WorkSpacesにバンドルされるWorry-Free Business Securityを使ってみた

記事タイトルとURLをコピーする

こんにちは、クラウドインテグレーション部の村上です。

AWSのVDI(仮想デスクトップ基盤)としてWorkSpacesがありますが、追加の月額費用を支払うことでプラスアプリケーションバンドルを選択することができます。 プラスアプリケーションバンドルにはMicrosoft Office Professional Plus と Trend Micro Worry-Free Business Security(WFBS)が含まれており、WorkSpacesでOfficeを使いたい場合の選択肢となっています。

今回はOfficeの陰に隠れてしまっているアンチウイルスソフトウェアWFBSについて、実際に使ってみるまでの流れを紹介します。

使うだけなら何もしなくてOK

WFBSはプラスアプリケーションバンドルに含まれているので、使うだけなら特に何もしなくてOKです。WorkSpacesにはデフォルトでセキュリティエージェントが入っており有効になっています。 f:id:swx-murakami:20210122125457p:plain

ただし、WorkSpaces上ではログの保存期間設定やウイルスの手動検索実行など限られた機能しか使うことができません。

アンチウイルスソフトウェアは欲しいけど、特に設定はいじらなくていいという場合は大丈夫ですが、設定を変更したい場合はAWSに対して管理コンソールを申請する必要があります。

詳細な設定がしたいなら管理コンソールの申請が必要

申請手順

申請する手順については以下のブログをご参照ください。

blog.serverworks.co.jp

申請して1週間ほど待つと管理コンソールへのログイン情報が届きます。

WorkSpacesで有効化の処理が必要

実は管理コンソールへログインするだけでは使えません。

管理コンソール上でWorkSpacesを管理するためには、管理コンソールとWorkSpacesにインストールされたセキュリティエージェントを紐づける作業が必要です。 f:id:swx-murakami:20210122133907p:plain

紐づけるための手段はいくつかありますが、管理コンソールからURLリンクを発行してWorkSpaces上でそのリンクにアクセスする方法が簡単です。 f:id:swx-murakami:20210122135120p:plain

WorkSpacesでの操作が無事完了すると、管理コンソールにそのWorkSpacesが表示されます。 f:id:swx-murakami:20210122140107p:plain

WorkSpacesを複数展開する際の注意点

WorkSpacesを複数展開する際は、管理コンソールとWorkSpaces上のセキュリティエージェントの紐づけが完了してから行いましょう。

そうすることでカスタムイメージに情報が保持されるので、2台目以降のWorkSpacesは自動的に管理コンソールに表示されるようになります。

どのような機能が使えるか

グループ分け

監視対象のWorkSpacesをグループに分け、異なったセキュリティポリシーを適用することが可能です。 f:id:swx-murakami:20210122150129p:plain

ポリシー設定

数が多くてすべてには触れませんが、主に以下のような設定があります。

  • 検索設定
    • セキュリティスキャンの方法について設定できます
  • 挙動監視
    • OSやその他のソフトウェア、ファイルへの不正な変更から保護します
  • 機械学習型検索
    • トレンドマイクロ社の機械学習システムを利用した保護です。あまり普及していないウイルスに対して有用で、ゼロデイ攻撃からの保護に役立つ。
  • Webレピュテーション
    • トレンドマイクロ社のデータベースに基づき、クライアントがアクセスしようとしているWEBサイトの信頼性を評価します。
    • WEBサイトを「危険」「極めて不審」「不審」の3段階で評価し、それぞれ許可するかブロックするか選択できる。 f:id:swx-murakami:20210122185342p:plain
  • ファイアウォール設定
  • URLフィルタ・個別URLの許可/ブロック f:id:swx-murakami:20210122185914p:plain

https://docs.trendmicro.com/en-us/smb/worry-free-business-security-services-67-server-help/policy-management/configuring-windows-.aspx

その他の設定

通知設定

設定した項目でアラートが発生したらメールを飛ばす設定が可能です。 f:id:swx-murakami:20210122151816p:plain

まとめ

いかがでしたでしょうか。

プラスアプリケーションバンドルを選択すればWFBSはもれなくついてくるので、せっかくなら活かしたいですよね。

村上博哉 (執筆記事の一覧)

クラウドインテグレーション部