ホスト型セキュリティのサポート情報
Enterprise Cloud 2.0のサービス紹介・サポート情報を掲載しています。
- サービス紹介
- サポート情報
既知の事象
関連する既知の事象はありません。
よくある質問
- Managed Host-based Security Packageをインストールした場合、ホスト上で稼働するプロセスの種類と機能を教えてください。ECL2.0, ホスト型セキュリティ / 仕様
- ホスト型セキュリティのOperation画面において、ユーザー名を変更しても良いですか?ECL2.0, ホスト型セキュリティ / 仕様
ホスト型セキュリティのOperation画面において、ユーザー名の変更及びパスワードの変更は、実施しないでください。Smart Data Platform ポータルからOperation画面へのシングルサインオンができなくなるため、Operation画面へアクセスできなくなってしまいます。万一ユーザー名の変更またはパスワードの変更を実施された場合は、チケットシステムからお問い合わせください。
参考:チュートリアル - ホスト型セキュリティ - Operation画面について 注釈 アカウント設定でパスワードの変更は行わないでください。Enterprise Cloud 2.0 ポータルからのシングルサインオンが出来なくなります。
- ホスト型セキュリティメニューについて、アラート通知メールの送信先を複数設定することはできますか?ECL2.0, ホスト型セキュリティ / 仕様, 構築
はい、可能です。「基本通知先」のほかに「個別通知」を設定いただくことにより、任意に複数の通知先を設定することができます。
- トレンドマイクロ社サーバ(Smart Protection Server)のグローバルIPアドレスを教えてください。ECL2.0, ホスト型セキュリティ / 仕様
トレンドマイクロ社提供の仕様上、非公開となっております。
参考:
サービス説明書 – Managed Anti-Virus – ご利用条件 - 複数リージョン/テナントで利用しているホスト型セキュリティメニューを一元管理(1つのセキュリティコントロールパネル画面で管理)することはできますか?ECL2.0, ホスト型セキュリティ / 仕様, 運用
はい、可能です。複数のリージョン/テナントで利用されるホスト型セキュリティメニューを一元管理(ホスト型セキュリティのOperation画面を1つで管理)されたい場合は、1つのリージョン/テナントで本メニューをお申し込みいただき、利用される総数量分をオーダーの上、ご利用ください。(ただし、料金情報もオーダーされたテナントにて表示されます。)
参考:
サービス説明書 – Managed Anti-Virus – コントロールパネル
- ホスト型セキュリティメニューのAgentのアップグレード状況を確認する方法を教えてください。ECL2.0, ホスト型セキュリティ / 仕様
管理コンソールから確認することができます。
現在のバージョンは、対象ホストをダブルクリックしていただき、[概要]>[処理]>[ソフトウェア]に記載の「バージョン」にてご確認できます。
最新のバージョンは、[管理]>[アップデート]>[ソフトウェア]>[ローカル]に表示されておりますので、そちらでご確認できます。
また、[アラート]からアラートの設定を実施いただくことで確認することも可能です。
アラートをメール通知する事も可能です。 - ホスト型セキュリティを利用するうえで、投機的実行に関する脆弱性(通称「Meltdown」「Spectre」)への留意点はありますか?ECL2.0, ホスト型セキュリティ / 仕様
2018年1月以降、マイクロソフト社ではセキュリティ製品の互換性確認が行われて問題のない製品が利用されている場合、マイクロソフト社提供の各種パッチを適用できるようにすると仕様の変更を行いました。
この関係で、ホスト型セキュリティのAgent の互換性確認が必要となっております。提供元のトレンドマイクロ社にて互換性確認が行われたホスト型セキュリティのAgentバージョンは 9.6.2-8248 です。
当該Agentバージョン(9.6.2-8248)については、マイクロソフト社提供のパッチを利用して頂いても問題はありません。
このバージョンのAgentを利用する場合には、手動でレジストリにWindowsUpdate実行用のキーを手動で追加して頂く必要があります。
以下のサイトを参考に対応をお願いいたします。https://support.microsoft.com/ja-jp/help/4056892/windows-10-update-kb4056892
また、セキュリティポータルに互換性のある最新バージョンのAgentを公開しております。
こちらを利用して頂く場合はレジストリにWindowsUpdate実行用のキーを自動で登録します。
利用中のAgentをアップデートする事も可能です。実行方法はナレッジセンター(https://ecl.ntt.com/documents/tutorials/security/rsts/security/operation/host-based_security/agent_upgrade_index.html)を参考にしてください。
本サービスでは、最新版のAgentを継続して利用して頂く事が推奨となります。
その為、この機会に最新版をご利用ください。参考 1. Agentバージョンの確認方法
管理コンソールにアクセスして頂き、コンピュータから対象コンピュータのプロパティを表示します。
表示されたプロパティから概要の処理を選択して頂き、表示されているソフトウェアから確認出来ます。OSに関する内容(パッチ・レジストリ)に関してはマイクロソフト社の情報をご確認下さい。
当該脆弱性の対応に関してはマイクロソフト社が随時、更新しております。
都度確認をお願いします。参考 2. マイクロソフト社が実施した対応に関して
本脆弱性への対応としてマイクロソフト社はパッチを提供しております。
マイクロソフト社では、この脆弱性に対応するためのガイダンスを公開しております。
パッチを適用する為にはいくつかの注意事項があり、本脆弱性に対する対応を実施する前に、必ず確認する事を推奨します。
また、マイクロソフト社提供のパッチを適用する為には、アンチウイルス製品の互換性確認が必要となっております。
この互換性の確認は、マイクロソフト社側の仕様変更によって必要な作業となっております。■Windows セキュリティ更新プログラムとウイルス対策ソフトウェア
https://support.microsoft.com/ja-jp/help/4072699/windows-security-updates-and-antivirus-software■Windows Server を投機的実行のサイドチャネルの脆弱性から保護するためのガイダンス
https://support.microsoft.com/ja-jp/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution■スペクターおよびメルトダウンのサイドチャネルの脆弱性に対する攻撃から SQL Server を保護する
https://support.microsoft.com/ja-jp/help/4073225/guidance-protect-sql-server-against-spectre-meltdown - Managed Anti-Virus の管理画面にて『SMTP設定のテスト』は成功しましたが、実際のアラートメール送信は失敗します。ECL2.0, ホスト型セキュリティ / 仕様, 運用
『SMTP設定のテスト』は、メールが送信されるかどうかを確認するためのものではなく、メールサーバへの接続確認となります。
実際のアラートメール送信に失敗する原因としては、通知先アドレスの設定に不備がある可能性がありますので、そちらを再度ご確認ください。 - セキュリティメニュー(Managed Firewallなど)で、特定のユーザーに対し、ReadOnly制限などの実行権限の変更をできますか?ECL2.0, ネットワーク型セキュリティ, ホスト型セキュリティ / 仕様
セキュリティメニュー(ManagedUTM、ManagedFirewall)とバックアップメニューについては、API権限管理機能の対象外となっておりますので、特定のユーザーに対してRead Onlyやアクセス制限を行うことはできません。
- ホスト型セキュリティメニューでの、アラートメールの送信元サーバーを教えてください。ECL2.0, ホスト型セキュリティ / 仕様
