ビュー:
Deep Security Agentをインストールするには、 エージェントインストーラをダウンロードし、エージェントの保護モジュールのパッケージをDeep Security Managerにロードする必要があります。
警告
警告
たとえサードパーティのデプロイメントシステムを使用しても、インストールされたすべてのDeep Security AgentソフトウェアをDeep Security Managerのデータベースにインポートする必要があります。Deep Security Agentが初めてアクティベートされると、セキュリティポリシーで現在有効になっている保護モジュールのみがインストールされます。後で新しい保護モジュールを有効にした場合、Deep Security AgentはそのプラグインをDeep Security Managerからダウンロードしようとします。そのソフトウェアが欠けていると、エージェントは保護モジュールをインストールできない可能性があります。
このトピックの内容:

ダウンロード可能なエージェントソフトウェアの表示

Deep Security Managerにインポート可能なソフトウェアの完全なリストを表示するには、Deep Security Managerから開始するか、ヘルプセンターから開始することができます。
Deep Security Managerから開始するには:
  1. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター]に移動します。
  2. 必要に応じて、上部のリストから [バージョン] または [プラットフォーム] を選択して、バージョンまたはプラットフォーム別にソフトウェアのリストを整理します。
  3. オプションとして、右上の検索ボックスに検索文字列を入力してソフトウェアを検索できます。
ヘルプセンターから開始するには:
  1. Deep Securityのヘルプセンターで、左側の[ソフトウェア]をクリックします。Deep Security Softwareのページが表示されます。
  2. 長期サポートリリースの場合は [メジャーリリース (LTS)] タブをクリックし、機能リリースの場合は [機能リリース (FR)] タブをクリックします。詳細については、 Deep Securityのリリース方針およびライフサイクルポリシーを参照してください。

インポートされたエージェントソフトウェアのリストを表示する

Deep Security Managerにインポートしたソフトウェアのリストを表示するには、次の手順を実行します。
  1. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ローカル] に進みます。インポートされたすべてのソフトウェアが表示されます。
  2. 必要に応じて、上部のリストから [バージョン] または [プラットフォーム] を選択して、バージョンまたはプラットフォーム別にソフトウェアのリストを整理します。

エージェントソフトウェアのインポート

たとえエージェントの更新を展開するためにDeep Security Managerを使用しない場合でも、ソフトウェアをDeep Security Managerにインポートする必要があります。以下はインポート方法です:

ダウンロードセンターから直接エージェントソフトウェアをインポートする

  1. Deep Security Managerコンピュータがインターネットにアクセスできることを確認してください。サポートされていない場合は、代わりにヘルプセンターからエージェントソフトウェアを間接的にインポートするを参照してください
  2. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター]に移動します。
  3. 上部のリストから [プラットフォーム] を選択します。
  4. プラットフォームを展開して、使用可能なエージェントを表示します。
  5. [バージョン]フィールドで目的のバージョンを探して、インポートアイコンをクリックします。次のガイドラインに従います。
    Deep Security Managerはインターネットに接続してトレンドマイクロのダウンロードセンターからソフトウェアをダウンロードします。次に、マネージャは、ソフトウェアパッケージ上のデジタル署名をチェックします。マネージャーが終了すると、そのエージェントの[インポート済み]列に緑のチェックマークが表示されます。ソフトウェアパッケージが[管理]→[アップデート]→[ソフトウェア]→[ローカル]に表示されます。
    パッケージをインポートできない場合は、代わりに間接的にインポートすることもできます。

ヘルプセンターから間接的にエージェントソフトウェアをインポートする

Deep Security Managerがエアギャップ (インターネットに接続されていない) されている場合、または直接インポートが機能しなかった場合は、エージェントソフトウェアを間接的にインポートしてみてください。
  1. インターネットにアクセスできるコンピュータで、Deep Securityのヘルプセンターにアクセスします。
  2. 左側で[ソフトウェア]をクリックします。[Deep Securityソフトウェア]ページが表示されます。
  3. 必要なソフトウェアZIPをダウンロードします。長期サポート (LTS) リリースおよび機能リリースの詳細については、Deep Securityリリース戦略およびライフサイクルポリシーを参照してください。
  4. ソフトウェアZIPをDeep Security Managerコンピュータに移動します。
  5. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ローカル]に移動します。
  6. メインペインで [インポート] をクリックして、ZIPファイルをインポートします。 ManagerはZIPファイルのデジタル署名を確認し、有効な場合はインポートを続行します。

