TXOne StellarEnforce

産業向けに設計されたロックダウンソフトウェア

実績のあるセーフリスト

セーフリストにより、あらかじめ登録されたアプリケーションとサービスだけが実行可能となります。その結果、パフォーマンスへの影響を最小限に抑えながら、ミッションクリティカルなシステムをマルウェアから保護します。TXOne StellarEnforceはパターンマッチングを用いる従来のセキュリティソフトウェアと異なり、定期的な更新、定期的なマルウェア検索が不要です。

※マルウェア対策を行うためのパターンファイルは不要です。ただし、一部機能を利用する際にパ ターンファイルが必要になります。

ロックダウン4-in-1

TXOne StellarEnforceは、4つのロックダウン機能(オペレーションロックダウン、USBデバイスロックダウン、データロックダウン、システム構成ロックダウン)を実装し、日常のオペレーションを正しい状態に維持します。その結果、ダウンタイム発生の可能性と復旧にかかるコストを効率的に抑えることができます。

レガシー資産の保護

TXOne StellarEnforceはベンダーの製品サポートが終了しているレガシーOS(Windows 2000、Windows XPなど)をサポートしています。パッチが適用できずに脆弱性を抱えるレガシー資産を保護します。

製品カタログ:
TXOne StellarEnforce

システム要件:
TXOne StellarEnforce

システム要件

TXOne StellarEnforce エージェントのシステム要件

OS Client OS Server OS
  • Windows 2000 (SP4) [Professional] (32bit)
  • Windows XP (SP1/SP2/SP3) [Professional] (32bit)
  • Windows Vista (SPなし/SP1/SP2) [Business/Enterprise/Ultimate] (32bit)
  • Windows 7 (SPなし/SP1) [Professional/Enterprise/Ultimate] (32/64bit)
  • Windows 8 (SPなし) [Pro/Enterprise] (32/64bit)
  • Windows 8.1 (SPなし) [Pro/Enterprise/with Bing] (32/64bit)
  • Windows 10 [Pro/Enterprise/IoT Enterprise] (32/64bit) Anniversary Update、Creators Update、Fall Creators Update、April 2018 Update、October 2018 Update、May 2019 Update、November 2019 Update、May 2020 Update、October 2020 Update、May 2021 Update、November 2021 Update
  • Windows 11 Enterprise (32/64bit)
  • Windows XP Embedded (SP1/SP2) (32bit)
  • Windows Embedded Standard 2009 (SPなし) (32bit)
  • Windows Embedded Standard 7 (SPなし/SP1) (32/64bit)
  • Windows Embedded 8 Standard (SPなし) (32/64bit)
  • Windows Embedded 8.1 (SPなし) [Pro/Industry Pro] (32/64bit)
  • Windows XP Professional for Embedded Systems (SP1/SP2/SP3) (32bit)
  • Windows Vista for Embedded Systems (SPなし/SP1/SP2) (32bit)
  • Windows 7 for Embedded Systems (SPなし/SP1) (32/64bit)
  • Windows Embedded POSReady (32bit)
  • Windows Embedded POSReady 2009 (32bit)
  • Windows Embedded POSReady 7 (32/64bit)
  • Windows 2000 Server SP4 (32bit)
  • Windows Server 2003 (SP1/SP2) [Standard/Enterprise/Storage] (32bit)
  • Windows Server 2003 R2 (SPなし/SP1/SP2) [Standard/Enterprise/Storage] (32bit)
  • Windows Server 2008 (SP1 (Build 6001)/SP2) [Standard/Enterprise/Storage] (32/64bit)
  • Windows Server 2008 R2 (SPなし/SP1) [Standard/Enterprise/Storage] (64bit)
  • Windows Server 2012 (SPなし) [Essentials/Standard] (64bit)
  • Windows Server 2012 R2 (SPなし) [Essentials/Standard] (64bit)
  • Windows Server 2016 (SPなし) [Standard] (64bit)
  • Windows Server 2019 (SPなし) [Standard] (64bit)
  • Windows Server 2022 [Standard](64bit)
  • Windows Storage Server 2012 Standard (64-bit)
  • Windows Storage Server 2012 R2 Standard (64-bit)
  • Windows Storage Server 2016 (64bit)
  • Windows Server 2003 for Embedded Systems (SP1/SP2) (32bit)
  • Windows Server 2003 R2 for Embedded Systems (SPなし/SP1/SP2) (32bit)
  • Windows Server 2008 for Embedded Systems (SP1/SP2) (32/64bit)
  • Windows Server 2008 R2 for Embedded Systems (SPなし/SP1) (64bit)
  • Windows Server 2012 for Embedded Systems (SPなし) (64bit)
  • Windows Server 2012 R2 for Embedded Systems (SPなし) (64bit)
CPU OS最小要件に準ずる
メモリ OS最小要件に準ずる
HDD空き容量 350MB以上
ディスプレイ解像度 VGA (640×480)以上 16色以上
  • OSについては、記載のバージョン、SP(サービスパック)、エディション、ビット数にのみ対応しております。




TXOne StellarOne バーチャルアプライアンスのシステム要件

VMWare ESXi / VMWare Workstation

最大管理エージェント数 30,000 20,000 15,000 10,000  5,000 1,000 500
vCoreの最小数 8 8 4 4 4 4 4
メモリのサイズ 32GB 16GB 16GB 16GB 12GB 12GB 12GB
1台目のHDDのサイズ 25GB
2台目のHDDのサイズ(推奨) 100GB 100GB 50GB 50GB 50GB 50GB 50GB
対応ハイパーバイザ VMware ESXi 6.5.X 以降
VMware Workstation 16.x以降(Workstation Playerはサポート対象外)
Webブラウザ Google Chrome 87以降
Microsoft Edge 79以降
Mozilla Firefox 78以降

