C1WS 初期設定¶
[更新: 2023年6月5日]
2. アクティベーションコードの登録手順¶
アクティベーションコードをCloud One アカウントに登録、利用を開始します。下記は画面遷移に沿った登録手順となります。
2.1 Cloud Oneへログイン¶
Cloud One ログイン画面 に作成したアカウント情報を入力ログインします。
ログイン画面
注釈
新規アカウント作成は、 無料で使用を開始 ボタンより作成を開始します。
2.2 Cloud Oneへログイン¶
ログイン後、Endpoint & Workload SecurityボタンよりCloud One Workload Security 管理コンソールに移動します。
ホーム画面
注意
画面左上にアカウント名のエイリアスが表示されます(初回は作成されたアカウント名のみ)。アクティベーションコードを登録するエイリアス名であることを確認します。
2.2.1 Cloud Oneのアカウント制御¶
Cloud One アカウントは、アップデートによりアカウント仕様とログイン仕様が変更されました。
Cloud One アカウント制御
注釈
他のCloud oneユーザを指定アカウントに招待が可能です。招待の際は full access read only 2種が指定可能です。
注意
異なるアカウントのアクティベーションコード認証数の統合、異なるアカウントの設定情報の共有は出来ません。Cloud One管理コンソールの情報、設定はアカウント毎に制御、管理されます。
2.3 アクティベーションコード登録¶
Cloud One管理コンソールに購入済みのアクティベーションコードを登録します。workload security アカウントの詳細 > アカウントの詳細画面に移動します。
アカウントの詳細画面
アクティベーションコード登録フロー
1. [お客様]アカウントのライセンス登録、またはアップデートボタンによりアクティベーションコード入力フォームへ遷移します。
2. [お客様]アクティベーションコードの欄に手元のアクティベーションコードを登録します。
3. [C1WS]登録後、アカウントの詳細画面 > アクティベーションコード欄に登録したコードが表示されます。
3. [C1WS]ステータス > License About to Expire により動作を開始します。
注釈
Cloud One管理コンソールは、年間ライセンスの利用を標準とされています。弊社提供は1ヶ月・自動更新のため仕様によりステータス「License About to Expire」の表示、有効期限1ヶ月前を検知・アラートが発生します。
2.3.1 有効期限1ヶ月前を検知・アラートのOFF設定¶
CloudOne管理コンソール仕様によりライセンス期限の 60日間前 を検知後、スタータスが License About to Expire 表示となり警告を発生させます。
提供するライセンスは、1ヶ月有効期限・自動更新となります。登録後はアラートが発生し続けます。このため有効期限通知設定は、OFFが推奨となります。
Cloud One メール通知
件名:新しいアラートの発令: ライセンスの有効期限がまもなく終了します。
ご使用のWorkload Securityアカウント ○○○○○○○○○○について次のアラートが発生しました:
アラート: ライセンスの有効期限がまもなく終了します。 [○○○○○○○○○○ (xxxxx)]
重要度: 警告
アラートのインスタンスID: 2511
時刻: yyyy-mm-dd hh:mm
前回のアップデート: yyyy-mm-dd hh:mm
説明: Workload Securityのライセンスの有効期限がまもなく終了します。販売店に連絡し、ライセンスを更新してください。 アラートの詳細についてはWorkload Securityヘルプセンターを参照してください。 https://cloudone.trendmicro.com/docs/jp/workload-security/?topicid=alert_help_link
通知設定フロー
1. アラート >「アラートの設定」をクリック
2. 警告 > 「ライセンスの有効期限がまもなく終了します」をダブルクリック
3. アラート情報 >「オプション > オフ」にチェック OKをクリック
アラートの設定画面
注釈
その他必要に応じて、ライセンスの期限切れを設定します。本設定は推奨となります、未設定に於いてもサーバーや認証期間などに影響はございません。
3. Agentインストール¶
各OSに対応したAgentを保護対象サーバーにインストールします。インストールはサポート情報のメニューよりスクリプト、ファイル形式の2種類を選択のうえ実行します。
3.1 スクリプトによるインスール¶
サポート情報 > インストールスクリプト によりAgentインストールスクリプトを発行することが可能です。設定を指定後、画面下部にスクリプトがテキストにより表示されます。
ファイル保存・クリップボードにコピーを実行、保護対象のサーバーにより実行することで、Agentのダウンロード、インストールが自動的に実施されます。
インストールスクリプト画面
3.2 手動ダウンロードによるインストール¶
サポート情報 > Agentのダウンロード より対象OSのAgentをダウンロード、インストールします。
Agentダウンロード画面
注釈
AlmaLinuxなどの一部はRHELと共用になります。 https://cloudone.trendmicro.com/docs/workload-security/agent-compatibility/
3.3 対象コンピュータの有効化¶
Agentをインストール後、C1WS管理コンソールと同期が実行されます。同期されたサーバーを操作、保護対象として有効化します。 対象サーバーを右クリック > 有効化ボタン をクリックします。
コンピュータ画面
手動によるインストール実行、またはインストール実行時にC1WS管理コンソールと同期が失敗した際は、 追加ボタン により手動で保護対象のサーバーを追加します。
コンピュータ画面
3.3.1 機能の有効化¶
保護対象としての有効化を実施後、追加された保護対象サーバーの詳細画面より其々の利用機能をONにする必要があります。
対象コンピューター詳細画面
注釈
デフォルトは全てOFFです。オンにすることでAgentは、必要となるコンポーネント機能をダウンロード、アップデートを開始します。
4. 動作確認¶
4.1 不正プログラムの動作確認¶
テストファイルをサーバーへ配置後、不正プログラムを実行、ファイル検出・隔離をご確認ください。下記はメーカー参考の手順となります。
不正プログラム検索の設定
https://cloudone.trendmicro.com/docs/jp/workload-security/anti-malware-scan-configure/#_2
4.2 IPS動作確認¶
テストファイルを配置後、不正プログラムを実行、ファイル検出・隔離をご確認ください。下記はメーカー参考の手順となります。
https://cloudone.trendmicro.com/docs/jp/workload-security/intrusion-prevention-set-up/#_3