エージェントソフトウェアのアップデートを自動的にインポートする

Deep Security Managerでダウンロードセンターで最新のソフトウェアを検索し、ローカルのインベントリに自動的にインポートできます。Deep Security Managerは、すでにインポートされたソフトウェアにのみアップデートをインポートします。
アップデートは、最後の数字のセットのみが変更されるビルドです。例えば、すでにエージェントバージョン12.0.0.111をインポートしている場合、次のバージョンは12.0.0.111のアップデートビルドであるため、自動的にインポートされます。
12.0.0.112
12.0.0.123
ただし、次のバージョンは自動的にインポートされません:
12.1.0.222
10.0.0.111
Deep Security Managerがエージェントのアップデートビルドを自動的にローカルインベントリにインポートするには:
  1. Deep Security Managerで、[管理]→[システム設定]→[更新]に移動します。
  2. [ローカルにダウンロードしたソフトウェアの最新版を自動的にダウンロードセンターから取得]を選択します。
  3. [保存]をクリックします。
    設定によってDeep Security Managerにソフトウェアがインポートされますが、Agentソフトウェアが自動的にアップデートされるわけではないことに注意してください。Deep Security Agentのアップグレードに進みます。

Agentのインストーラをエクスポートする

Deep Security Managerからエージェントインストーラーをダウンロードするには、次の手順に従ってください。
  1. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ローカル]に移動します。
  2. リストからエージェントを選択してください。同じエージェントの複数のバージョンをインポートした場合、最新バージョンのソフトウェアには[最新版]列に緑色のチェックマークが付いています。
    Solarisエージェントをお探しの場合は、どのエージェントを選択するかについての情報は、Solarisバージョンとエージェントパッケージの対応表をご覧ください。
  3. [エクスポート]→[インストーラーのエクスポート]をクリックします。
    その後、マネージャはソフトウェアパッケージのデジタル署名を確認します。署名が有効であれば、エクスポートが進行します。
  4. エージェントインストーラーを保存します。エージェントを手動でインストールする予定の場合、インストールするコンピュータに保存してください。
Deep Security Agentをインストールするには、エクスポートされたエージェントインストーラー (プラットフォームに応じて.msi.rpm.pkg.p5p、または.bffファイル) を使用し、フルエージェントZIPパッケージは使用しないでください。他の圧縮されたエージェントコンポーネントを含む同じフォルダからエージェントインストーラーを実行すると、コンピュータで有効にしていない場合でも、すべての保護モジュールがインストールされ、余分なディスクスペースを消費します。比較すると、.msi.rpm.pkg.p5p、または.bffファイルを使用すると、構成が必要とする場合にのみエージェントが保護モジュールをダウンロードしてインストールします。
Agentのインストール、有効化、およびセキュリティポリシーによる保護の適用は、コマンドラインスクリプトを使用して実行できます。詳細については、配置スクリプトの使用を参照してください。
Deep Security APIを使用して、Agentのインストールを自動化するためのインストールスクリプトを生成できます。詳細については、Generate an agent deployment scriptを参照してください

