ビジネスサポートポータルアカウントでログイン
コンバインモード (Combined Mode) について  

コンバインモード (Combined Mode) について

    • 更新日:
    • 3 Sep 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.All
    • Trend Micro Deep Security 11.All
    • Trend Micro Deep Security 12.All
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
Deep Security (以下、DS) 9.6 の新機能であるコンバインモードについて教えてください。
詳細
Public

概要

関連リンクに記載しているとおり、VMware VMsafe API のサポート終了に伴い、Deep Security Virtual Appliance (以下、DSVA) 9.6 以降では VMsafe API に依存する機能 (ファイアウォール/侵入防御/Web レピュテーション) を使用することができません。そのため、DSVA 環境にてこれらの機能を使用する場合は、各仮想マシンに Deep Security Agent (以下、DSA) をインストールする必要があります。このような、DSVA + DSA による保護を行うことを「コンバインモード」と呼びます。
 
コンバインモードでは、不正プログラム対策および変更監視機能を DSVA が、Web レピュテーション、ファイアウォール、侵入防御およびセキュリティログ監視機能を DSA が提供します。Deep Security 9.6では、各機能を DSA/DSVA のどちらで提供するか (例. 不正プログラム対策も DSVA ではなく DSA で)、といった設定はできませんが、10.0以降では各保護機能をDSAとDSVAのどちらから提供するかの選択が可能です。

ヒント

現在リリースされているバージョンにおいて、セキュリティログ監視機能は DSVA ではサポートされていません。そのため、DSVA 環境で本機能を使用したい場合も、コンバインモードを使用する必要があります。

コンバインモードが有効な場合、Notifier のステータスは以下のように「Agent/Appliance」となります。

協調的保護との違い

DS 9.5 までは、DSVA + DSA による保護は「協調的保護」という形で提供されていましたが、DS 9.6 以降では協調的保護は使用することができません。コンバインモードと協調的保護は異なる機能です。 協調的保護の場合は、いわゆるホットスタンバイ型の構成となり、DSA がプライマリとして、DSVA がセカンダリとして保護を提供し、DSA がダウンした場合は、保護が DSVA に自動的に切り替わります。

一部の機能は自動的に保護が DSA から DSVA に切り替わりません。

一方、コンバインモードに冗長性はありません。DSA/DSVA のいずれか一方がダウンした場合でも、保護が他方に自動的に切り替わることはありません。

使用方法

コンバインモードを有効にするためには、対象の仮想マシンが DSVA で保護可能な状態になっており、かつ DSA がインストールされている必要があります。この状態で仮想マシンを有効化すると、自動的にコンバインモードによる保護が有効になります。
 
すでに DSVA による保護が行われている場合は、DSA をインストール後再有効化を行えばコンバインモードによる保護が有効になります。下図は、DSVA による保護のみが行われている状態と、そこからコンバインモードを有効にした状態の仮想マシンのステータスのイメージです。
 

注意点

コンバインモードが有効な状態で、DSVA の無効化を実施した場合、不正プログラム対策機能 (や変更監視機能) が DSA で提供されるよう、ポリシーが送信されます。これによって、Windows 版 DSA で不正プログラム対策機能を提供するために必要なモジュール Anti-Malware Solution Platform (以下、AMSP) が DSA にインストールされます (各 DSA でソフトウェアアップデート (保護モジュールの配信) が行われます)。また、変更監視機能が有効な場合は、ベースラインの再構築も実行されます。保護対象仮想マシンが多数存在する環境では、これらの処理が一気に行われることによって、大量のネットワークトラフィックが発生したり、環境の負荷が増加する可能性があります。
 
切り分けなどで DSVA の保護を一時的に無効化する必要があり、上記のような状況を回避したい場合は、事前に、仮想マシンに適用しているポリシーで不正プログラム対策 (や変更監視) 機能をオフにしてください。

ヒント

コンバインモードでは、DSVA による保護を仮想マシン単位で無効化することはできません。

よくあるお問い合わせ

詳細すべて確認

Linux 仮想マシンでもコンバインモードは使えますか?


いいえ、使うことはできません。DSA のみでの保護になります。

NSX 環境でもコンバインモードは使えますか?

はい、使えます。NSX 環境の場合、ファイアウォール/侵入防御/Web レピュテーションが DSVA でも提供できますので、DSVA におけるこれらの機能のステータスが「サポートされていません (Not Supported)」から「無効 (Disabled)」になります。

Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1112549
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド