トピック:
エージェントを手動でインストールする
始める前に、以下を確認してください:
-
エージェントのシステム要件を確認しました。Deep Security Agentの要件を参照してください。
-
Windows のみ: Windows Server 2016以降でWindows Defenderを無効にする。
-
該当するポート番号のエージェントとの間の送受信通信が許可されています。Deep Securityのポート番号を参照してください。
-
エージェントソフトウェアをマネージャにインポートしました。エージェントソフトウェアのインポートを参照してください。
-
マネージャからエージェントソフトウェアをエクスポートしました。エージェントインストーラのエクスポートを参照してください。
次に、エージェントをインストールします。プラットフォームの指示に従ってください。
Windowsへのエージェントのインストール
-
エージェントZIPをコンピュータにコピーして解凍します。
-
インストールファイル (.MSIファイル) をダブルクリックして、インストーラパッケージを実行します。
注意
Windows Server 2012 R2 Server Coreでは、代わりに次のコマンドを使用してインストーラを起動します: msiexec /i Agent-Core-Windows-12.x-xxxx.x86_64.msi -
最初の画面で [次へ] をクリックしてインストールを開始します。
-
[使用許諾契約書:] 使用許諾契約書の条件に同意する場合は、[使用許諾契約書の条件に同意します]を選択し、[次へ]をクリックしてください。
-
[インストール先フォルダ:]Deep Security Agentのインストール先を選択し、[次へ] をクリックします。
-
[Trend Micro Deep Security Agentのインストール準備完了:]をクリックして、[インストール]インストールを続行します。
-
[完了:]インストールが正常に完了したら、[完了] をクリックします。
これで、Deep Security Agentはコンピュータにインストールされ、稼働しています。コンピュータを起動するたびに、Deep Security Agentが起動します。
![]() |
注意AgentをWindows Server 2012 Server Coreにインストールする場合は、Notifierは含まれません。
|
![]() |
注意インストール中、ネットワークインターフェースは数秒間停止され、その後復元されます。DHCPを使用している場合、新しいリクエストが生成され、復元された接続に新しいIPアドレスが割り当てられる可能性があります。
|
Amazon WorkSpacesへのインストール
-
Deep Security Agent.msiファイルをエラーコード2503のためにインストールできない場合は、次のいずれかを実行する必要があります:
-
C:\Windows\Tempフォルダを編集し、ユーザーに書き込み権限を許可してください
-
コマンドプロンプトを管理者として開いて、.msi ファイルを実行します
-
![]() |
注意Amazonは新しく展開されたAmazon WorkSpacesのこの問題を修正しました。
|
Windows 2012 Server Coreでのインストール
-
Deep Securityでは、Deep Security Agentのインストール後に、Windows Server 2012のサーバモードをServer Coreモードとフル (GUI) モードの間で切り替えることはできません。
-
Hyper-V環境でServer Coreモードを使用している場合、別のコンピュータからServer Coreコンピュータをリモート管理するためにHyper-Vマネージャを使用する必要があります。Server CoreコンピュータにDeep Security Agentがインストールされていてファイアウォールが有効になっている場合、ファイアウォールはリモート管理接続をブロックします。Server Coreコンピュータをリモートで管理するには、ファイアウォールモジュールをオフにしてください。
-
Hyper-Vは、ゲストVMをあるHyper-Vサーバから別のHyper-Vサーバに移動するための移行機能を提供します。Hyper-Vサーバ間の接続はDeep Securityのファイアウォールでブロックされるため、この移行機能を使用する場合はファイアウォール機能をオフにする必要があります。
Red Hat 、Amazon、SUSE、Oracle、Alma、Rocky、Miracle、またはCloud LinuxにAgentをインストールする
-
エージェントZIPをコンピュータにコピーして解凍します。
-
Agentをインストールします。
# sudo rpm -i <package name>
Preparing... ########################################## [100%]
1:ds_agent ########################################## [100%]
Loading ds_filter_im module version ELx.x [ OK ]
Starting ds_agent: [ OK ]
The Deep Security Agent will start automatically upon installation.
