Cisco Content Security and Control SSM アドミニストレータ ガイド Version 6.1
Trend Micro Control Manager での CSC SSM の使用
Trend Micro Control Manager での CSC SSM の使用
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Trend Micro Control Manager での CSC SSM の使用

Control Manager について

Control Manager のインターフェイス

管理コンソールの使用

Control Manager コンソールを開く

HTTPS 管理コンソールのアクセス

Control Manager Product Directory について

新しいコンポーネントのダウンロードと導入

TMCM Product Directory からの新しいコンポーネントの導入

管理対象製品のステータス サマリーの表示

CSC SSM 製品の設定

CSC SSM へのタスクの発行

管理対象製品ログのクエリーと表示

Trend Micro Control Manager での CSC SSM の使用

この付録では、Trend Micro Control Manager™(TMCM)から Trend Micro InterScan for CSC SSM の管理を始める方法について説明します。ここでは、すでに TMCM エージェントをインストールし、SCS SSM の Administration > Register to TMCM 画面を使用して CSC SSM を TMCM に登録してあることを前提としています。

Control Manager について

Trend Micro Control Manager™(TMCM)は、複数の Trend Micro 製品とサービスを中央コンソールから管理できるようにする中央管理コンソールです。Control Manager により、感染、セキュリティ侵害、またはウイルス エントリ ポイントなどのアクティビティを監視してレポートすることができます。

Control Manager 環境において、CSC SSM は管理対象製品であり、Control Manager 管理コンソールの Product Directory にアイコンとして表示されます。CSC SSM とその他の管理対象製品は、Product Directory を通じて個別にあるいはグループ単位で管理できます。

TMCM を使用すると、ネットワーク全体にわたってアップデート コンポーネントをダウンロードして導入できるので、保護は一貫した最新の状態になります。アップデート コンポーネントの例としては、ウイルス パターン ファイル、スキャン エンジン、アンチスパム ルールなどがあげられます。Control Manager では手動アップデートと定期アップデートが可能であり、グループとして、または単独で製品の設定と管理ができます。

Control Manger は次のような利点を備えています。

企業全体の連携

発生の予防的管理

脆弱性評価(オプション コンポーネント)

発生予防サービス(オプション コンポーネント)

ダメージ クリーンアップ サービス(オプション コンポーネント)

多層管理構造

インストール製品の柔軟でスケーラブルな設定

TMCM のインターフェイスについて、次のページで説明します。

Control Manager のインターフェイス

Trend Micro Control Manager では、管理対象製品の管理に管理コンソールを使用します。最初に TMCM にログインしたときのデフォルトの画面は、次のような Home 画面になります。

図B-1 Control Manager 管理コンソール「Home」画面

 

管理コンソールの使用

管理コンソールは、次の要素で構成されています。

ヘッダー メニュー: 画面最上部を横断するヘッダー メニューは、Control Manager オンライン ヘルプ、Trend Micro Knowledge Base、Trend Micro Security Information、および Control Manager の About 画面へのリンクを提供します。

メイン メニュー: ヘッダー メニューの下にあるメイン メニューは、TMCM と管理対象製品を管理するための Home、Services、Products、Reports、 および Administration メニューへのリンクを提供します。

ナビゲーション メニュー: 管理コンソールの左フレームにあり、メイン メニュー項目を選択すると、ナビゲーション メニューはリフレッシュされて、選択されたメニューの使用可能なオプションを表示します。

タブ領域: Product Directory タブ、親サーバ タブ、または子サーバ タブを提供します。

作業領域: ここでは、管理対象製品または子サーバ設定を管理したり、タスクを呼び出したり、システム状態、ログ、レポートを表示したりできます。 作業領域 には、 ナビゲーション メニュー オプションに加えて、メイン メニューから Products を選択したときの管理対象製品や子サーバ タブも含まれています。

Control Manager コンソールを開く

Control Manger コンソールにアクセスするには、Control Manager サーバからローカルにアクセスする方法と、接続されたコンピュータから Web ブラウザ経由でリモートにアクセスする方法の 2 つがあります。ここでは、後者の方法を説明します。

リモート コンピュータから TMCM コンソールを開くには、次の手順に従います。


ステップ 1 ブラウザのアドレス フィールドに次のように入力して、ログイン ページを開きます。

http://{hostname}/ControlManager

ここで、{hostname} は Control Manager サーバの完全修飾ドメイン名(FQDN)、IP アドレス、またはサーバ名です。TMCM ログイン画面が表示されます。

ステップ 2 フィールドに TMCM ユーザ名 パスワード を入力して、 Enter をクリックします。

ステップ 3 TMCM コンソールが開いたら、トップ メニュー バーの Products をクリックして、CSC SSM のエントリを確認します。

コンソールを開くと、初期画面には、Control Manager システム全体のステータス サマリーが表示されます。これは、Product Directory から生成されるステータス サマリーと同じものです。ユーザ権限により、アクセスできる Control Manager の機能が決まります。


