Ansichten:
Wichtig
Wichtig
Um den Server- und Workload Protection-Agenten mit Endpoint Sensor und vollständiger XDR-Funktionalität bereitzustellen, laden Sie das Agentenpaket von Endpoint Inventory herunter und implementieren Sie es. Weitere Informationen finden Sie unter Agents verteilen.
Computer, die mit dieser Methode hinzugefügt wurden, unterstützen den Endpoint Sensor nicht und verfügen nicht über XDR-Funktionalität. Trend Micro empfiehlt, diese Methode nur für Testzwecke oder zur Fehlerbehebung mit Ihrem Support-Anbieter zu verwenden.
Tipp
Tipp
Wenn Sie den Agenten noch nicht installiert haben, lesen Sie Verwenden Sie Bereitstellungsskripts, um Computer hinzuzufügen und zu schützen oder Installieren Sie den Agenten manuell für Anweisungen.
Bevor der installierte Agent seinen Computer schützen oder in ein Relay umgewandelt werden kann, müssen Sie den Agenten mit Server- und Workload Protection aktivieren. Die Aktivierung registriert den Agenten bei Server- und Workload Protection während einer ersten Kommunikation.
Dazu können Sie entweder:
  • Aktivieren Sie den Agenten über ein Bereitstellungsskript. Weitere Informationen finden Sie unter Bereitstellungsskripts verwenden, um Computer hinzuzufügen und zu schützen.
  • Aktivieren Sie den Agenten von dem Computer, auf dem der Agent installiert ist. Führen Sie diesen Befehl aus: dsa_control -a dsm://agents.workload.<region>.cloudone.trendmicro.com:443/ "tenantID:<tenant ID>" "token:<token>". Um die entsprechenden Werte für <region>, <tenant ID> und <token> in der Server- und Workload Protection-Konsole zu finden, gehen Sie zu AdministrationUpdatesSoftwareLocalGenerate Deployment Scripts, scrollen Sie zum Ende des generierten Skripts und kopieren Sie die Werte für Region, tenantID und Token. Weitere Informationen zu diesem Befehl, einschließlich zusätzlicher Parameter, finden Sie unter Befehlszeilen-Grundlagen.
  • Aktivieren Sie den Agenten durch eine ereignisbasierte Aufgabe (Ereignis "Computer erstellt (vom System)"), um Computer automatisch zu aktivieren, wenn sie eine Verbindung zu Server- und Workload Protection herstellen oder wenn Server- und Workload Protection mit einem LDAP-Verzeichnis oder einem Cloud-Konto synchronisiert wird. Weitere Informationen finden Sie unter Ereignisbasierte Aufgabe erstellen.
Vor der Aktivierung hat der Agent einen der folgenden Status:
  • No Agent: Gibt eine der folgenden Situationen an:
    • Es läuft kein Agent oder hört auf dem Standardport.
    • Ein Agent ist installiert und läuft, arbeitet jedoch mit einem anderen Manager und die Kommunikation ist als agenteninitiiert konfiguriert. In diesem Fall hört der Agent nicht auf Server- und Workload Protection. Um diese Situation zu korrigieren, deaktivieren Sie den Agenten vom Computer.
  • Activation Required: Der Agent ist installiert und hört zu, und ist bereit, von Server- und Workload Protection aktiviert zu werden.
  • Reactivation Required: Der Agent ist installiert und hört zu und wartet darauf, von Server- und Workload Protection reaktiviert zu werden.
  • Deactivation Required: Der Agent ist installiert und hört zu, wurde jedoch bereits von einem anderen Manager aktiviert.
  • Unknown: Der Computer wurde ohne Statusinformationen importiert (als Teil einer importierten Computerliste) oder wurde über einen LDAP-Verzeichnis-Erkennungsprozess hinzugefügt.
Nach einer erfolgreichen Aktivierung ist der Agentenstatus Online. Wenn die Aktivierung fehlgeschlagen ist, lautet der Computerstatus Aktivierung fehlgeschlagen mit dem Grund für das Scheitern in Klammern. Klicken Sie auf diesen Link, um das Systemereignis für weitere Details zum Grund des Aktivierungsfehlers anzuzeigen.
Hinweis
Hinweis
Obwohl IPv6-Datenverkehr von Version 8.0 und früheren Agenten unterstützt wird, ist er standardmäßig gesperrt. Um IPv6-Datenverkehr auf Version 8.0-Agenten zuzulassen, öffnen Sie einen Computer- oder Richtlinien-Editor und gehen Sie zu EinstellungenErweitertAdvanced Network Engine Settings. Setzen Sie die Option Block IPv6 for 8.0 and Above Agents auf Nein.

Agent deaktivieren Übergeordnetes Thema

Sie können den Agenten normalerweise über die Server- und Workload Protection-Konsole deaktivieren. Wenn Server- und Workload Protection nicht mit dem Agenten kommunizieren kann, müssen Sie die Deaktivierung möglicherweise manuell durchführen. Um die folgenden Befehle auszuführen, müssen Sie Administratorrechte auf dem lokalen Computer haben.
To deactivate the agent on Windows:

Prozedur

  1. Wechseln Sie von der Befehlszeile aus in das Agentenverzeichnis (Standard ist C:\Program Files\Trend Micro\Deep Security Agent)
  2. Führen Sie Folgendes aus: dsa_control -r

Nächste Schritte

To deactivate the agent on Linux:
Führen Sie Folgendes aus: /opt/ds_agent/dsa_control -r

Agent starten oder stoppen Übergeordnetes Thema

To start or stop the agent on Windows:
  • Start: sc start ds_agent
  • Stopp: sc stop ds_agent
To start or stop the agent on Linux:
Verwendung von SysV-Init-Skripten:
  • Start: /etc/init.d/ds_agent start
  • Stopp: /etc/init.d/ds_agent stop
Verwenden von systemd-Befehlen:
  • Start: systemctl start ds_agent
  • Stoppen: systemctl stop ds_agent