Cloud One - Workload Security をご利用いただきありがとうございます。
事前準備から運用開始までの必要なステップをご案内します。ステップにしたがってインストールをしていきましょう。
一部ドキュメントやサイトにおいて、Deep Security as a Service(以下、DSaaS)を対象として記載されておりますが、Cloud One - Workload Security(以下、C1WS)にも対応します。
2022年11月14日より年間サブスクリプションを当社ライセンスで購入いただくお客様はアクティベーションコードからアクティベーションリンクに変更となります。詳細は、 アクティベーションリンクによる製品利用開始に伴う変更事項について をご確認ください。
Step1 インストール前の準備
- システムコンポーネントの概要を確認しましょう。
- C1WS:Trend Micro Cloud One - Workload Securityの略称
- C1WSコンソール:PCからWebブラウザ経由でログインし利用する、C1WSの各種設定を行うコンソール
- C1WS管理マネージャ(DSM):トレンドマイクロがクラウド上でホストしているAgent管理サーバ
- Deep Security Agent(DSA):保護対象のサーバOSにインストールするエージェント
- 主要機能について確認しておきましょう。
※詳しくは動画をご確認ください。- 不正プログラム対策機能:マルウェア/ウイルスを検知/防御します。
- Webレピュテーション機能:HTTPアクセスを監視し、不正なサイトへの接続をブロックします。
- ファイアウォール機能:IPアドレスやポート等を設定したルールにて、不正な通信を遮断/検知します。
- 侵入防御機能:ルール(仮想パッチ)を適用し、脆弱性をついた攻撃を遮断/検知します。
- 変更監視機能:フォルダ/ファイルをモニタリングし、ルールに合致した変更を検知します。
- セキュリティログ監視機能:ログをモニタリングし、ルールに合致したロギングを検知します。
- アプリケーションコントロール機能:ソフトウェアを監視し、承認されていないソフトウェアを検知し、当該ソフトウェアの実行を許可/ブロックします。
- システム要件や、通信可能にしておく必要のあるポート番号、URL、IPアドレスをご確認ください。
Cloud One - Workload Security システムコンポーネント概要
Cloud One - Workload Security 主要機能説明
※Trend Micro Deep Security 20.0 主要機能の動画でご案内します。
Step2 インストール
アカウントを作成したのち、保護したいサーバ/コンピュータにDSAをインストールしていきます。 アカウントの作成~インストールの一連の手順については、製品Q&Aもしくはヘルプセンターをご確認ください。
また、2021年5月25日よりアクティベーションコード(AC)の発行方法が変更されています。Workload SecurityのACとXDR機能のACが含まれたレジストレーションキー(RK)という形で発行されます。
2022年11月14日より年間サブスクリプションを当社ライセンスで購入いただくお客様はアクティベーションコード(AC)からアクティベーションリンク(AL)に変更となります
Workload SecurityのAC/ALの適用方法につきましては右記にございます、「Cloud One Workload Security 新ライセンスの適用方法」の動画をご参照ください。
インストール手順動画
Deep Security Agent インストール方法
Cloud One - Workload Security 新ライセンスの適用方法
アクティベーションリンク(AL)を利用したCloud Oneのスタートアップ手順(C1WS with XDR)
Step3 必要な機能の設定と動作確認
インストール完了後、必要な保護機能の設定と動作確認を実施しましょう。
Step4 運用設計
ご利用のお客さまの環境のポリシーに合わせて下記の設定を行っていきましょう。
- 毎日のセキュリティアップデート
- 推奨設定の検索の実施
- 週1回の不正プログラムの予約検索
- イベントの保持期間
- アラートの通知
- ユーザ/役割の作成
各機能の設定のポイント動画
不正プログラム対策・WEBレピュテーション設定
侵入防御の仕組みと設定
変更監視の仕組みと設定