーネントを更新する機能である Active Update や
SPS の役割を担うSmart Protection Service について、
Service Gateway の機能を利用いただく必要があります。

それぞれの機能の有効化手順は以下ですので、合わせてご確認ください。

-----------------------------------------------
○Active Update機能の利用手順
-----------------------------------------------
・Service GatewayのActive Update機能の有効化手順
1.Vision One コンソールの \[Service Gateway Management] のメニューにて
　登録した Service Gateway の ActiveUpdate 機能を有効化します。

2.下記ページに記載の手順を実施します。
　◆アップデートの設定
　　<https://docs.trendmicro.com/ja-jp/documentation/article/trend-vision-one-activeupdate-service>
　　※アップデート元 URL については、Standard Endpoint Protection をご利用の場合、
　　　「Apex One」の URL を指定する必要があります。

　・Standard Endpoint Protection側のコンソールでの操作
　　1.Vision One のコンソールから [Standard Endpoint Protection] のコンソールに
　　　アクセスし、[ディレクトリ] タブ > [製品サーバ]
　　　 > [表示名が Windows になっている URL] を選択します。

　　2.表示された画面の [アップデート] タブ > [エージェント] > [アップデート元] を
　　　選択します。

　　3.ユーザアップデート元リスト内にある「追加」ボタンを選択 > 「IPv4」の項目に
　　　Service Gateway を利用予定のエージェントの IP アドレスレンジを指定し、
　　　URL の項目に Service Gateway 側で設定した Active Update URL を入力し、
　　　保存を選択します。

　　4.設定の保存後、表示された画面にて「全てのエージェントに通知」を選択します。

-----------------------------------------------
○SPS 機能の利用手順
-----------------------------------------------
・Service Gateway の Smart Protection Service 機能の有効化手順
　1.Vision One コンソールの \[Service Gateway Management] のメニューにて
　　登録した Service Gateway の Smart Protection Service 機能を有効化します。

　2.有効にした後に、下記ページのファイルレピュテーションサービスおよび
　　Web レピュテーションサービスの項目に記載ある画面にて、
　　利用するレピュテーションサービスのアドレスを確認します。

　　◆Service GatewayのSmart Protectionサービスの解説：Trend Vision One
　　　<https://success.trendmicro.com/dcx/s/solution/000289226?language=ja>

　　・Standard Endpoint Protection側のコンソールでの操作
　　　1.Vision One のコンソールから [Standard Endpoint Protection] のコンソールに
　　　　アクセスし、[ディレクトリ] タブ > [製品サーバ]
　　　　> [表示名が Windows になっている URL] を選択します。

　　　2.表示された画面の [管理] タブ > [Smart Protection] > [Smart Protectionソース] を
　　　　選択します。

　　　3.Smart Protection Server へのセキュリティエージェントの割り当ての項目内にある
　　　 「追加」を選択 > 「IPv4」の項目に Service Gateway を利用予定のエージェントの
　　　 IP アドレスレンジを指定し、サーバの項目には Service Gateway の IP アドレスや
　　　　FQDN等の情報を入力します。

　　　4.レピュテーションサービスの各種項目にチェックやポート番号を入力します。
　　　　なお、ファイルレピュテーションの項目のポートは80、もしくはSSLを利用される場合は443を、
　　　　Webレピュテーションサービスのポートは5274、もしくは5275を入力します。

　　　5.各種項目の入力完了後、「リストに追加」を選択 > 「保存」を選択します。

　　　6.設定の保存後、表示された画面にて「全てのエージェントに通知」を選択します。