Solaris版とエージェントパッケージのマッピングテーブル

エージェントをインポートおよびエクスポートする際にどのエージェントパッケージを選択すればよいかわからない場合は、次のマッピング表を確認してください。
[Solaris版とエージェントパッケージのマッピングテーブル]
Agentをインストールする対象
このエージェントパッケージを選択
ヘルプセンターオプション
Solaris 10 Updates 4-6 (64ビット、SPARCまたはx86)
Agent-Solaris_5.10_U5-xx.x.x-xxx.<sparc|.x86_64>.zip
Solaris_5.10_U5
Solaris 10 Updates 7-11 (64ビット、SPARCまたはx86)
Agent-Solaris_5.10_U7-xx.x.x-xxx.<sparc|.x86_64>.zip
Solaris_5.10_U7
Solaris 11.0 (1111)-11.3(64ビット、SPARCまたはx86)
Agent-Solaris_5.11-xx.x.x-xxx.<sparc|.x86_64>.zip
Solaris_5.11
Solaris 11.4 (64ビット、SPARCまたはx86)
Agent-Solaris_5.11_U4-xx.x.x-xxx.<sparc|.x86_64>.zip
Solaris_5.11_U4
次の点に注意してください。
  • [ヘルプセンターオプション] 列には、ヘルプセンターの [Deep Securityソフトウェア] 画面にある[Agent]リストから選択するオプションが表示されます。
  • xx.x.x.xxxは、エージェントのビルド番号です。例: 12.0.0-682
  • <sparc|.x86_64> は、 sparc または .x86_64のいずれかで、Solarisプロセッサによって異なります。

AIXエージェントパッケージの命名形式

命名形式は、エージェントのバージョンによって異なります。
  • Deep Security エージェント 12 for AIX: Agent-AIX-<agent_release>-<agent_build>.powerpc.zip。例えば、Agent-AIX-12.0.0-1234.powerpc.zip
  • Deep Securityエージェント9.0 for AIX: Agent-AIX_<AIX_version>-<agent_release>-<build>.powerpc.bff.gz.zip。例えば、Agent-AIX_5.3-9.0.0-5625.powerpc.bff.gz.zip
使用しているAIXのバージョンに必要なエージェントの詳細については、Deep Security Agentプラットフォームを参照してください。

Deep Securityデータベースからソフトウェアパッケージを削除します

ディスクスペースを節約するために、Deep Security Managerは定期的に使用されていないパッケージをDeep Securityデータベースから削除します。保持する古いパッケージの最大数を設定するには、[システム設定]→[ストレージ]に移動してください。
注意
注意
Deep Security Virtual Applianceは、64-bit Red Hat Enterprise Linux用のDeep Security Agentと同じ保護モジュールを使用します。そのため、Deep Security Virtual Applianceがアクティベートされている状態で、データベースから64-bit Red Hat Enterprise Linuxエージェントのソフトウェアパッケージを削除しようとすると、ソフトウェアが使用中であることを通知するエラーメッセージが表示されます。
削除できるパッケージは次のとおりです。
  • エージェント
  • カーネルサポート

シングルテナントモードでAgentパッケージを削除する

シングルテナントモードでは、現在エージェントで使用されていないエージェントパッケージ (Agent-platform-version.zip) がDeep Securityによって自動的に削除されます。または、未使用のエージェントパッケージを手動で削除することもできます。未使用のソフトウェアパッケージのみ削除できます。
Windows版とLinux版のAgentパッケージについては、使用中のパッケージ (Agentインストーラと同じバージョンのパッケージ) のみ削除できません。

マルチテナントモードでAgentパッケージを削除する

マルチテナントモードでは、未使用のエージェントパッケージ (Agent-<em>platform</em>-<em>version</em>.zip) は自動的に削除されません。プライバシー上の理由から、Deep Securityではテナントがソフトウェアを使用しているかどうかを判断できません。ユーザとテナントがDeep Securityデータベース内の同じソフトウェアリポジトリを共有している場合でも、プライマリテナントであるDeep Securityでは、自分のアカウントのどのコンピュータでも実行されていないソフトウェアを削除できますが、ソフトウェアパッケージを削除する前に、他のテナントが使用していないことを確認してください。

カーネルサポートパッケージを削除する

シングルテナントモードとマルチテナントモードの両方で、未使用のカーネルサポートパッケージ (KernelSupport-platform-version.zip) が自動的に削除されます。次の両方の条件が満たされている場合、カーネルサポートパッケージを削除できます。
  • グループIDが同じAgentパッケージがない。
  • 同じグループIDでビルド番号がより新しいカーネルサポートパッケージが別にある。
また、使用されていないカーネルサポートパッケージを手動で削除することもできます。Linux版のカーネルサポートパッケージについては、最新版のパッケージのみ削除できません。