ホスト型セキュリティのサポート情報
Enterprise Cloud 2.0のサービス紹介・サポート情報を掲載しています。
- サービス紹介
- サポート情報
既知の事象
関連する既知の事象はありません。
よくある質問
- ホスト型セキュリティを利用するうえで、投機的実行に関する脆弱性(通称「Meltdown」「Spectre」)への留意点はありますか?ECL2.0, ホスト型セキュリティ / 仕様
2018年1月以降、マイクロソフト社ではセキュリティ製品の互換性確認が行われて問題のない製品が利用されている場合、マイクロソフト社提供の各種パッチを適用できるようにすると仕様の変更を行いました。
この関係で、ホスト型セキュリティのAgent の互換性確認が必要となっております。提供元のトレンドマイクロ社にて互換性確認が行われたホスト型セキュリティのAgentバージョンは 9.6.2-8248 です。
当該Agentバージョン(9.6.2-8248)については、マイクロソフト社提供のパッチを利用して頂いても問題はありません。
このバージョンのAgentを利用する場合には、手動でレジストリにWindowsUpdate実行用のキーを手動で追加して頂く必要があります。
以下のサイトを参考に対応をお願いいたします。https://support.microsoft.com/ja-jp/help/4056892/windows-10-update-kb4056892
また、セキュリティポータルに互換性のある最新バージョンのAgentを公開しております。
こちらを利用して頂く場合はレジストリにWindowsUpdate実行用のキーを自動で登録します。
利用中のAgentをアップデートする事も可能です。実行方法はナレッジセンター(https://ecl.ntt.com/documents/tutorials/security/rsts/security/operation/host-based_security/agent_upgrade_index.html)を参考にしてください。
本サービスでは、最新版のAgentを継続して利用して頂く事が推奨となります。
その為、この機会に最新版をご利用ください。参考 1. Agentバージョンの確認方法
管理コンソールにアクセスして頂き、コンピュータから対象コンピュータのプロパティを表示します。
表示されたプロパティから概要の処理を選択して頂き、表示されているソフトウェアから確認出来ます。OSに関する内容(パッチ・レジストリ)に関してはマイクロソフト社の情報をご確認下さい。
当該脆弱性の対応に関してはマイクロソフト社が随時、更新しております。
都度確認をお願いします。参考 2. マイクロソフト社が実施した対応に関して
本脆弱性への対応としてマイクロソフト社はパッチを提供しております。
マイクロソフト社では、この脆弱性に対応するためのガイダンスを公開しております。
パッチを適用する為にはいくつかの注意事項があり、本脆弱性に対する対応を実施する前に、必ず確認する事を推奨します。
また、マイクロソフト社提供のパッチを適用する為には、アンチウイルス製品の互換性確認が必要となっております。
この互換性の確認は、マイクロソフト社側の仕様変更によって必要な作業となっております。■Windows セキュリティ更新プログラムとウイルス対策ソフトウェア
https://support.microsoft.com/ja-jp/help/4072699/windows-security-updates-and-antivirus-software■Windows Server を投機的実行のサイドチャネルの脆弱性から保護するためのガイダンス
https://support.microsoft.com/ja-jp/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution■スペクターおよびメルトダウンのサイドチャネルの脆弱性に対する攻撃から SQL Server を保護する
https://support.microsoft.com/ja-jp/help/4073225/guidance-protect-sql-server-against-spectre-meltdown - Managed Anti-Virus の管理画面にて『SMTP設定のテスト』は成功しましたが、実際のアラートメール送信は失敗します。ECL2.0, ホスト型セキュリティ / 仕様, 運用
『SMTP設定のテスト』は、メールが送信されるかどうかを確認するためのものではなく、メールサーバへの接続確認となります。
実際のアラートメール送信に失敗する原因としては、通知先アドレスの設定に不備がある可能性がありますので、そちらを再度ご確認ください。 - セキュリティメニュー(Managed Firewallなど)で、特定のユーザーに対し、ReadOnly制限などの実行権限の変更をできますか?ECL2.0, ネットワーク型セキュリティ, ホスト型セキュリティ / 仕様
セキュリティメニュー(ManagedUTM、ManagedFirewall)とバックアップメニューについては、API権限管理機能の対象外となっておりますので、特定のユーザーに対してRead Onlyやアクセス制限を行うことはできません。
- ホスト型セキュリティメニューでの、アラートメールの送信元サーバーを教えてください。ECL2.0, ホスト型セキュリティ / 仕様
- Managed Anti-Virusのオーダー時に登録する「メールアドレス」は、申込み後に変更可能ですか?ECL2.0, ホスト型セキュリティ / 仕様, 運用
登録メールアドレスの変更は、数量変更や機能変更の際に実施可能です。
登録メールアドレスのみを変更することはできません。 - Managed Anti-Virusのオーダー時に登録する「メールアドレス」に、複数のメールアドレスを指定することは可能ですか?ECL2.0, ホスト型セキュリティ / 仕様, 構築
いいえ。複数のメールアドレスを指定することはできません。
- 1つのテナントで複数のホスト型セキュリティメニューを契約することはできますか?ECL2.0, ホスト型セキュリティ / 仕様, 構築
いいえ。1つのテナントに対して、ご利用いただけるホスト型セキュリティメニューは1つになります。
詳細につきましては、サービス説明書 – 申し込み方法 – 注釈 をご確認ください。 - Managed Anti-Virusのオーダー時に登録する「メールアドレス」の用途を教えてください。ECL2.0, ホスト型セキュリティ / 仕様, 構築
- ホスト型セキュリティにて、サーバー単位でアラートメールの送信先を設定することはできますか?ECL2.0, ホスト型セキュリティ / 仕様, 運用
いいえ。 アラートは、ポリシーやコンピュータごとに異なる設定にはできません。
1つのアラートに関するプロパティに加えた設定変更は、全体に適用されます。参考: チュートリアル ‐ アラート設定
- ホスト型セキュリティのAgentと管理サーバーとの接続で使用するportを教えてください。ECL2.0, ホスト型セキュリティ / 仕様, 構築
ホスト型セキュリティのAgentと管理サーバーとの接続ではTCP443とTCP80を利用します。
HTTP(S)を利用して通信を行なう仕様に見えますが、実際にはHTTP(S)ではなく暗号化されたTCP通信をポート443と80を利用して通信を行ないます。
