ビジネスサポートポータルアカウントでログイン
Apex One エッジリレーサーバについて教えてください  

Apex One エッジリレーサーバについて教えてください

    • 更新日:
    • 31 Jul 2019
    • 製品/バージョン:
    • Apex One 2019.All
    • OS:
    • Windows すべて
概要
Apex One のエッジリレーサーバについて、概要を教えてください。
詳細
Public
組織のイントラネット外の Apex One セキュリティエージェントを「オフプレミスエージェント」と呼称します。

目次

エッジリレーサーバとは

Apex One エッジリレーサーバを使用すると、ユーザが組織のイントラネット外に持ち出したエンドポイントについても、保護を強化することができます。

 


エッジリレーサーバを非武装地帯 (DMZ) にインストールすることで、Apex One サーバへの接続を直接確立できないオフプレミスエージェントでも、エッジリレーサーバを介して以下のタスクを実施できるようになります。

  • 不審オブジェクトリストの同期
  • サンプル送信
  • ログ送信
  • ステータスレポート
  • 設定の配信
  • HotFix/Patch の配信

※ エッジリレーサーバはアップデート元として利用できないため、パターンファイル、エンジン、プラグインのアップデートはできません。

Apex One で強化された機能の詳細についてはこちらをご確認ください。

エッジリレーサーバのメリットとは

エッジリレーサーバを非武装地帯 (DMZ) にインストールすることで、Apex One サーバへの接続を直接確立できないオフプレミスのセキュリティエージェントでも、サーバをポーリングして更新されたポリシー設定を受け取ることができます。

エッジリレーサーバを使用にするには

以下の手順でエッジリレーサーバの使用を開始します。

Step 1 エッジリレーサーバのインストール

以下の手順でエッジリレーサーバをインストールします。

注意事項

エッジリレーサーバをインストールする前に、対象のサーバコンピュータがシステムの最小要件を満たしていることを確認してください。
詳細については、管理者ガイドの「エッジリレーサーバのシステム要件」を参照 してください。

    1. Apex One サーバコンピュータの\PCCSRV\Admin\Utility\EdgeServer フォルダを選択し、対象のエッジリレーサーバコンピュータにフォルダをコピーします。
    2. 対象のエッジリレーサーバで、EdgeServer フォルダを開き、setup.exe ファイルを実行してインストールプロセスを開始します。サーバに必要なコンポーネントが揃っているかがチェックされます。
    3. サーバに次のコンポーネントがない場合は、[インストール] をクリックし、エッジリレーサーバのインストール時にインストールされるようにします。
      • Microsoft Visual C++ 2017 Update 3 再頒布可能パッケージ (x86)
      • Microsoft Visual C++ 2017 Update 3 再頒布可能パッケージ (x64)
      • Microsoft .NET Framework 4.6.1
      • Microsoft URL Rewrite Module 2.0 for IIS (x64)
      • Microsoft Application Request Routing 3.0 (x64)
    4. [次へ] をクリックします。[インストールパス] 画面が表示されます。
    5. 初期設定のインストールディレクトリをそのまま使用するか、[変更] をクリックして別の場所を選択します。
    6. [次へ] をクリックします。[エッジリレーサーバとセキュリティエージェントの接続] 画面が表示されます。
    7. オフプレミスのセキュリティエージェントからエッジリレーサーバへの接続に使用する次の設定を指定します。
      • 完全修飾ドメイン名 (FQDN): エッジリレーサーバのFQDN を入力します。
      • 証明書: エッジリレーサーバの証明書を選択します。選択せずに [次へ] をクリックすると、自己署名証明書が作成されます。
      • IP アドレス: IP アドレスの形式を選択します。
      • ポート: 初期設定のポートをそのまま使用するか別のポートを指定します。

ファイアウォールおよびゲートウェイの設定で以下を許可する必要があります。

  • インターネットからエッジリレーサーバへのセキュリティエージェント通信のリダイレクト
  • 指定したポート経由の通信
  1. [次へ] をクリックします。[SSL 証明書] 画面が表示されます。
  2. エッジリレーサーバの証明書に使用するパスワードを入力し、確認のためにもう一度入力します。
  3. [次へ] をクリックします。[インストール情報] 画面が表示されます。
  4. [次へ >] をクリックしてインストールを開始します。
    インストールが完了すると、InstallShield Wizard の完了] 画面が表示されます。
  5. [完了] をクリックします。

Step 2 エッジリレーサーバの登録

エッジリレーサーバのインストール後、以下の手順でエッジリレーサーバをオフプレミスのセキュリティエージェントがレポートするApex One サーバに登録します。

  1. コマンドラインエディタ (cmd.exe) を開きます。
  2. ディレクトリを以下のエッジリレーサーバ登録ツール (ofcedgecfg.exe) の場所に切り替えます。
    <Apex One エッジリレーのインストールディレクトリ>\OfcEdgeSvc \ofcedgecfg.exe
  3. 以下のコマンドを実行し、エッジリレーサーバを任意の Apex One サーバに登録します。
    ofcedgecfg.exe --cmd reg --server --port --pwd

エッジリレーサーバへの登録後、セキュリティエージェントに接続設定が配信され、社内イントラネット外では自動的にエッジリレーサーバと通信できるようになります。

Step 3 エッジリレーサーバ接続の確認

Apex One の Web 管理コンソールより、以下の手順で、エッジリレーサーバの接続状態を監視できます。

  1. Apex One の Web 管理コンソールで、[管理] → [設定] → [エッジリレー設定] に移動します。
  2. [エッジリレー設定] 画面が表示されます
  3. Apex One サーバに現在登録されているエッジリレーサーバを確認しま す。

よくある質問

Q:ウイルスバスター Corp XG でエッジリレーサーバを利用しておりましたが、継続利用するには作業が必要ですか?

A: はい。Apex One は旧バージョンのエッジリレーサーバと互換性がないため、バージョンアップ作業が必要となります。また、バージョンアップ後、Apex One サーバへの再登録が必要となります。

Q:ウイルスバスター Corp. のオフプレミスクライアントも管理できますか?

A: いいえ。このバージョンのエッジリレーサーバは、古いバージョン (ウイルスバスター Corp.) のクライアントプログラムをサポートしておりません。Apex One でオフプレミスのエンドポイントを管理する場合には、Corp. クライアントを Apex One セキュリティエージェントにバージョンアップする必要がございます。

Q:エージェントへのインストール時やバージョンアップ時に管理サーバと接続は必要でしょうか?

A: はい。セキュリティエージェントをApex One サーバに接続してエッジリレー設定を取得する必要があります。

 
エッジリレーサーバの詳細に関しては管理者ガイド (P.750 以降)などにも記載がございますので、ご確認ください。

Premium
Internal
評価:
カテゴリ:
機能/仕様; インストール
Solution Id:
1119120
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド