ホスト型セキュリティのサポート情報
Enterprise Cloud 2.0のサービス紹介・サポート情報を掲載しています。
- サービス紹介
- サポート情報
既知の事象
関連する既知の事象はありません。
よくある質問
- 「スマートスキャン用のSmart Protection Serverへの接続不能」のアラート/イベントについて教えてください。ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package / 仕様, 運用
「スマートスキャン用のSmart Protection Serverへの接続不能」が出力されるタイミングは、Smart Protection Server(SPS)への接続が出来ない状態となります。
接続できない条件は、
・SPSのデータベース更新のタイミング
・ネットワークの問題で、SPSへの接続が出来ない
・SPSに接続を行う際に実施する名前解決に失敗する
・Deep Security Agent(DSA)を導入しているコンピュータの内部処理による問題等のOSや環境依存の問題になります。Smart Protection Serverはインターネット経由でトレンドマイクロ社に接続する仕様になっています。通信制限等かけていないかご確認ください。
HBS WebUI上で、「スマートスキャン用のSmart ProtectionServerへの接続」が、「スマートスキャン用のSmart Protection Serverへの接続不能」の後に確認出来る場合、一時的なものであり動作上の問題はないとご判断いただけます。
- ECL1.0 VMにHost-based Security(HBS)を導入しましたが、WebUI上にコンピュータ情報が登録されません。原因と対処方法を教えてください。ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package / 運用
ECL1.0 VMにHost-based Security(HBS)を導入する際に、一部コンピュータが正しく登録されない(重複登録によりHBS WebUI上の登録台数が合わない)ケースがあります。
これは、お客様環境でご利用中VMの仕様や構築状況によって発生します。HBS WebUI上段の【イベントとレポート】
⇒左ペインの【システムイベント】
⇒”すべてのコンピュータ”を対象とし、”Agent/Appliance有効化の完了”のイベントが出力されているかご確認ください。
このイベントの”対象”には、通常であればアクティベーション作業を実施したコンピュータ名が表示されますが、作業を実施したコンピュータ名と異なる場合は、この事象が発生している可能性があります。この場合、以下の対応を実施してください。
HBS WebUI上段の【管理】
⇒左ペインの【システム設定】
⇒【Agent】
⇒【Agentからのリモート有効化】
⇒”既存のコンピュータの再有効化”を”同じ名前で新規コンピュータを有効化”に変更。本設定後に、HBS WebUI上に正しく登録されないVM上にて”管理サーバーとの接続解除手順”および”アクティベーションコードの実行”を行い、正しく登録されることを確認ください。
また、本事象によりHBS WebUI上に既に登録されているコンピュータのAgentが正常に動作しなくなる場合がありますので、その際は同様に”管理サーバーとの接続解除手順”および”アクティベーションコードの実行”を行ってください。 - Managed Host-based Security Packageをインストールした場合、ホスト上で稼働するプロセスの種類と機能を教えてください。ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package / 仕様
- ホスト型セキュリティのOperation画面において、ユーザー名を変更しても良いですか?ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package / 仕様
ホスト型セキュリティのOperation画面において、ユーザー名の変更及びパスワードの変更は、実施しないでください。Smart Data Platform ポータルからOperation画面へのシングルサインオンができなくなるため、Operation画面へアクセスできなくなってしまいます。万一ユーザー名の変更またはパスワードの変更を実施された場合は、チケットシステムからお問い合わせください。
参考:チュートリアル - ホスト型セキュリティ - Operation画面について 注釈 アカウント設定でパスワードの変更は行わないでください。Enterprise Cloud 2.0 ポータルからのシングルサインオンが出来なくなります。
- ホスト型セキュリティメニューについて、アラート通知メールの送信先を複数設定することはできますか?ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package / 仕様, 構築
はい、可能です。「基本通知先」のほかに「個別通知」を設定いただくことにより、任意に複数の通知先を設定することができます。
- トレンドマイクロ社サーバ(Smart Protection Server)のグローバルIPアドレスを教えてください。ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package / 仕様
トレンドマイクロ社提供の仕様上、非公開となっております。
参考:
サービス説明書 – Managed Anti-Virus – ご利用条件 - 複数リージョン/テナントで利用しているホスト型セキュリティメニューを一元管理(1つのセキュリティコントロールパネル画面で管理)することはできますか?ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package / 仕様, 運用
