Q&A | Trend Micro Business Support

Deep Security のご利用における、他社製品との競合テストなどを含めた動作テストは実施していません。そのため、個別のソフトウェアとの共存についての技術サポート提供有無は回答できかねます。お客様の環境において動作確認をお願いします。

Deep Secuirty Agent (以下、DSA) / Deep Secuirty Relay (以下、DSR) および Deep Security Virtual Appliance (以下、DSVA) におけるそれぞれのサポートポリシーは以下のとおりです。

Deep Security as a Service をご利用の場合、お使いのDSAと他製品が共存した際の情報としてご確認ください。

DSA / DSR

不正プログラム対策モジュールがインストールされていない場合のみ、当社の下記ウイルス対策製品との同居をサポートします。

ServerProtect for NT
ServerProtect for Linux
ServerProtect for NetApp
ServerProtect for EMC
ウイルスバスターコーポレートエディション
ウイルスバスタービジネスセキュリティ

モジュールのインストール有無は[DSM管理コンソール]>[コンピュータ]>該当コンピュータの[詳細]>[概要]>[一般]タブから確認可能です。以下の図はすべての機能のモジュールがインストールされている例となります。機能がオフの場合、各機能のステータスに"インストールされています"と表示されます。

一度でも各機能をオンにした際やこちらの「「問題１: DSR から各機能のソフトウェア配信に失敗する。」の回避方法」の手順でDSAをインストールされた際はモジュールがインストールされている状態となります。

なお、モジュールのインストールがされていない場合は以下の図の様に"インストールされていません"と表示されます。同居をご希望の場合、不正プログラム対策機能のステータスが"インストールされていません"の状態であることをご留意ください。

DSA 11.3以降のWindows版では変更監視の処理に不正プログラム対策モジュールが使用されるため、DSA 11.3以降のWindows版では不正プログラム対策に加えて変更監視との併用も不可となっています。
DSA 12.5以降のWindows版ではアプリケーションコントロールの処理に不正プログラム対策モジュールが使用されるため、DSA 12.5以降のWindows版では不正プログラム対策に加えて変更監視/アプリケーションコントロールとの併用も不可となっています。
DSA12.5.0.834以降、変更監視、アプリケーションコントロールともに不正プログラム対策モジュールはインストールされませんが、不正プログラム対策機能と共通のコンポーネントがインストールされているため、併用は不可となっています。
ファイアウォール機能は DSA もしくは同居している他製品のいずれかが有効になっている状況のみサポート可能です。ファイアウォール機能が両製品で有効化されている場合、ファイアウォール機能の競合が発生しますので、サポート対象外となります。
脆弱性対策オプション, Trend Micro Virtual Patch for Endpointとの同居はできません。

Apex One セキュリティエージェントに関して

Deep Security Agent 12.0 以下の場合：
Apex One側にて仮想パッチを使用していない、かつ、Deep Security Agentの以下の機能を使用する場合のみ同居が可能です。
＜機能＞
・ファイアウォール機能のバイパスルールのみ（バイパスルール以外は対象外となります）
・侵入防御機能
※Apex One Patch4 および Deep Security 10.0 Update 28、11.0 Update 24、12.0 Update 14にて動作検証を行っております。（各サポート期限はこちら）
原則として同居は推奨しておりません。以降のバージョンにおける動作検証はされないものとなりますため、同居が必要な際にはお客様にて十分な検証の上でご判断ください。
同居により発生した問題につきましてはベストエフォートで調査いたしますが、競合に起因する事象につきましては製品修正出来かねますことをご了承ください。
※ファイアウォールおよび侵入防御機能以外のステータスが"オフ、インストールされていません"の状態であることをご確認ください。インストールされている場合は該当機能が導入されている状態となりますため、Apex One セキュリティエージェントが限定機能モード（Co-exist）での導入も含め使用機能に関連なく同居は不可となります。
※Apex One セキュリティエージェントの導入されていないApex One サーバとは同居可能です。
Deep Security Agent 20.0の場合：
Apex One セキュリティエージェントが限定機能モード（Co-exist）での導入も含め使用機能に関連なく同居は不可となります。
※Apex One セキュリティエージェントの導入されていないApex One サーバとは同居可能です。

DSVA

DSVA で提供される不正プログラム対策機能によって仮想マシンを保護する場合 (仮想マシン上に vShield Endpoint Thin Agent がインストールされている場合)、保護対象の仮想マシンに対しては、DSA以外のいかなるウイルス対策製品もインストールを行わないでください。このような競合についてはサポートいたしかねます。
　

Windows7 等のOSの場合、アクションセンターがウイルス対策製品が無い状態と認識し、Windows Defenderが有効になる場合があります。
そのため、Windows Defenderの有効の有無の確認および、有効の場合はWindows Defenderを無効に設定してください。

一方、DSVA の不正プログラム対策機能を使用しない、または保護することができない (OS が Linux で vShield Endpoint が未対応、など) コンピュータにおいては、前述の弊社製品をご利用いただくことが可能です。ただし、その場合、不正プログラム対策機能だけでなく、変更監視機能および推奨設定の検索機能は使用することができません (ファイアウォール/侵入防御/Web レピュテーション機能 (Windows ゲストのみ) は使用可能です)。

なお、他社製品との同居に関する対応方針は本製品 Q&A 冒頭の注意事項に記載されている通りです。

その他の製品について

リアルタイム検索機能やファイアウォール機能を備えていない、その他の製品との同居に関しては、特に事前検証は行っておりませんが、ベストエフォートでサポートさせていただきます。障害等の調査の結果、Deep Security との同居ができない事が確認された製品については、「既知の非互換性」として Readme に記載を行わせていただきます。

DSA11.0以降のバージョンでは、不正プログラム対策のリアルタイム検索が有効にされている環境でautofsを利用する場合、一部のマウントポイントがアンマウントされない既知の制限事項が確認されております。

サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください！