プロキシの設定

Server & Workload Protectionにプロキシを登録する

1. Server & Workload Protectionコンソールで [管理] → [システム設定] → [プロキシ] の順に選択します。
2. [Proxy Servers] エリアで、[新規] → [New Proxy Server] をクリックします。
3. [名前]フィールドと[説明]フィールドに、プロキシのわかりやすい名前と説明を入力してください。
4. [Proxy Protocol]には、[HTTP]、[SOCKS4]、[SOCKS5]、または[Proxy Auto-Configuration (PAC)]を選択してください。すべてのコンポーネントがすべてのプロトコルをサポートしているわけではありません。詳細については、サポートされているプロキシプロトコルを参照してください。
   PACファイル内のプロキシは、HTTPおよび直接接続PACのみをサポートします。
5. [アドレス]および[ポート]フィールドに、プロキシのIPアドレスまたはURLとそのポートを入力してください (デフォルトではHTTPの場合は8080または80、Squid HTTPプロキシの場合は3128、HTTPSの場合は443、SOCKS 4および5の場合は1080)。
6. HTTPまたはSOCKS 5プロキシを以前に設定して接続コンポーネントに認証を要求する場合は、[Proxy requires authentication credentials]を有効にしてください。それらの認証情報を[ユーザ名]および[パスワード]フィールドに入力してください。

サポートされるプロキシプロトコル

プロキシ経由でプライマリコンポーネントアップデート元に接続する

注意 新しい改良されたリレーの主なコンポーネント更新ソースはServer & Workload Protectionリレーです。Deep Security Agent 20.0.0-3964以降は、このプロキシ設定を介してServer & Workload Protectionリレーに接続できます。

1. Agentバージョン10.0以降を使用していることを確認してください。プロキシ経由の接続のみが10.0以降でのみサポートされます。
2. Server & Workload Protectionにプロキシを登録する。
3. Server & Workload Protectionコンソールで、[管理] → [システム設定] → [プロキシ] タブを選択します。
4. [Proxy Server Use]領域で、[Primary Component Update Proxy used by Agents, Appliances, and Relays]設定を新しいプロキシに変更してください。
5. [Save] をクリックします。
6. エージェントを再起動します。

プロキシ経由で Server & Workload Protection に接続する

配信スクリプトを使用してプロキシ経由でエージェントを Server & Workload Protection に接続する

1. Agentバージョン10.0以降を使用していることを確認してください。プロキシ経由の接続がサポートされます。
2. Server & Workload Protectionにプロキシを登録する。
3. Server & Workload Protection コンソールの右上にある [管理] → [アップデート] → [使用ソフトウェア名] → [ローカル] → [インストールスクリプトの生成]をクリックします。
4. [Proxy to contact Server & Workload Protection]からプロキシを選択してください。
5. スクリプトをコピーするか保存します。
6. コンピュータでスクリプトを実行してください。

dsa_controlを使用してプロキシ経由でエージェントを Server & Workload Protection に接続する

cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -u myUserName:MTPassw0rd
dsa_control -x dsm_proxy://squid.example.com:443

/opt/ds_agent/dsa_control -u myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -x dsm_proxy://squid.example.com:443

プロキシ経由でRelayに接続する

配信スクリプトを使用してプロキシ経由でエージェントをRelayに接続する

1. Agentバージョン10.0以降を使用していることを確認してください。プロキシ経由の接続がサポートされます。
2. Server & Workload Protectionにプロキシを登録する。
3. Server & Workload Protection コンソールの右上にある [管理] → [アップデート] → [使用ソフトウェア名] → [ローカル] → [インストールスクリプトの生成]をクリックします。
4. [Proxy to contact Relay(s)]からプロキシを選択してください。
5. スクリプトをコピーするか保存します。
6. コンピュータでスクリプトを実行してください。

dsa_controlを使用してプロキシ経由でエージェントをRelayに接続する

cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -w myUserName:MTPassw0rd
dsa_control -y relay_proxy://squid.example.com:443

