ビジネスサポートポータルアカウントでログイン
推奨されたルールが自動割り当てされない  

推奨されたルールが自動割り当てされない

    • 更新日:
    • 24 Oct 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • Trend Micro Deep Security as a Service All.All
    • Trend Micro Virtual Patch for Endpoint All.All
    • OS:
    • N/A N/A
概要
侵入防御ルール(Deep Packet Inspectionルール)の推奨設定の検索[Scan For Recommendations]で、推奨されたルールの自動割り当てを有効にしているにもかかわらず、自動的に割り当てられないルールがあります。
詳細
Public

自動的に割り当てられない理由については、次の三つの場合が考えられます。

 

侵入防御ルール自体で自動割り当てが無効になっている場合

一部の侵入防御ルールは、ルール自体で推奨設定の検索時に自動割り当てされないように設定されています。
適用する事で侵入防御による保護を強化できる反面、環境によっては誤警告が発生する可能性があるためです。そのような侵入防御ルールについては、自動割り当ては行われず、適用するか、しないか、を管理者が判断する必要があります。

例) 1004293 - Identified Microsoft Windows Shorcut File Over Network Share

 

自動適用されないルールの確認方法は以下の通りです。

  1. 該当するルールを右クリックし、[プロパティ... / Properties...]を選択します。
  2. [オプション / Options]タブを選択します。
  3. 自動適用されないルールには[推奨オプション / Recommendation Options]の項目に、以下の注意事項の記載があります。

      「推奨設定の検索を実行している間は、Deep Security Managerがこのルールを自動的に適用することはできません。」
      「Deep Security Manager cannot auto apply this rule during a Scan For Recommendations.」

      

      
     

セキュリティアップデート適用時の設定で新規侵入防御ルールの自動割り当てが無効になっている場合

現在の侵入防御ルールの自動割り当て機能の実装上、新規に追加された侵入防御ルールに対して自動割り当てを行うには下記の設定を有効にしておく必要があります。(初期設定では有効です。)

 
  • Deep Security 9.5以降/Trend Micro Virtual Patch for Endpoint :
    [新しいルールアップデートをポリシーに自動適用 / Automatically apply Rule Updates to Policies ]
 

この設定は次の場所にあります。

 
  • Deep Security 9.5以降/Trend Micro Virtual Patch for Endpoint :
    [管理 / Administration]→[システム設定 / System Settings]→[アップデート / Updates]→[セキュリティ アップデート / Security Update]→[ルール / Rule]
 

上記を有効に設定した場合、新規に追加された侵入防御ルールに対する自動割り当ては次のように動作します。

  1. 新しいセキュリティアップデートが適用されると、現在コンピュータに割り当てられている侵入防御ルールと、アプリケーションの種類[Application Type]が一致する新規侵入防御ルールがパッチの適用/未適用に関わらず全て割り当てられます。
  2. 次回の推奨設定の検索時に、1で割り当てられたルールのうち、パッチが既に適用されているもののコンピュータへの適用が解除されます。

推奨設定の検索後、手動でルールの割り当てを解除した場合

推奨設定の検索にて侵入防御ルールが自動割り当てされた後に手動で侵入防御ルールの割り当てを解除した場合、次回以降の推奨設定の検索では解除したルールが自動割り当てされなくなります。

一度手動でルールを解除したことで自動割り当ての対象外になったルールを、再度自動割り当ての対象にしたい場合は「推奨設定のクリア」を実行します。

アドバイス

  • [オーバーライド]->[割り当てられた侵入防御ルール]->[削除]で削除したルールの割り当て設定についても、手動割り当て解除と同等に自動割り当ての対象外となります。
  • 手動で「割り当て」したルールについては、割り当て解除の対象外となり、推奨設定の検索による自動割り当て解除が発生しません。
  • ポリシーレベルで割り当てされたルールがある場合、ポリシーの割り当てられたコンピュータは手動で該当ルールを割り当てした状態と同等になり、該当ルールは自動割り当て解除の対象外となります。
Premium
Internal
評価:
カテゴリ:
機能/仕様; 動作トラブル
Solution Id:
1311122
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド