2.1.7. Proxy(プロキシ)サーバ経由での利用¶
本メニューを利用するホストが、プロキシサーバ経由でインターネット上のRelayサーバへ接続するには、以下の2通りの方法(A、B)があります。
注釈
- プロキシサーバ経由で管理サーバ(DSM)へ接続するには、 プロキシ経由のAgentインストール を参照ください。
- プロキシサーバ経由の環境では、Agent利用数が5台以上の場合、インターネット向け通信量の関係からAgentの Relay機能 [1] を有効にすることを推奨いたします。
- Relayサーバーには各種アップデートファイルやAgentのプログラムが格納されるため、ディスク容量はベンダー推奨の8GB以上より大きい30GB以上の確保を推奨いたします。
- Relay機能を有効にするホストがインターネットに直接アクセスでき、その他のホストはプロキシ経由の場合(例 : プロキシサーバ上にAgentをインストールし、Relay機能を有効にできる場合など)
※本構成図は一例です。
インターネットに直接アクセスできるホストにAgentをインストールし、Relay機能を有効にします。このホスト上でもセキュリティ機能 [2] を動作させることが可能です。
- その他の本メニューを利用するホストは管理サーバーとの通信はプロキシサーバ経由で通信し、各種アップデートはRelay機能を有効にしたホストから取得します。(プロキシ経由のAgentインストール)
- Relay機能を有効にするホスト、その他のホストも、全てプロキシ経由でアクセスする場合
※本構成図は一例です。
- インターネットにプロキシサーバ経由でアクセスできるホストにAgentをインストールし、Relay機能を有効にします。
- Relayを有効にしていないホストの各種アップデートはRelay機能を有効にしたホストから取得します。 (プロキシ経由のAgentインストール)
| [1] | トレンドマイクロ社サーバーからパターンファイルやルールなどをダウンロードし、Agentをインストールしたホストに配信する機能 |
| [2] | 不正プログラム対策、侵入防御、ファイアウォール、Webレピュテーション、変更監視、セキュリティログ監視、アプリケーションコントロール |
注釈
- Relay機能は、Agentにインストール可能な対応OSのうち、64bit OSで動作可能です。
- Relay機能を有効にするホストも、オーダー数量(利用可能なAgent数)にカウントされます。
- Relay機能を有効にするホストは、複数台準備してRelayグループを構成すると、耐障害性が高まります。
- Proxyサーバーに関する設定や問題に関しては、本メニューのお問い合わせで対応できません。
2.1.7.1. プロキシ情報の登録¶
プロキシサーバ経由の通信を利用する場合、プロキシ情報を登録します。
- [管理]タブ⇒[システム設定]ペイン⇒[プロキシ]で、プロキシ設定を実施します。
- [プロキシサーバ]の[新規]をクリックしてメニューを表示します。表示メニューより[新しいプロキシサーバ]をクリックします。
- プロキシ設定画面に情報を入力して、[OK]ボタンをクリックして保存します。
2.1.7.2. セキュリティアップデートで利用するプロキシ設定¶
セキュリティアップデートで利用するプロキシ設定を行います。
[管理]タブ⇒[システム設定]ペイン⇒[プロキシサーバの使用]で、リストから プロキシ情報の登録 で登録されたプロキシサーバを選択して保存します。
2.1.7.3. レピュテーション機能で利用するプロキシ設定¶
不正プログラム対策のスマートスキャンやWebレピュテーション機能を利用する場合、プロキシ設定を行います。
以下のポリシーの画面はBase Policyの子ポリシーのキャプチャです。Base Policyの場合、”継承”の部分が”初期設定”と記載されております。
- ここでは、ポリシーに適用する方法を記載します。[ポリシー]タブ⇒[ポリシー]ペイン⇒設定を適用したいポリシーを選択して[詳細]をクリックします。[不正プログラム対策](または[Webレプテーション])ペインをクリックして[Smart Protection]タブをクリックします。
- [ファイルレピュテーションサービス用のSmart Protection Server](または[Webレプテーションサービス用のSmart Protection Server])の[継承]を[オフ(チェックを外す)]にします。
- [Global Smart Protectionサービスへのアクセス時にプロキシを使用]を[オン(チェックする)]し、リストから プロキシ情報の登録 で登録されたプロキシサーバを選択して保存します。
2.1.7.4. Relay機能の有効化¶
2.1.7.4.1. Relayグループの作成¶
すべてのRelayはRelayグループに属する必要があるため、Relayを有効化するためにRelayグループが1つ以上必要です。
- [管理]タブから、[アップデート]配下の[Relayの管理]をクリックします。
- 新規Relayグループをクリックし、任意のグループの名前を設定します。セキュリティアップデート元にアクセスするためにプロキシサーバを経由する必要がある場合には、Relayが使用する[アップデート元のプロキシ]を選択します。
注釈
- Agentのバージョンが9.6.x の場合には一度Relay機能を有効にするとRelay機能を無効化することができません。 Relay機能の無効化 を実行するためにはAgentを11.x 以降にアップグレードする必要があります。
2.1.7.4.2. Relayグループへの追加とRelay機能の有効化¶
- Relayサーバーを追加するRelayグループを選択し、[Relayの追加]をクリックします。
- Relayを有効化するホストを選択し、[Relayを有効にしてグループに追加]をクリックします。
- Relayグループにホストが追加されます。
2.1.7.4.3. Relay機能の無効化¶
- [管理]タブから、[アップデート]配下の[Relayの管理]をクリックします。
- Relay機能を無効化するホストをクリックします。
- [Relayの削除]をクリックします。
- [OK]をクリックします。
2.1.7.5. プロキシ経由のAgentインストール¶
スクリプトによるインストールを開始する前に、インストールホストにて、利用するRelayサーバの名前解決ができるか確認してください。Relay機能を有効にしたホストをRelayとしてご利用の場合、[コンピュータ]タブで表示されるコンピュータ名の名前解決が必要です。
下記図の例では、「int-win-svr_relay」の名前解決が必要です。
以下にスクリプトによるインストール手順例を記載します。
- インストールスクリプトの作成は、スクリプトインストール を参照してください。[Relayグループ]に Relayグループの作成 で設定したRelayグループを選択します。
- 作成したベースとなるスクリプトにプロキシ情報を追記します。ここでの手順で設定したプロキシ情報は、Agentと管理サーバーの通信で必要となります。
アクティベーション(有効化)dsa_control -aの前に、以下のコマンドを入力します。
dsa_control -x "dsm_proxy://プロキシサーバのアドレス:ポート番号/"
Relayサーバの接続の際にもプロキシを利用する場合には以下のコマンドの実行を入力します。
dsa_control -y "relay_proxy://プロキシサーバのアドレス:ポート番号/"
プロキシサーバの認証でユーザーID/パスワードを利用する環境では、上記プロキシ情報の下に入力します。
dsa_control –u "ユーザー名:パスワード"
Linuxの例(プロキシ認証を利用している場合) ・・・(略)・・・/opt/ds_agent/dsa_control -r/opt/ds_agent/dsa_control -x "dsm_proxy://プロキシサーバのIPアドレス:ポート番号/"/opt/ds_agent/dsa_control -y "relay_proxy://プロキシサーバのIPアドレス:ポート番号/"/opt/ds_agent/dsa_control -u "ユーザー名:パスワード"/opt/ds_agent/dsa_control -a dsm://XXXX・・・(略)・・・注釈
プロキシ認証は、Basic認証のみ利用できます。
- スクリプトによるインストール/アクティベーション(有効化)はプロキシ経由で実施されます。正常終了後、管理サーバーとの通信はプロキシ経由で行われます。