![]() |
ヒントエージェントをまだインストールしていない場合は、デプロイメントスクリプトを使用してコンピュータを追加および保護するまたはDeep Security Agentを手動でインストールするの手順を参照してください。
|
インストールされたエージェントがコンピュータを保護したりRelayに変換されたりする前に、Deep Security Managerでエージェントをアクティブ化する必要があります。アクティブ化は、初回の通信中にエージェントをマネージャに登録します。
そのためには、次のいずれかの方法があります。
-
マネージャからエージェントをアクティブにします。[コンピュータ]に移動し、エージェントをアクティブまたは再アクティブにしたいコンピュータを右クリックして、[処理]→[有効化/再有効化]を選択します。(または、コンピュータの詳細ウィンドウで有効化または再有効化をクリックします。)
-
デプロイスクリプトを通じてエージェントを有効化します。詳細については、デプロイスクリプトを使用してコンピュータを追加および保護するを参照してください。
-
エージェントをインストールしたコンピュータからエージェントをアクティブ化します。このコマンドを実行します:
dsa_control -a dsm://<dsm_host_or_IP>:<port>/
ここで、<dsm_host_or_IP>
はDeep Security Managerのホスト名またはIPアドレスに置き換え、<port>
はデフォルトで4120であるDeep Security Managerのハートビートポートに置き換えます。このコマンドの詳細や追加パラメータについては、コマンドラインの基本を参照してください。 -
イベントベースタスク (「コンピュータの作成 (システムによる)」イベント) を通じてエージェントを有効化し、コンピュータがManagerに接続した時、またはManagerがLDAPディレクトリ、クラウドアカウント、vCenterと同期した時に自動的にコンピュータを有効化します。詳細については、イベントベースタスクの作成を参照してください。
アクティベーション前に、エージェントは次のいずれかのステータスになります:
-
[Agentなし][::次のいずれかの状況を示します:
-
デフォルトポートで実行またはリスニングしているエージェントはありません。
-
エージェントがインストールされて実行されていますが、別のマネージャと連携しており、通信はエージェント開始として構成されています。この場合、エージェントはこのマネージャを待機していません。この状況を修正するには、コンピュータからエージェントを無効にしてください。
-
-
有効化が必要:Agentはインストールされ待機中で、Managerによる有効化の準備ができています。
-
再有効化が必要:Agentはインストールされ待機中で、Managerによる再有効化を待ち受けています。
-
無効化が必要:Agentはインストールされ待機中ですが、別のManagerによってすでに有効にされています。
-
不明:状態情報のないコンピュータが、インポート済みのコンピュータリストの一部としてインポートされました。または、LDAPディレクトリ検出プロセスによって、コンピュータが追加されました。
正常にアクティベーションが完了すると、エージェントの状態はオンラインになります。アクティベーションに失敗した場合、コンピュータのステータスはアクティベーション失敗となり、失敗の理由が括弧内に表示されます。アクティベーション失敗の理由の詳細については、このリンクをクリックしてシステムイベントを表示してください。
![]() |
注意IPv6 トラフィックは Deep Security 8.0 およびそれ以前のエージェントでサポートされていますが、デフォルトではブロックされています。Deep Security
8.0 エージェントで IPv6 トラフィックを許可するには、[コンピュータエディタとポリシーエディタ]を開き、[設定]→[詳細]→[詳細ネットワークエンジンの設定]に移動します。[8.0以上のエージェントに対してIPv6をブロック]オプションを[いいえ]に設定します。
|
Agentを無効化する
コンピュータの制御をあるDeep Security Managerインストールから別のインストールに移行する場合、現在のマネージャでエージェントを無効化し、新しいマネージャで再度有効化する必要があります。
通常、エージェントを管理しているDeep Security Managerからエージェントを無効化できます。Deep Security Managerがエージェントと通信できない場合、手動で無効化を行う必要があるかもしれません。以下のコマンドを実行するには、ローカルマシンの管理者権限が必要です。
WindowsでAgentを無効にするには
-
コマンドラインから、エージェントディレクトリに変更します (初期設定は C:\Program Files\Trend Micro\Deep Security Agent)
-
次を実行してください: [dsa_control -r]
LinuxでAgentを無効にするには
-
次を実行してください: [/opt/ds_agent/dsa_control -r]
エージェントの起動または停止
WindowsでAgentを起動または停止するには
-
開始:
sc start ds_agent
-
停止:
sc stop ds_agent
LinuxでAgentを起動または停止するには
SysV initスクリプトの使用:
-
開始:
/etc/init.d/ds_agent start
-
停止:
/etc/init.d/ds_agent stop
systemdコマンドの使用:
-
Start:
systemctl start ds_agent
-
停止:
systemctl stop ds_agent