Microsoft Windows Hyper-V

最大管理エージェント数 30,000 20,000 15,000 10,000  5,000 1,000 500
vCoreの最小数 10 8 8 8 8 4 4
メモリのサイズ 24GB 16GB 16GB 16GB 16GB 16GB 8GB
1台目のHDDのサイズ 25GB
2台目のHDDのサイズ(推奨) 100GB 100GB 50GB 50GB 50GB 50GB 50GB
対応ハイパーバイザ Windows Server 2019上の10.0以上 (Hyper-V Manager バージョン)
Webブラウザ Google Chrome 63以降
Microsoft Edge 15以降
Mozilla Firefox 53以降
Safari 10.1以降

 

制限事項

  • Windows Embeddedに関して、お客様にてOSコンポーネントのカスタマイズを行われている場合、当該環境のみで発生し、通常のカスタマイズをしていない環境にて再現しない障害に関しては、製品のサポートを致しかねる場合がございます。
  • OSの機能やサードパーティ製品によりフォルダの暗号化やアプリケーションの仮想化などを実施している場合、そのフォルダ配下のアプリケーションはサポート対象外です。
  • 英語OS上へ日本語言語パックをインストールした環境での日本語版利用には一部文字化けする可能性があります。また、本環境に依存する障害に関しては、製品のサポートを致しかねる場合がございます。
  • 64bit OSでは、実行防止対策機能の一部(メモリのランダム化、DLL インジェクション対策、API フッキング対策)は動作しません。
  • Windows Server 2000 SP4 (更新プログラムのロールアップの適用なし) またはWindows XP SP1にインストールされたStellarEnforceエージェントでは、DLL/ドライバ制御、スクリプト制御、変更監視、USB不正プログラム対策、ストレージ
  • デバイスのブロック、メンテナンスモード、または事前指定によるセーフリスト自動更新はサポートされません。これらの機能を使用するには、フィルタマネージャーをインストールします。Windows Server 2000 SP4の場合、Microsoft UpdateプログラムカタログのWebサイトから更新プログラムKB891861を適用します。Windows XP SP1の場合、Windows XP SP2にアップグレードします。
  • Windows XPおよびWindows Server 2003では、「隔離」のカスタム処理をサポートしていません。
  • StellarEnforceエージェントをWindows Server 2008 SPなしあるいはSP1の環境にインストールした場合、IIS 7.0が正しく動作しません。IIS 7.0を利用する場合は、Windows Server 2008のService Pack 2を適用してからインストールを行ってください。
  • Windows 10 Fall Creators Update、Spring Creators Update、またはそれ以降のUpdateのOneDriveとの統合はサポートされません。StellarEnforceをインストールする前に、OneDriveとの統合が無効であることを確認してください。
  • TXOne StellarEnforceをWindows 2000で実行するとブルースクリーン (BSOD) エラーが発生することがあります。この問題を修正するには、Windows 2000 SP4用更新プログラムのロールアップ1をインストールします (KB891861)。
  • 本製品ではファイルシステムレベルで暗号化されているアプリケーションや仮想化されているアプリケーションはサポートされません
  • その他、制限事項の詳細については、ダウンロードセンターにて公開されている当該製品のReadmeファイルをご確認ください。

 

注意事項

  • 本製品の導入により、他のアプリケーションの動作へ影響を与える恐れがございますので、機能性やパフォーマンスなどの動作検証を事前に体験版でご検証された上でご購入ください。
  • 本製品のエージェントは、他のトレンドマイクロ製品と同一環境にインストールすることはできません。
  • 最新の脅威に対応するため、必要に応じて製品のアップデートが必要となるケースがございます。最新版は、有効なサポート契約を保持しているお客さまに対し、当社Webサイト「法人カスタマーサイト」上にて配布されます。なお、他のアプリケーションの動作へ影響を与える恐れがございますので、機能性やパフォーマンスなどの動作検証を事前に実施された上で、本製品のアップデートを行ってください。
  • システム要件に記載されているOS の種類やハードディスク容量などは、OS のサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。
  • その他、注意事項の詳細については、ダウンロードセンターにて公開されている当該製品のReadmeファイルをご確認ください。

 

注意:記載内容は2022年7月現在のものです。システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

運用効率を最適化

TXOne StellarEnforceは大規模な工場での導入とメンテナンスに対応できるよう、運用効率を最適化する設計になっています。中核となるロックダウン機能により、パターンファイルの代わりにセーフリストを使用してアプリケーションの実行を制限します。

セーフリストのポリシー全体を集中管理コンソールTXOne StellarOne™で管理できるため、セキュリティオペレーションセンタではICSエンドポイントのセキュリティ状態の全体像を把握することができます。

※TXOne StellarOneは、TXOne StellarProtect™ およびTXOne StellarEnforceを集中管理できるコンソールです。

最適なセキュリティを実現

エージェントのインストール時に端末上で実行可能なファイルが全て自動的に収集されるので、登録漏れを防いでセーフリストに登録できます。メンテナンスモード利用時には、オペレーションの最中に追加・更新されたファイルを、セーフリストに自動的に登録することができます。

長期にわたるレガシー資産を保護

レガシーOSの継続サポートが難しいなかで、カスタマイズしたICSアプリケーションをレガシーOS上で運用し続けなければならないことが、製造現場ではよくあります。TXOne StellarEnforceの実績のあるセーフリストによって、承認済みプログラムの厳格なリストを適用し、特定用途のレガシーシステムに対してマルウェアが機能しないよう保護します。

その他のTXOneの製品を知る

TXOne StellarEnforceについて、さらに詳しく