 

HTTPS 管理コンソールのアクセス

設定データが Web ベースのコンソールから Control Manager サーバに渡される際にこれを暗号化する場合は、最初に HTTP を Control Manager Web アクセスに割り当ててから、ポート 443 経由で HTTPS プロトコルを使用するように管理コンソール URL を変更する必要があります。HTTPS アクセスをセットアップする方法の詳細については、ご使用の TMCM のマニュアルを参照してください。

HTTPS を使用して TMCM コンソールを開くには、次の手順に従います。


ステップ 1 次のフォーマットで暗号化通信(HTTPS)の URL を入力します。

https://{hostname}:443/ControlManager

ここで、{hostname} は Control Manager サーバの完全修飾ドメイン名(FQDN)、IP アドレス、またはサーバ名です。数値 443 は HTTPS セッション中に割り振られたポートです。


) セキュア Control Manager サイトにアクセスする場合、その証明書が自動的に送信され、Internet Explorer ではステータスバーにロック アイコンが表示されます。



 

Control Manager Product Directory について

Product Directory は、TMCM コンソール内の管理対象製品の論理グループ分けであり、管理対象製品を管理するために次の操作を実行できます。

製品を設定する

製品情報、およびその操作環境に関する詳細(たとえば、製品のバージョン、パターン ファイル、スキャン エンジンのバージョン、オペレーティング システムの情報など)を表示する

製品レベルのログを表示する

ウイルス パターン、スキャン エンジン、アンチスパム ルールおよびプログラム アップデートを導入する

新しく登録された管理対象製品は通常、エージェントのインストール中に指定されたユーザ アカウントに応じて TMCM New エンティティ フォルダに表示されます。Control Manager は、製品エージェントのインストール中に指定されたユーザ アカウントの特権により、管理対象製品のデフォルト フォルダを判別します。

TMCM Product Directory を使用して、CSC SSM が Control Manager サーバに登録された後に CSC SSM を管理できます。


) TMCM Product Directory のフォルダを表示してアクセスできるかどうかは、アカウント タイプと TMCM ログイン資格情報に割り当てられているフォルダ アクセス権によって異なります。TMCM Product Directory に CSC SSM を表示できない場合は、TMCM の管理者に連絡してください。


新しいコンポーネントのダウンロードと導入

Update Manager は、Control Manager ネットワーク上のアンチウイルスおよびコンテンツ セキュリティ コンポーネントのアップデートに役立つ機能の集まりです。Trend Micro では、最新のウイルスとマルウェアの脅威に対して保護された状態を保つため、アンチウイルスおよびコンテンツ セキュリティ コンポーネントをアップデートすることをお勧めします。デフォルトでは、Control Manager は、たとえ Control Manager サーバに管理対象製品が登録されていない場合でも、ウイルス パターン、ダメージ クリーンアップ テンプレート、および脆弱性評価パターン ダウンロードをイネーブルにします。

アップデートするコンポーネントは次のとおりです(推奨されるアップデートの頻度が高い順に示しています)。

パターン ファイル/クリーンアップ テンプレート :ウイルス パターン ファイル、ダメージ クリーンアップ テンプレート、脆弱性評価パターン、ネットワーク発生ルール、ネットワーク ウイルス パターン ファイルを参照します。

アンチスパム ルール :アンチスパムとコンテンツ フィルタリングに使用されるインポート ファイルおよびルール ファイルを参照します。

エンジン :ウイルス スキャン エンジン、ダメージ クリーンアップ エンジン、Linux 対応 VirusWall エンジンを参照します。

製品プログラム :これらは製品固有のコンポーネントです(たとえば Product Upgrades)。


) コンポーネント アップデートの資格があるのは、登録されているユーザだけです。詳細については、Control Manager の オンライン ヘルプで Registering and Activating your Software > Understanding product activation を参照してください。


TMCM Product Directory からの新しいコンポーネントの導入

手動での導入により、CSC SSM のウイルス パターン、スパム ルール、スキャン エンジンをオンデマンドでアップデートできます。これは特に、ウイルスの発生時に便利です。特定の管理対象製品または管理対象製品のグループにアップデートを導入する前に、新しいコンポーネントをダウンロードします。

Product Directory を使用して新しいコンポーネントを手動で導入するには、次の手順に従います。


ステップ 1 TMCM コンソールで、メイン メニューの Products をクリックします。

ステップ 2 左端のメニューで、リストから Managed Products を選択して Go をクリックします。

ステップ 3 左側のメニューで、目的の管理対象製品またはフォルダを選択します。

ステップ 4 作業領域で、 Tasks タブをクリックします。

ステップ 5 Select task リストで Deploy component_name を選択して、 Next>> をクリックします。

ステップ 6 Deploy Now をクリックして、新しいコンポーネントの手動導入を開始します。

ステップ 7 Command Tracking により進捗状況を監視します。

ステップ 8 Command Details リンクをクリックして、 Deploy Now タスクの詳細を表示します。


 

