概要
インターネット接続が制限される環境(オフライン環境/エアギャップ環境)があります。
このような環境にTrend Micro Deep Security(以下、DS)または、Trend Micro Cloud One - Workload Security(以下、C1WS)のAgentを導入する際の注意事項について教えてください。
このような環境にTrend Micro Deep Security(以下、DS)または、Trend Micro Cloud One - Workload Security(以下、C1WS)のAgentを導入する際の注意事項について教えてください。
詳細
Agentを導入する対象サーバのネットワーク環境に応じて、下記の通信要件および設定をご確認ください。
なお、DSの場合、Managerはお客様環境の任意の場所に構築可能ですが、C1WSの場合、Managerは弊社クラウドサービスとして提供されます。
そのため、特にC1WS環境の場合はAgentの通信可否や通信経路にご注意ください。
なお、DSの場合、Managerはお客様環境の任意の場所に構築可能ですが、C1WSの場合、Managerは弊社クラウドサービスとして提供されます。
そのため、特にC1WS環境の場合はAgentの通信可否や通信経路にご注意ください。
外部ネットワークからの接続のみ制限される場合
DSおよびC1WSをご利用いただけます。
通信方向を[Agent/Applianceから開始]に設定します。
Agentが利用するポートが解放されており、URLまたはIPアドレスへの通信が可能であることを確認します。
通信方向を[Agent/Applianceから開始]に設定します。
Agentが利用するポートが解放されており、URLまたはIPアドレスへの通信が可能であることを確認します。
製品に関わる通信であれば直接インターネット接続できる場合
DSおよびC1WSをご利用いただけます。
通信方向は、Managerからの接続可否に応じて設定ください。
Agentが利用するポートが解放されており、URLまたはIPアドレスへの通信が可能であることを確認します。
通信方向は、Managerからの接続可否に応じて設定ください。
Agentが利用するポートが解放されており、URLまたはIPアドレスへの通信が可能であることを確認します。
プロキシを経由すれば製品に関わる通信を利用できる場合
DSおよびC1WSをご利用いただけます。
通信方向を[Agent/Applianceから開始]に設定します。
Agentが利用するポートが解放されており、URLまたはIPアドレスへの通信が可能であることを確認します。
通信方向を[Agent/Applianceから開始]に設定します。
Agentが利用するポートが解放されており、URLまたはIPアドレスへの通信が可能であることを確認します。
社内ネットワークから一切出ることができない場合
DSをご利用ください。(C1WSはご利用いただけません。)
インターネットに接続できるDeep Security Manager/Relayと、対象ネットワーク内のDeep Security Manager/Relay (エアギャップManager/エアギャップRelay)を構築し、Deep Security AgentとエアギャップManager/エアギャップRelay間の通信が可能であることを確認します。
インターネットに接続できない場合の制限事項と設定内容につきましては、下記ヘルプセンターページをご参照ください。
インターネットに接続できるDeep Security Manager/Relayと、対象ネットワーク内のDeep Security Manager/Relay (エアギャップManager/エアギャップRelay)を構築し、Deep Security AgentとエアギャップManager/エアギャップRelay間の通信が可能であることを確認します。
インターネットに接続できない場合の制限事項と設定内容につきましては、下記ヘルプセンターページをご参照ください。
