エージェント開始型アクティベーション (AIA) を有効にすると、Deep Security Managerがエージェントに直接連絡する代わりに、エージェントがマネージャと通信を開始し、マネージャのハートビートポート(デフォルトでは4120) を介して暗号化されたTCP接続を確立します。
AIAを有効にすると、ManagerとAgent間の通信の問題を防ぐことができます。また、インストールスクリプトと共に使用すると、Agentのインストールを簡略化できます。トレンドマイクロは、次の場合にAIAを使用することを推奨します:
-
ネットワーク環境により、マネージャがエージェントへの接続を開始することができません。
-
複数のAgentを一度にインストールする必要がある場合。
-
クラウドアカウントでコンピュータを保護している場合。
 |
注意AIAを有効にする前に、エージェントがマネージャURLおよびハートビートポートにアクセスできることを確認してください。マネージャURLおよびハートビートポートは[管理]→ [システム情報]→ [システムの詳細]→[Managerノード]にあります。
|
Agent起動アクティベーションおよび通信の有効化
次の手順に進んでください:
Agentからの通信を有効にしたポリシーを作成または変更する
エージェントがアクティベーション後にマネージャとの通信を開始し続けるには、エージェントが使用するポリシーでエージェント開始通信を有効にする必要があります。これを行うには、既存のポリシーを変更するか、新しいポリシーを作成してエージェントに割り当てます。
 |
ヒント既存のポリシーを右クリックして [複製] を選択すると、既存のポリシーから新しいポリシーを簡単に作成できます。
|
-
[ポリシー] 画面でポリシーをダブルクリックします。
-
[設定]→[一般] に移動します。
-
通信方向で[Agent/Applianceから開始]を選択します。
-
[保存] をクリックします。
Agentからのリモート有効化を有効にする
-
[管理]→[システム設定]→[エージェント]に移動します。
-
[Agentからのリモート有効化を許可]を選択します。
-
[Agentによるホスト名指定を許可]を選択します。
-
[同じ名前のコンピュータが存在する場合]リストから[既存のコンピュータの再有効化]を選択します。
-
[保存] をクリックします。
|
注意各AIA設定の詳細については、エージェントによるアクティベーションのエージェント設定セクションを参照してください。
|
Agentにポリシーを割り当てる
インストールスクリプトの設定時にポリシーをAgentに割り当てることも、インストールスクリプトの実行後にイベントベースタスクを使用してポリシーをAgentに割り当てることも可能です。
すべてのエージェントが同じポリシーを使用する場合、次のステップの一部としてデプロイスクリプトでポリシーを割り当てることができます。エージェントのグループが異なるポリシーを使用する必要がある場合、次のステップに進む前にポリシーを割り当てるためのイベントベースのタスクを作成してください。
インストールスクリプトを使用してAgentを有効にする
デプロイメントスクリプトの生成のデプロイメントの生成セクションを参照して、エージェントをアクティブ化するためのデプロイメントスクリプトの使用方法を学んでください。デプロイメントスクリプトの設定中にポリシーを割り当てる場合は、[セキュリティポリシー]リストから選択します。