TXOne StellarEnforce

産業向けに設計されたロックダウンソフトウェア

実績のある許可リスト

許可リストにより、あらかじめ登録されたアプリケーションとサービスだけが実行可能となります。その結果、パフォーマンスへの影響を最小限に抑えながら、ミッションクリティカルなシステムをマルウェアから保護します。TXOne StellarEnforceはパターンマッチングを用いる従来のセキュリティソフトウェアと異なり、定期的な更新、定期的なマルウェア検索が不要です。

※マルウェア対策を行うためのパターンファイルは不要です。ただし、一部機能を利用する際にパ ターンファイルが必要になります。

ロックダウン4-in-1

TXOne StellarEnforceは、4つのロックダウン機能(オペレーションロックダウン、USBデバイスロックダウン、データロックダウン、システム構成ロックダウン)を実装し、日常のオペレーションを正しい状態に維持します。その結果、ダウンタイム発生の可能性と復旧にかかるコストを効率的に抑えることができます。

レガシー資産の保護

TXOne StellarEnforceはベンダーの製品サポートが終了しているレガシーOS(Windows 2000、Windows XPなど)をサポートしています。パッチが適用できずに脆弱性を抱えるレガシー資産を保護します。

システム要件

TXOne StellarEnforce エージェントのシステム要件

OS Client OS Server OS
  • Windows 2000 (SP4) [Professional] (32bit)
  • Windows XP (SP1/SP2/SP3) [Professional] (32bit)
  • Windows Vista (No SP/SP1/SP2) [Business / Enterprise / Ultimate] (32bit)
  • Windows 7 (No SP/SP1) [Professional / Enterprise / Ultimate] (32/64bit)
  • Windows 8 (No SP) [Pro/Enterprise] (32/64bit)
  • Windows 8.1 (No SP) [Pro/Enterprise with Bing](32/64bit)
  • Windows 10 [Pro/Pro for Workstations /Enterprise/IoT Enterprise] (32/64bit) Anniversary Update, Creators Update, Fall Creators Update,April 2018 Update, October 2018 Update, May 2019 Update, November 2019 Update, May 2020 Update, October 2020 Update
  • Windows XP Embedded (SP1/SP2) (32bit)
  • Windows Embedded Standard 2009 (No SP) (32bit)
  • Windows Embedded Standard 7 (No SP/SP1)(32/64bit)
  • Windows Embedded 8 Standard (No SP) (32/64bit)
  • Windows Embedded 8.1 [Pro/Industry Pro](No SP)(32/64bit)
  • Windows XP Professional for Embedded Systems(SP1/SP2/SP3) (32bit)
  • Windows Vista for Embedded Systems (No SP/SP1/SP2) (32bit)
  • Windows 7 for Embedded Systems (No SP/SP1)(32/64bit)
  • Windows Embedded POSReady (32bit)
  • Windows Embedded POSReady 2009 (32bit)
  • Windows Embedded POSReady 7 (32/64bit)
  • Windows 2000 Server (SP4) (32bit)
  • Windows Server 2003 (SP1/SP2) [Standard / Enterprise / Storage] (32bit)
  • Windows Server 2003 R2 (No SP/SP2) [Standard / Enterprise / Storage] (32bit)
  • Windows Server 2008 (SP1/SP2) [Standard / Enterprise / Storage] (32/64bit)
  • Windows Server 2008 R2 (No SP/SP1) [Standard / Enterprise / Storage] (64bit)
  • Windows Server 2008 R2 (No SP/SP1) [Standard / Enterprise / Storage] (64bit)
  • Windows Server 2012 (No SP) [Essentials/Standard] (64bit)
  • Windows Server 2012 R2 (No SP) [Essentials/Standard] (64bit)
  • Windows Server 2003 for Embedded Systems (SP1/SP2) (32bit)
  • Windows Server 2003 R2 for Embedded Systems (No SP/SP2)(32bit)
  • Windows Server 2008 for Embedded Systems (SP1/SP2)(32/64bit)
  • Windows Server 2008 R2 for Embedded Systems (No SP/SP1)(64bit)
  • Windows Server 2012 for Embedded Systems (No SP) (64bit)
  • Windows Server 2012 R2 for Embedded Systems (No SP)(64bit)
  • Windows Server 2016 (No SP) [Standard] (64bit)
  • Windows Server 2019 (NoSP) [Standard] (64bit)
  • Windows Storage Server 2012 (NoSP) [Standard] (64bit)
  • Windows Storage Server 2012 R2 (NoSP) [Standard] (64bit)
  • Windows Storage Server 2016 (64bit)
CPU OS最小要件に準ずる
メモリ OS最小要件に準ずる
HDDディスク空き容量 300MB以上
ディスプレイ解像度 VGA(640×480)以上、16色以上
  • OSについては、記載のバージョン、SP(サービスパック)、エディション、ビット数にのみ対応しております。

