ビュー:
ヒント
ヒント
エージェントをまだインストールしていない場合は、デプロイメントスクリプトを使用してコンピュータを追加および保護するまたはDeep Security Agentを手動でインストールするの手順を参照してください。
インストールされたエージェントがコンピュータを保護したりRelayに変換されたりする前に、Deep Security Managerでエージェントをアクティブ化する必要があります。アクティブ化は、初回の通信中にエージェントをマネージャに登録します。
そのためには、次のいずれかの方法があります。
  • マネージャからエージェントをアクティブにします。[コンピュータ]に移動し、エージェントをアクティブまたは再アクティブにしたいコンピュータを右クリックして、[処理]→[有効化/再有効化]を選択します。(または、コンピュータの詳細ウィンドウで有効化または再有効化をクリックします。)
  • デプロイスクリプトを通じてエージェントを有効化します。詳細については、デプロイスクリプトを使用してコンピュータを追加および保護するを参照してください。
  • エージェントをインストールしたコンピュータからエージェントをアクティブ化します。このコマンドを実行します:dsa_control -a dsm://<dsm_host_or_IP>:<port>/ ここで、<dsm_host_or_IP>はDeep Security Managerのホスト名またはIPアドレスに置き換え、<port>はデフォルトで4120であるDeep Security Managerのハートビートポートに置き換えます。このコマンドの詳細や追加パラメータについては、コマンドラインの基本を参照してください。
  • イベントベースタスク (「コンピュータの作成 (システムによる)」イベント) を通じてエージェントを有効化し、コンピュータがManagerに接続した時、またはManagerがLDAPディレクトリ、クラウドアカウント、vCenterと同期した時に自動的にコンピュータを有効化します。詳細については、イベントベースタスクの作成を参照してください。
アクティベーション前に、エージェントは次のいずれかのステータスになります:
  • [Agentなし][::次のいずれかの状況を示します:
    • デフォルトポートで実行またはリスニングしているエージェントはありません。
    • エージェントがインストールされて実行されていますが、別のマネージャと連携しており、通信はエージェント開始として構成されています。この場合、エージェントはこのマネージャを待機していません。この状況を修正するには、コンピュータからエージェントを無効にしてください。
  • 有効化が必要:Agentはインストールされ待機中で、Managerによる有効化の準備ができています。
  • 再有効化が必要:Agentはインストールされ待機中で、Managerによる再有効化を待ち受けています。
  • 無効化が必要:Agentはインストールされ待機中ですが、別のManagerによってすでに有効にされています。
  • 不明:状態情報のないコンピュータが、インポート済みのコンピュータリストの一部としてインポートされました。または、LDAPディレクトリ検出プロセスによって、コンピュータが追加されました。
正常にアクティベーションが完了すると、エージェントの状態はオンラインになります。アクティベーションに失敗した場合、コンピュータのステータスはアクティベーション失敗となり、失敗の理由が括弧内に表示されます。アクティベーション失敗の理由の詳細については、このリンクをクリックしてシステムイベントを表示してください。
注意
注意
IPv6 トラフィックは Deep Security 8.0 およびそれ以前のエージェントでサポートされていますが、デフォルトではブロックされています。Deep Security 8.0 エージェントで IPv6 トラフィックを許可するには、[コンピュータエディタとポリシーエディタ]を開き、[設定]→[詳細]→[詳細ネットワークエンジンの設定]に移動します。[8.0以上のエージェントに対してIPv6をブロック]オプションを[いいえ]に設定します。

Agentを無効化する

コンピュータの制御をあるDeep Security Managerインストールから別のインストールに移行する場合、現在のマネージャでエージェントを無効化し、新しいマネージャで再度有効化する必要があります。
通常、エージェントを管理しているDeep Security Managerからエージェントを無効化できます。Deep Security Managerがエージェントと通信できない場合、手動で無効化を行う必要があるかもしれません。以下のコマンドを実行するには、ローカルマシンの管理者権限が必要です。
WindowsでAgentを無効にするには
  1. コマンドラインから、エージェントディレクトリに変更します (初期設定は C:\Program Files\Trend Micro\Deep Security Agent)
  2. 次を実行してください: [dsa_control -r]
LinuxでAgentを無効にするには
  1. 次を実行してください: [/opt/ds_agent/dsa_control -r]

エージェントの起動または停止

WindowsでAgentを起動または停止するには
  • 開始: sc start ds_agent
  • 停止: sc stop ds_agent
LinuxでAgentを起動または停止するには
SysV initスクリプトの使用:
  • 開始: /etc/init.d/ds_agent start
  • 停止: /etc/init.d/ds_agent stop
systemdコマンドの使用:
  • Start: systemctl start ds_agent
  • 停止: systemctl stop ds_agent