UbuntuまたはDebianにAgentをインストールする
-
エージェントZIPをコンピュータにコピーして解凍します。
-
Agentをインストールします。
sudo dpkg -i <installer deb file>
Agentを起動、停止、リセットするには:
SysV initスクリプトの使用:
-
開始: :
/etc/init.d/ds_agent start
-
停止:
/etc/init.d/ds_agent stop
-
リセット:
/etc/init.d/ds_agent reset
-
再起動:
/etc/init.d/ds_agent restart
-
ステータスを表示:
svcs -a | grep ds_agent
systemdコマンドの使用:
-
開始:
systemctl start ds_agent
-
停止:
systemctl stop ds_agent
-
再起動:
systemctl restart ds_agent
-
ステータスを表示:
systemctl status ds_agent
SolarisでのAgentインストール
![]() |
注意Deep Security Agentのインストールはグローバルゾーンでのみサポートされています。
|
Solarisには、Deep Security Agentをサポートするために以下のライブラリをインストールする必要があります:
Solaris 10: SUNWgccランタイム
Solaris 11.0 - 11.3: gcc-45-runtime
Solaris 11.4: なし; gcc-c-runtime バージョン 7.3 はデフォルトでインストールされています
-
エージェントインストーラパッケージを、エージェントをインストールするコンピュータにコピーします。
-
ZIPファイルを解凍します。
-
GZファイルを解凍します。
gunzip <agent_GZ_file>
エージェントインストーラファイル(P5PまたはPKG)を使用できるようになりました。 -
エージェントをインストールします。以下にインストールコマンドの例を示します。コマンドを変更して、Solarisバージョン、Solarisゾーン、Solarisプロセッサ、およびDeep Security Agentパッケージ名に合わせてください。
-
Solaris 11では、1つのゾーンを使用して、グローバルゾーンで次のコマンドを実行します。x86:
pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-xx.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
SPARC:pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.sparc/Agent-Core-Solaris_5.11-xx.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
-
複数のゾーンがあるSolaris11では、グローバルゾーンで次のコマンドを実行します。
mkdir <path>
pkgrepo create <path>
pkgrecv -s file://<path_to_agent_p5p_file> -d <path> '*'
pkg set-publisher -g <path> trendmicro
pkg install pkg://trendmicro/security/ds-agent
pkg unset-publisher trendmicro
rm -rf <path>
-
Solaris 10の場合は、次のいずれかのコマンドを実行します。x86:
pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.x86_64.pkg
SPARC:pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.sparc.pkg
-
Agentを起動、停止、リセットするには:
-
開始:
svcadm enable ds_agent
-
停止:
svcadm disable ds_agent
-
リセット:
/opt/ds_agent/dsa_control -r
-
再起動:
svcadm restart ds_agent
-
ステータスを表示:
svcs -a | grep ds_agent
Solaris 11でAgentをアンインストールするには:
pkg uninstall pkg:/security/ds-agent
Solaris 10でAgentをアンインストールするには:
pkgrm -v ds-agent
AIXでのAgentインストール
-
エージェントZIPをコンピュータにコピーして解凍します。GZファイルが使用可能になります。
-
GZファイルを別の場所に移動します。
-
gunzipを使用してGZファイルを展開します。BFFファイルが使用可能になります。インストーラファイルです。
-
BFFファイルをAIXコンピュータにコピーします。
-
BFFファイルを
/tmp
のような一時フォルダに配置してください。 -
Agentをインストールします。
/tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent
ここで、<agent_BFF_file_name>
は、抽出したBFFインストーラファイルの名前に置き換えられます。
Agentのドライバを開始、停止、ロード、アンロードするには:
-
開始:
startsrc -s ds_agent
-
停止:
stopsrc -s ds_agent
-
ドライバーをロードします:
/opt/ds_agent/ds_fctrl load
-
ドライバをアンロードする:
/opt/ds_agent/ds_fctrl unload
Red Hat OpenShiftでのAgentインストール
開始前の準備:
-
helm v3以降がインストールされていることを確認してください。
-
エージェントソフトウェアをDeep Security Managerにインポートしたことを確認してください。詳細については、Deep Security Agentソフトウェアの取得を参照してください。
-
エージェント開始のアクティベーション (AIA) を有効にしていることを確認してください。インストール後にエージェントをアクティベートするためには、AIAが必要です。詳細については、エージェント開始のアクティベーションと通信を使用してエージェントをアクティベートおよび保護するを参照してください。
Agentをインストールする:
-
Deep Securityコンソールの右上隅で、[サポート情報]→[インストールスクリプト]をクリックします。
-
[OpenShiftエージェントデプロイ]を選択します。
-
(オプション)[セキュリティポリシー]、[コンピュータグループ]、[Relayグループ]、[Deep Security Managerへの接続に使用するプロキシ]、[Relayへの接続に使用するプロキシ]のオプションを選択します。デプロイメントスクリプトジェネレーターがスクリプトを表示します。
-
次のいずれかを実行します。
-
[クリップボードにコピー]をクリックして、デプロイメントスクリプトをお好みのデプロイメントツールに貼り付けてください
-
[ファイルに保存]をクリックします。
-
他の方法でエージェントをインストールする
エージェントを手動でインストールしたくない場合は、以下に説明する方法のいずれかを使用できます。
-
インストールスクリプト: マネージャ内でデプロイメントスクリプトを生成し、それを使用してエージェントをインストールします。詳細については、デプロイメントスクリプトを使用してコンピュータを追加および保護するを参照してください
-
Deep Security API: APIを使用して、コンピュータにエージェントをインストールするためのデプロイメントスクリプトを生成します。Deep Security Automation Centerのスクリプトを使用してDeep Security Managerとエージェントをデプロイするを参照してください。
-
SCCM: Microsoft System Center Configuration Manager (SCCM) を使用してエージェントをインストールし、アクティブ化してポリシーを適用します。SCCM を使用するには、[管理]→[システム設定]→[エージェント] に移動してエージェントによるアクティブ化を有効にします。
-
テンプレート: エージェントをVMテンプレートに含めます。AMIまたはWorkSpaceバンドルにエージェントをインストールするおよびAzure VMにエージェントをインストールするを参照してください。
インストール後のタスク
エージェントをインストールした後、次のインストール後のタスクがインストールプロセスの一部として完了していない場合は、そのタスクを実行する必要があります。