TXOne StellarOneTM バーチャルアプライアンスのシステム要件

最大管理エージェント数 20,000 15,000 10,000 5,000 1,000 500
vCore 8 8 8 8 8/4 4
メモリ 16GB
16GB 16GB 16GB 16GB 16GB
ディスク容量 (推奨) 125GB
75GB 75GB 75GB 75GB 75GB
対応ハイパーバイザ VMware ESXi 6.X以降
VMware Workstation
Webブラウザ Microsoft Internet Explorer 11.0以降
Google Chrome 87以降
Microsoft Edge 79以降
Mozilla Firefox 78以降
  • 上記は、バーチャルアプライアンス版をインストールする際の推奨ハードウェア要件・推奨システム要件となります。

 

制限事項

  • Windows Embeddedに関して、お客様にてOSコンポーネントのカスタマイズを行われている場合、当該環境のみで発生し、通常のカスタマイズをしていない環境にて再現しない障害に関しては、製品のサポートを致しかねる場合がございます。
  • OSの機能やサードパーティ製品によりフォルダの暗号化やアプリケーションの仮想化などを実施している場合、そのフォルダ配下のアプリケーションはサポート対象外です。
  • 英語OS上へ日本語言語パックをインストールした環境での日本語版利用には一部文字化けする可能性があります。また、本環境に依存する障害に関しては、製品のサポートを致しかねる場合がございます。
  • 64bit OSでは、実行防止対策機能の一部(メモリのランダム化、DLL インジェクション対策、API フッキング対策)は動作しません。
  • Windows 2000 SP4、Windows XP SP1では、以下の機能はサポートしていません。
    DLL/Driver Lockdown, Script Lockdown, Integrity Monitoring, USB Malware Protection, Storage Device Blocking, Maintenance Mode, Predefined Trusted Updater
  • Windows XPでは、「隔離」のカスタム処理をサポートしていません。
  • その他、制限事項の詳細については、ダウンロードセンターにて公開されている当該製品のReadmeファイルをご確認ください。

 

注意事項

  • 本製品の導入により、他のアプリケーションの動作へ影響を与える恐れがございますので、機能性やパフォーマンスなどの動作検証を事前に体験版でご検証された上でご購入ください。
  • 本製品のエージェントは、他のトレンドマイクロ製品と同一環境にインストールすることはできません。
  • 最新の脅威に対応するため、必要に応じて製品のアップデートが必要となるケースがございます。最新版は、有効なサポート契約を保持しているお客さまに対し、当社Webサイト「法人カスタマーサイト」上にて配布されます。なお、他のアプリケーションの動作へ影響を与える恐れがございますので、機能性やパフォーマンスなどの動作検証を事前に実施された上で、本製品のアップデートを行ってください。
  • システム要件に記載されているOS の種類やハードディスク容量などは、OS のサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。
  • その他、注意事項の詳細については、ダウンロードセンターにて公開されている当該製品のReadmeファイルをご確認ください。

 

注意:記載内容は2021年6月現在のものです。システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

運用効率を最適化

TXOne StellarEnforceは大規模な工場での導入とメンテナンスに対応できるよう、運用効率を最適化する設計になっています。中核となるロックダウン機能により、パターンファイルの代わりに許可リストを使用してアプリケーションの実行を制限します。

許可リストのポリシー全体を集中管理コンソールTXOne StellarOne™で管理できるため、セキュリティオペレーションセンタではICSエンドポイントのセキュリティ状態の全体像を把握することができます。

※TXOne StellarOneは、TXOne StellarProtect™ およびTXOne StellarEnforceを集中管理できるコンソールです。

最適なセキュリティを実現

エージェントのインストール時に端末上で実行可能なファイルが全て自動的に収集されるので、登録漏れを防いで許可リストに登録できます。メンテナンスモード利用時には、オペレーションの最中に追加・更新されたファイルを、許可リストに自動的に登録することができます。

長期にわたるレガシー資産を保護

レガシーOSの継続サポートが難しいなかで、カスタマイズしたICSアプリケーションをレガシーOS上で運用し続けなければならないことが、製造現場ではよくあります。TXOne StellarEnforceの実績のある許可リストによって、承認済みプログラムの厳格なリストを適用し、特定用途のレガシーシステムに対してマルウェアが機能しないよう保護します。

その他のTXOneの製品を知る

TXOne StellarEnforceについて、さらに詳しく