ビジネスサポートポータルアカウントでログイン
新しい侵入防御ルールの自動割り当てについて  

新しい侵入防御ルールの自動割り当てについて

    • 更新日:
    • 29 Jul 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Windows すべて
概要
セキュリティアップデートの実行後、推奨設定の検索を未実施であるにも関わらず、新しい侵入防御ルールが割り当てられています。
この原因と回避策について教えてください。
 
詳細
Public

新しいルールが自動的に割り当てられる理由

一部の侵入防御ルールは、コンピュータまたはポリシーに対象の「アプリケーションの種類」が割り当てられている場合、セキュリティアップデートによって自動的に割り当てられる可能性があります。



新しいルールが自動的に割り当てられる条件

以下の双方の条件に合致している場合、コンピュータまたはポリシーに新たな侵入防御ルールが自動的に割り当てられます。

  • 自動割り当ての対象となっているルール
  • 上記侵入防御ルールに関連付けられている「アプリケーションの種類」が、コンピュータまたはポリシーに割り当てられている

対象の侵入防御ルールが、自動割り当ての対象外である事を確認する方法

対象の侵入防御ルールのプロパティ画面を開き、[オプション]タブの「推奨オプション」欄を確認します。

以下のような備考が記載されているルールは、自動的に割り当てられません。

推奨設定の検索を実行している間は、Deep Security Managerがこのルールを自動的に適用することはできません。

この侵入防御ルールは、推奨設定の検索によって推奨されません。

参考情報

上記の備考欄の記述の相違点は、以下の通りです。

  • 推奨設定の検索を実行している間は、Deep Security Managerがこのルールを自動的に適用することはできません。 :
    推奨設定の検索によって適用を推奨される可能性があるものの、自動的には適用されないルール
  • この侵入防御ルールは、推奨設定の検索によって推奨されません。 :
    推奨設定の検索では、適用を推奨されないルール

前者についての詳細は、以下の製品Q&Aをご参照ください。

対象の侵入防御ルールが、アプリケーションの種類「DCERPC Services」に関連付けられている場合の確認方法

コンピュータまたはポリシーの詳細画面から、[侵入防御]-[一般]-[現在割り当てられている侵入防御ルール]欄の「割り当て/割り当て解除」をクリックし、アプリケーションの種類「DCERPC Services」のチェックを確認します。

以下のようにチェックが入っている場合、新たな侵入防御ルールが自動的に割り当てられます。



以下のようにチェックが外れている場合、新たな侵入防御ルールが自動的には割り当てられません。

コンピュータもしくはポリシーに侵入防御ルールが全く割り当てられていない場合でも、アプリケーションの種類にチェックが入っていれば、新たな侵入防御ルールが自動的に割り当てられます。

また、逆に特定のアプリケーションの種類に関連付けられている侵入防御ルールが多数割り当てられている場合でも、アプリケーションの種類のチェックが外れていれば、新たな侵入防御ルールが自動的には割り当てられません。



新しいルールが自動的に割り当てられる事を確認する方法

初期設定で有効化されている、以下のオプションによってルールが自動的に割り当てられた場合、後からどのコンピュータもしくはポリシーに新しいルールが自動的に割り当てられたのかを確認するのは困難です。

  • [管理]-[システム設定]-[アップデート]タブの
    「新しいルールアップデートを自動的にポリシーに適用」チェックボックス

ただし、ルールをロールバックする際には、どのコンピュータもしくはポリシーが変更されるかを確認できます。

また、上述のオプションを無効化し、アップデートされたルールを手動で適用する際にも、同様にどのコンピュータもしくはポリシーが変更されるか確認可能です。

上記の画面にて確認できるのは、ルールのアップデート/ロールバックによって変更されるコンピュータ/ポリシーの名称のみであり、各コンピュータ/ポリシーの詳細な変更内容を確認する手段はありません。

上記画面内から、ルールのアップデート/ロールバックによって追加・削除もしくは変更されるルールの一覧も確認できますので、詳細な変更内容は変更後の各コンピュータ/ポリシーの詳細画面から、どのルールが追加・削除されたかご確認ください。

ルールを手動で適用・ロールバックする方法につきましては、以下の製品Q&Aを参照してください。



新しいルールの自動割り当てを予防する方法

コンピュータまたはポリシーの詳細画面から[侵入防御]-[詳細]タブにある「ルールアップデート」欄の「アップデートされたアプリケーションの種類および侵入防御ルールの依存関係に応じて、新しい侵入防御ルールを自動的に割り当て」オプションを「いいえ」に設定すれば、ルールデートの適用によって新しいルールが自動的には割り当てられません。



自動的に割り当てられたルールを適用解除する方法

ルールアップデートを適用した時点でのルールの自動割り当ては、アプリケーションの種類の適用状況のみで判定されるのに対し、推奨設定の検索では、導入されているソフトウェアやそのビルド等をより厳密に判断した上で、侵入防御ルールの割り当て可否を判断します。

ルールアップデートを適用した後には、なるべく早く推奨設定の検索を実施する事を推奨します。

また、コンピュータへ自動的に割り当てられたルールは、手動で割り当て解除する事も可能です。

ポリシーへ自動的に割り当てられたルールの場合、推奨設定の検索を実行してもポリシーから自動的には割り当て解除されません。

ポリシーに割り当てられたルールが推奨設定の検索によって割り当て解除を推奨されている場合、コンピュータの詳細画面の[推奨設定]欄には、以下のような結果が表示されます。

上記のような結果が表示されている場合、対象コンピュータへ適用しているポリシーの詳細画面から、不要なルールを逐一手動にて割り当て解除する必要があります。

ただし、アップデート/ロールバックによってルールが削除される場合のみ、削除されたルールは必然的にポリシーから割り当て解除されます。

Premium
Internal
評価:
カテゴリ:
アップデート/配信
Solution Id:
1117505
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド