2.1.2.3. 通信経路の準備¶
管理サーバーとの通信 / トレンドマイクロ社サーバーとの通信 / メール通知の通信
本メニューのAgentがインストールされたホストは、インターネット経由で管理サーバーおよび一部の機能利用時にトレンドマイクロ社のサーバーと接続する必要があります。
- インターネットへの通信経路の準備を事前に実施してください。
- ファイアウォールなどの環境がある場合は、適切に設定を実施してください。
- 管理サーバーおよびトレンドマイクロ社サーバーと通信するために、名前解決が必要です。Agentをインストールするホスト上で名前解決が出来るよう設定してください。
- インターネットに直接通信できないホストで本メニューを利用される場合は、Proxyサーバーなどを経由して通信するよう設計してください。また、Proxyサーバー経由で利用される環境の場合、Relay機能 [1] を有効にしたホストをお客さま環境内に準備する必要があります。(AgentをインストールしたホストでRelay機能を有効化することが可能です。)
| [1] | Relay機能…トレンドマイクロ社サーバーからパターンファイルやルールなどをダウンロードし、Agentをインストールしたホストに配信する機能 |
● インターネットに直接アクセスできる環境の通信フロー
2.1.2.3.1. 管理サーバーとの通信¶
| 通信内容 | 宛先(通信先) | 宛先ポート番号 |
|---|---|---|
| 管理サーバーとの接続 |
|
TCP 80、443 |
注釈
- Agentは、管理サーバーと定期的な通信(ハートビート)により、ポリシーの配信やログ送信などを行います。
- Agentと管理サーバー間の通信は、「Agentから開始」の通信方向をサポート対象としています。この設定は、 で設定していますが、「Managerから開始」や「双方向」は利用しないでください。
- ハートビートの周期は、20分が標準値(推奨値)となります。ハートビートの間隔を短くすると、各種タスク実行や発生イベントの通知タイムラグが少なくなりますが、通信量は増えます。逆にハートビートの間隔を長くすると、通信量は減りますが、各種タスク実行の遅れやアラートの通知にずれが生じます。環境に合わせて、適切な間隔を検討してください。
2.1.2.3.2. トレンドマイクロ社サーバーとの通信¶
以下の機能を利用する場合、トレンドマイクロ社サーバーへのアクセスが必要になります。
※参考
| 機能 | 宛先URL |
|---|---|
Download Center or web server
- Hosts software.
|
files.trendmicro.com |
Smart Protection Network
- Certified Safe Software Service (CSSS)
|
|
Smart Protection Network
- Global Census Service
- Used for behavior monitoring, and predictive machine learning.
|
|
Smart Protection Network
- Good File Reputation Service
- Used for behavior monitoring, predictive machine learning, and process memory scans.
|
|
Smart Protection Network
- Smart Scan Service
|
|
Smart Protection Network
- predictive machine learning
- Used for predictive machine learning.
|
|
Update Server (also called Active Update)
- Hosts security updates.
|
|
上記FQDNは今後変更の可能性があるため、下記リンクをご参照ください。
2.1.2.3.3. メール通知の通信¶
- メール通知を行いたい場合は、Operation画面からお客さまのSMTPサーバーを指定する必要があります。手順の詳細は、SMTPサーバーの登録 を参照してください。
- お客さまのSMTPサーバーにて、接続制限を実施されている場合は、以下のアドレス帯からの接続を許可してください。
- 管理サーバーアドレス帯:210.161.150.240~248
- お客さまのSMTPサーバーの待ち受けポート番号は、以下の指定が可能です。
- tcp 25または587