/opt/ds_agent/dsa_control -w myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -y relay_proxy://squid.example.com:443

Server & Workload ProtectionまたはリレーにProxy Auto_Configuration (PAC) プロキシ経由で接続する

1. エージェントバージョン20.0.0-6680以降を使用していることを確認してください。これらのバージョンのみがPACで解決されたプロキシを介した接続をサポートしています。
2. Server & Workload Protectionにプロキシを登録します。
3. Server & Workload Protection コンソールの右上にある [管理] → [アップデート] → [使用ソフトウェア名] → [ローカル] → [インストールスクリプトの生成]をクリックします。
4. [Proxy to contact Server & Workload Protection/Relay]からプロキシを選択してください。
5. スクリプトをコピーするか保存します。
6. コンピュータでスクリプトを実行してください。

cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control --pacproxyunpw myUserName:MTPassw0rd
dsa_control --pacproxy http://pac.example.com:80/proxy.pac

/opt/ds_agent/dsa_control --pacproxyunpw myUserName:MTPassw0rd
/opt/ds_agent/dsa_control --pacproxy http://pac.example.com:80/proxy.pac

プロキシ経由でSmart Protection Networkに接続する

1. Server & Workload Protectionにプロキシを登録する。
2. Server & Workload Protectionコンソールで、上部の[ポリシー]をクリックします。
3. メイン画面で、プロキシの背後にあるコンピュータの保護に使用するポリシーをダブルクリックします。
4. 次の手順に従って、Census、Good File Reputationサービス、機械学習型検索にプロキシを設定します。
   1. 左側で [設定] をクリックします。
   2. メインペインで、[一般] タブを選択します。
   3. メインペインで[Network Setting for Census and Good File Reputation Service, and Predictive Machine Learning]セクションを探してください。
   4. [継承]が選択されている場合、プロキシの設定は親ポリシーから継承されます。このポリシーまたはコンピュータの設定を変更するには、[継承]の選択を解除してください。
   5. [When accessing Global Server, use proxy]を選択し、リストからプロキシを選択するか、[新規]を選択して別のプロキシを指定します。
   6. 設定を保存します。
5. 不正プログラム対策で使用するSmart Protection Networkへのプロキシを設定します。
   1. 左側で [不正プログラム対策] をクリックします。
   2. メインペインで、[Smart Protection] タブを選択します。
   3. [Smart Protection Server for File Reputation Service]で[継承]が選択されている場合、プロキシの設定は親ポリシーから継承されます。このポリシーまたはコンピュータの設定を変更するには、[継承]の選択を解除してください。
   4. [Connect directly to Global Smart Protection Service]を選択します。
   5. [When accessing Global Smart Protection Service, use proxy]を選択し、リストからプロキシを選択するか、[新規]を選択して別のプロキシを指定します。
   6. プロキシの設定を指定して [OK] をクリックします。
   7. 設定を保存します。
6. Webレピュテーションで使用するSmart Protection Networkへのプロキシを設定します。
   1. 左側で [Webレピュテーション] をクリックします。
   2. メインペインで、[Smart Protection] タブをクリックします。
   3. [Smart Protection Server for Web Reputation Service]の下で、以前の手順で[不正プログラム対策]の下で行ったのと同じ方法でプロキシを設定します。
   4. [Webレピュテーション]が選択されたまま、[詳細]タブを選択してください。
   5. [ポート]セクションで、プロキシのリスニングポート番号を含むポート番号のグループを選択し、[保存]をクリックします。
      例えば、Squidプロキシサーバを使用している場合は、[Port List Squid Web Server]を選択します。適切なポート番号のグループが表示されない場合は、[ポリシー] → [Common Objects] → [リスト] → [ポートリスト]に移動し、[新規]をクリックしてポートを設定してください。
   6. 設定を保存します。
7. 新しいポリシーをエージェントに送信します。ポリシー変更を手動で送信するを参照してください。

プロキシを削除する

エージェントと Server & Workload Protection、またはエージェントとRelayの間のプロキシを削除するには

他のコンポーネント間のプロキシを削除するには