Agentからのリモート有効化

Deep Security Managerが保護したいコンピュータとの通信を開始できない場合 (例えば、コンピュータが異なるローカルネットワーク上にある場合やファイアウォールで保護されている場合)、コンピュータは代わりにマネージャへの接続を開始する必要があります。これにはエージェントのアクティベーションのための接続も含まれます。エージェント主導のアクティベーションを使用するには、コンピュータにDeep Security Agentをインストールし、エージェントにDeep Security Managerと通信するよう指示する一連のコマンドライン指示を実行する必要があります。通信中に、Deep Security Managerはエージェントをアクティベートし、セキュリティポリシーの割り当て、コンピュータグループのメンバーにするなど、他の多くのアクションを実行するように指示することができます。
一度に大量のコンピュータをDeep Security Managerに追加する場合は、コマンドラインの指示を使用してスクリプトを作成し、プロセスを自動化できます。エージェントによるアクティベーション、スクリプト作成、およびコマンドラインオプションの詳細については、コマンドラインユーティリティを参照してください。

コンピュータを手動で追加する

個別のコンピュータを手動で追加するには、IPアドレスまたはホスト名を指定します。
  1. [コンピュータ]ページに移動し、Trend ツールバーの[追加]→[コンピュータを追加]をクリックして[新規コンピュータ]ウィザードを表示します。
  2. 新しいコンピュータのIPアドレスまたはホスト名を入力します。
  3. 割り当てるポリシーをリストから選択します。
  4. 新しいコンピュータがセキュリティアップデートのダウンロード元として使用するRelayグループを選択します。
  5. [次へ] をクリックしてコンピュータの検索を開始します。
コンピュータが検出され、そのコンピュータにAgentがインストールされていて稼働中の場合は、コンピュータリストにコンピュータが追加されて、Agentが有効になります。
注意
注意
「エージェントをアクティベートする」とは、マネージャがエージェントに一意の「フィンガープリント」を送信して通信することを意味します。エージェントはこのフィンガープリントを使用してDeep Security Managerを一意に識別し、他のマネージャからの指示を受け付けません。
コンピュータにポリシーが割り当てられている場合、そのポリシーはAgentに配信され、ポリシーを設定するすべてのルールと設定によってコンピュータが保護されます。
デフォルトでは、Relayグループによって配信されるセキュリティアップデートには、新しい不正プログラムパターンが含まれます。[管理]→[システム設定]→[更新]ページで[9.0 (およびそれ以前) のagentをサポート]オプションを有効にしている場合、エンジンのアップデートも含まれます。
コンピュータが検出されたがDeep Security Agentが存在しない場合、コンピュータをコンピュータリストに追加できるが、コンピュータにエージェントをインストールする必要があることが通知されます。コンピュータにエージェントをインストールしたら、コンピュータリストでそのコンピュータを見つけ、右クリックしてコンテキストメニューから[有効化/再有効化]を選択します。
コンピュータが検出されない場合 (managerでは認識できない場合)、コンピュータの追加は可能ですが、コンピュータがmanagerで認識されるようになったら、上記と同様にコンピュータを有効化する必要があります。

コンピュータの検出

検出操作は、ネットワーク上の見えるコンピュータをスキャンします。検出操作を開始するには、[コンピュータ]ページに移動し、[追加]→[検出]をクリックします。コンピュータの検出ダイアログが表示されます。
いくつかのオプションが提供されており、スキャンの範囲を制限することができます。発見された各コンピュータのポートスキャンを実行することができます。
注意
注意
多数のコンピュータを検出または検索する場合、ポート検索には時間がかかり、完了するまでパフォーマンスが低下することがあります。
コンピュータを検出する際に、追加するコンピュータグループを指定できます。選択したコンピュータグループの構成方法によっては、複数のネットワークセグメントを検索する場合に、「新しく検出されたコンピュータ」または「ネットワークセグメントXで新しく検出されたコンピュータ」というコンピュータグループを作成すると便利なことがあります。その後、検出されたコンピュータをプロパティに基づいて他のコンピュータグループに移動し、アクティブ化できます。
検出中、マネージャはネットワーク上の既にリストされていないすべての表示可能なコンピュータを検索します。コンピュータが見つかると、マネージャはエージェントが存在するかどうかを検出しようとします。検出が完了すると、マネージャは検出したすべてのコンピュータを表示し、[ステータス]列にそのステータスを表示します。
注意
注意
ディスカバリー操作は、新しく発見されたコンピュータのステータスのみをチェックします。既にリストにあるコンピュータのステータスを更新するには、選択したコンピュータを右クリックし、[アクション]→[ステータスを確認]をクリックしてください。
検出操作後のコンピュータの状態は、次のいずれかになります。
  • 検出済み (Agentなし):コンピュータが検出されましたが、エージェントが存在しません。エージェントがインストールされているが以前にアクティベートされており、エージェントが開始する通信に設定されている場合もこの状態になることがあります。この場合、エージェントを非アクティベートしてから再度アクティベートする必要があります。(エージェントがインストールされているが実行されていない場合も「No Agent」と報告されます。)
  • 検出済み (有効化が必要): エージェントはインストールされてリスニング状態になっており、アクティブ化されていますが、まだマネージャによって管理されていません。この状態は、かつてこのマネージャがエージェントを管理していたが、エージェントの公開証明書がマネージャのデータベースに存在しなくなったことを示しています。これは、コンピュータがマネージャから削除され、その後再度検出された場合に発生する可能性があります。このコンピュータ上のエージェントを管理するには、コンピュータを右クリックして[有効化/再有効化]を選択します。再アクティブ化されると、[ステータス]は「オンライン」に変わります。
  • 検出済み (無効化が必要): エージェントはインストールされており、リスニング状態ですが、すでに別のマネージャによってアクティベートされています。この場合、エージェントはこのマネージャによってアクティベートされる前に非アクティベート (リセット) する必要があります。エージェントの非アクティベートは、最初にアクティベートしたマネージャを使用して行うか、コマンドラインを通じてリセットすることができます。マネージャからエージェントを非アクティベートするには、コンピュータを右クリックして[アクション]→[無効化]を選択します。コマンドラインからエージェントを非アクティベートするには、エージェントのリセットを参照してください。
  • 検出 (有効化済み): エージェントは現在のマネージャによってインストールおよびアクティブ化されています。この場合、次のハートビートでステータスが「オンライン」に変わります。エージェントの管理を開始するには、コンピュータを右クリックして[有効化/再有効化]を選択します。再アクティブ化されると、[ステータス]は「オンライン」に変わります。
注意
注意
検出操作では、vCenterで仮想マシンとして実行されているコンピュータや、Microsoft Active Directoryまたは他のLDAPディレクトリのコンピュータは検出されません。