はい、可能です。複数のリージョン/テナントで利用されるホスト型セキュリティメニューを一元管理(ホスト型セキュリティのOperation画面を1つで管理)されたい場合は、1つのリージョン/テナントで本メニューをお申し込みいただき、利用される総数量分をオーダーの上、ご利用ください。(ただし、料金情報もオーダーされたテナントにて表示されます。)
参考:
サービス説明書 – Managed Anti-Virus – コントロールパネル
- ホスト型セキュリティメニューのAgentのアップグレード状況を確認する方法を教えてください。ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package / 仕様
管理コンソールから確認することができます。
現在のバージョンは、対象ホストをダブルクリックしていただき、[概要]>[処理]>[ソフトウェア]に記載の「バージョン」にてご確認できます。
最新のバージョンは、[管理]>[アップデート]>[ソフトウェア]>[ローカル]に表示されておりますので、そちらでご確認できます。
また、[アラート]からアラートの設定を実施いただくことで確認することも可能です。
アラートをメール通知する事も可能です。 - ホスト型セキュリティを利用するうえで、投機的実行に関する脆弱性(通称「Meltdown」「Spectre」)への留意点はありますか?ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package / 仕様
2018年1月以降、マイクロソフト社ではセキュリティ製品の互換性確認が行われて問題のない製品が利用されている場合、マイクロソフト社提供の各種パッチを適用できるようにすると仕様の変更を行いました。
この関係で、ホスト型セキュリティのAgent の互換性確認が必要となっております。提供元のトレンドマイクロ社にて互換性確認が行われたホスト型セキュリティのAgentバージョンは 9.6.2-8248 です。
当該Agentバージョン(9.6.2-8248)については、マイクロソフト社提供のパッチを利用して頂いても問題はありません。
このバージョンのAgentを利用する場合には、手動でレジストリにWindowsUpdate実行用のキーを手動で追加して頂く必要があります。
以下のサイトを参考に対応をお願いいたします。https://support.microsoft.com/ja-jp/help/4056892/windows-10-update-kb4056892
また、セキュリティポータルに互換性のある最新バージョンのAgentを公開しております。
こちらを利用して頂く場合はレジストリにWindowsUpdate実行用のキーを自動で登録します。
利用中のAgentをアップデートする事も可能です。実行方法はナレッジセンター(https://ecl.ntt.com/documents/tutorials/security/rsts/security/operation/host-based_security/agent_upgrade_index.html)を参考にしてください。
本サービスでは、最新版のAgentを継続して利用して頂く事が推奨となります。
その為、この機会に最新版をご利用ください。参考 1. Agentバージョンの確認方法
管理コンソールにアクセスして頂き、コンピュータから対象コンピュータのプロパティを表示します。
表示されたプロパティから概要の処理を選択して頂き、表示されているソフトウェアから確認出来ます。OSに関する内容(パッチ・レジストリ)に関してはマイクロソフト社の情報をご確認下さい。
当該脆弱性の対応に関してはマイクロソフト社が随時、更新しております。
都度確認をお願いします。参考 2. マイクロソフト社が実施した対応に関して
本脆弱性への対応としてマイクロソフト社はパッチを提供しております。
マイクロソフト社では、この脆弱性に対応するためのガイダンスを公開しております。
パッチを適用する為にはいくつかの注意事項があり、本脆弱性に対する対応を実施する前に、必ず確認する事を推奨します。
また、マイクロソフト社提供のパッチを適用する為には、アンチウイルス製品の互換性確認が必要となっております。
この互換性の確認は、マイクロソフト社側の仕様変更によって必要な作業となっております。■Windows セキュリティ更新プログラムとウイルス対策ソフトウェア
https://support.microsoft.com/ja-jp/help/4072699/windows-security-updates-and-antivirus-software■Windows Server を投機的実行のサイドチャネルの脆弱性から保護するためのガイダンス
https://support.microsoft.com/ja-jp/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution■スペクターおよびメルトダウンのサイドチャネルの脆弱性に対する攻撃から SQL Server を保護する
https://support.microsoft.com/ja-jp/help/4073225/guidance-protect-sql-server-against-spectre-meltdown - Managed Anti-Virus の管理画面にて『SMTP設定のテスト』は成功しましたが、実際のアラートメール送信は失敗します。ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package / 仕様, 運用
『SMTP設定のテスト』は、メールが送信されるかどうかを確認するためのものではなく、メールサーバへの接続確認となります。
実際のアラートメール送信に失敗する原因としては、通知先アドレスの設定に不備がある可能性がありますので、そちらを再度ご確認ください。