管理対象製品のステータス サマリーの表示

Product Status 画面には、 Product Directory ツリー内にあるすべての管理対象製品について、Antivirus、Content Security、および Web Security のサマリーが表示されます。

管理対象製品のステータス サマリーを表示するには、次の 2 つの方法があります。

Home ページから

Product Directory から

Home ページからアクセスするには、次の手順に従います。

Control Manager 管理コンソールを開くと、 Home ページの Status Summary タブに Control Manager システム全体のサマリーが表示されます。このサマリーは、 Product Directory Root フォルダの Product Status タブで提供されるサマリーと同じものです。

Product Directory からアクセスするには、次の手順に従います。


ステップ 1 TMCM コンソールで、メイン メニューの Products をクリックします。

ステップ 2 左側のメニューで、目的のフォルダまたは管理対象製品を選択します。

管理対象製品をクリックすると、 Product Status タブで管理対象製品のサマリーが表示されます。

Root フォルダ、 New entity 、または他のユーザ定義のフォルダをクリックすると、 Product Status タブで Antivirus、Content Security、および Web Security のサマリーが表示されます。


) デフォルトで、Status Summary には、クエリーの日を最終日として 1 週間分の情報が表示されます。範囲は、Display Summary リストで使用可能な Today、Last Week、Last Two Weeks、または Last month に変更できます。



 

CSC SSM 製品の設定

CSC SSM の 1 つまたは複数のインスタンスを、TMCM から個別またはグループ単位(フォルダ区分に従う)で設定できます。グループ設定を行う場合は、グループ内のすべての管理対象製品を同じ設定にすることを確認します。同じ設定にしない場合は、他の管理対象製品の設定が上書きされるのを防ぐために、同じ設定にする管理対象製品を Temp に追加します。

Configuration タブは、製品の Web コンソールまたは Control Manager が生成したコンソールを表示します。

製品を設定するには、次の手順に従います。


ステップ 1 TMCM コンソールで、メイン メニューの Products をクリックします。

ステップ 2 左端のメニューで、リストから Managed Products を選択して Go をクリックします。

ステップ 3 左側のメニューで、目的の管理対象製品またはフォルダを選択します。

ステップ 4 作業領域で、 Configuration タブをクリックします。

ステップ 5 Select product リストから設定する製品を選択します。

ステップ 6 Select configuration リストで、アクセスまたは設定する製品機能を選択します。

ステップ 7 Next をクリックします。管理対象製品の Web ベースのコンソールまたは Control Manager が生成したコンソールが表示されます。


 

CSC SSM へのタスクの発行

Tasks タブを使用して、グループまたは固有の管理対象製品に使用可能なアクションを呼び出します。管理対象製品に応じて、次のタスクのすべてまたは一部が使用できます。

エンジンの導入

パターン ファイル/クリーンアップ テンプレートの導入

プログラム ファイルの導入

Real-time Scan のイネーブル化/ディセーブル化

Scan Now の開始

最新のスパム ルール、パターン、またはスキャン エンジンを、古くなったコンポーネントを持つ管理対象製品に導入できます(Control Manager サーバはすでに Trend Micro ActiveUpdate サーバから最新コンポーネントでアップデートされています)。最新のコンポーネントが Control Manager サーバに存在している状態にするため、手動ダウンロードを実行します。

管理対象製品にタスクを発行するには、次の手順に従います。


ステップ 1 TMCM コンソールから Product Directory にアクセスします。

ステップ 2 左側のメニューで、目的の管理対象製品またはフォルダを選択します。

ステップ 3 作業領域で、 Tasks タブをクリックします。

ステップ 4 Select task リストからタスクを選択します。

ステップ 5 Next をクリックします。

ステップ 6 Command Tracking により進捗状況を監視します。応答画面で Command Details リンクをクリックして、コマンド情報を表示します。


 

管理対象製品ログのクエリーと表示

Logs タブを使用して、グループまたは固有の管理対象製品のログにクエリーを行って表示します。

管理対象製品ログにクエリーを行って表示するためには、次の手順に従います。


ステップ 1 TMCM コンソールから、 Product Directory にアクセスします。

ステップ 2 左側のメニューで、目的の管理対象製品またはフォルダを選択します。

ステップ 3 作業領域で、 Logs タブをクリックします。

ステップ 4 クライアントのログ タイプを選択します。 Query Result 画面に、表形式で結果が表示されます。

ステップ 5 この表の Generated at エンティティ カラムは、Control Manager サーバ時刻を示します。


 

Trend Micro Control Manager の使用に際しての詳細情報と手順については、製品のオンライン ヘルプおよび PDF 版のマニュアルを参照してください。