トピック:
開始前の準備
Deep Security Managerのインストールのすべての事前インストールタスクを完了していることを確認してください。
Windowsプラットフォームでサイレントインストールを実行する
Windowsプラットフォームでサイレントインストールを開始するには、インストールパッケージと同じフォルダでコマンドプロンプトを開いて、次のコマンドを入力します。
Manager-Windows-<バージョン>.x64.exe -q -console -Dinstall4j.language=<ISOコード> -varfile
<プロパティファイル>
上記のコマンドのパラメーターと変数の詳細については、サイレントインストールパラメーターを参照してください。
Linuxプラットフォームでサイレントインストールを実行する
 |
注意このコマンドを実行する前に、インストールパッケージに対する実行権限を付与してください。
|
Linuxプラットフォームでサイレントインストールを開始するには、インストールパッケージと同じディレクトリで次のコマンドを入力します。
Manager-Linux-<バージョン>.x64.sh -q -console -Dinstall4j.language=<ISOコード> -varfile <プロパティファイル>
上記のコマンドのパラメーターと変数の詳細については、サイレントインストールパラメーターを参照してください。
サイレントインストールパラメータ
-qを指定すると、インストーラーが無人 (サイレント) モードで実行されます。
-consoleを指定すると、コンソール (stdout) にメッセージが表示されます。
Dinstall4j.language=<ISO code>を指定すると、他の言語を利用できる場合に初期設定のインストール言語 (英語) を変更できます。標準のISO言語識別子を使用して言語を指定してください。
-
日本語:[ja]
-
簡体字中国語: [zh_CN]
-varfile <PropertiesFile> 、ここで <PropertiesFile> は、Deep Security Manager のインストール中に適用できるさまざまな設定のエントリを含む標準的な
Java プロパティファイルへのフルパスです。各プロパティは、Windows Deep Security Manager インストールの対応する GUI 画面と設定によって識別されます。たとえば、「アドレスとポート」画面の
Deep Security Manager アドレスは次のように指定されます:
AddressAndPortsScreen.ManagerAddress=
このファイル内のほとんどのプロパティには初期設定値が割り当てられているため、省略できます。
使用可能な設定の詳細については、Deep Securityのプロパティファイルの設定を参照してください。
-tを指定すると、通常のインストールではなく、インストーラによる準備チェックが実行されます。
サンプルインストール出力
ここでは、インストールに成功した場合の出力例を示し、その次にインストールに失敗した場合 (ライセンスが無効な場合) の出力例を示します。トレース内の [Error]
タグは失敗を示します。
インストールに成功した場合
Stopping Trend Micro Deep Security Manager Service...
Finishing installation ...
インストールに失敗しました
この例では、プロパティファイルに無効なライセンス文字列が含まれていた場合に生成される出力を示します:
Stopping Trend Micro Deep Security Manager Service...
Rolling back changes...
プロパティファイルのDeep Security設定
設定プロパティファイル内の各エントリは、次の形式になっています。
<Screen Name>.<Property Name>=<Property Value>設定プロパティファイルには、必須の値とオプションの値があります。
|
注意オプションプロパティに無効な値を入力すると、インストーラーは代わりにデフォルト値を使用します。
|
必須の設定
LicenseScreen
|
プロパティ
|
指定できる値
|
初期設定値
|
|
LicenseScreen.License.-1
|
<すべてのモジュールのアクティベーションコード>
|
<none>
|
[または]
|
プロパティ
|
指定できる値
|
初期設定値
|
|
LicenseScreen.License.0
|
<不正プログラム対策のアクティベーションコード>
|
<none>
|
|
LicenseScreen.License.1
|
<ファイアウォール/DPIのアクティベーションコード>
|
<none>
|
|
LicenseScreen.License.2
|
<変更監視のアクティベーションコード>
|
<none>
|
|
LicenseScreen.License.3
|
<セキュリティログ監視のアクティベーションコード>
|
<none>
|
CredentialsScreen
|
プロパティ
|
指定できる値
|
初期設定値
|
|
CredentialsScreen.Administrator.Username
|
<マスター管理者のユーザ名>
|
<none>
|
|
CredentialsScreen.Administrator.Password
|
<マスター管理者のパスワード>
|
<none>
|
オプションの設定
LanguageScreen
|
プロパティ
|
指定できる値
|
初期設定値
|
備考
|
|
sys.languageId
|
en_US ja
|
en_US
|
|
UpgradeVerificationScreen
既存のインストールが検出された場合に何が起こるかをこの画面で決定します。
|
注意既存のインストールが検出されないかぎり、この設定は参照されません。
|
|
プロパティ
|
指定できる値
|
初期設定値
|
|
UpgradeVerificationScreen.Overwrite
|
|
False
|
True値は、既存のデータベース内のすべてのデータが破棄される新規インストールを行います。False値は、既存のインストールを修復するオプションを提供します。
 |
警告この値をTrueに設定すると、データベース内の既存データがプロンプトなしですべて上書きされます。
|
OldDataMigrationScreen
この画面では、データを保持する日数を定義します。この設定が0の場合、すべての履歴データが保持されますが、アップグレードにかかる時間が長くなる可能性があります。データ移行中、サイレントインストールは移行されたレコードの割合を10%間隔で表示します。
|
注意データベーススキーマをアップグレードするためにデータ移行が必要な既存のインストールが検出されないかぎり、この設定は参照されません。
|
|
プロパティ
|
指定できる値
|
初期設定値
|
|
OldDataMigrationScreen.HistoricalDays
|
<integer>
|
0
|
DatabaseScreen
この画面ではデータベースタイプを定義したり、オプションとして、特定のデータベースタイプにアクセスする場合に必要なパラメータを定義したりできます。
|
注意対話式インストールでは、[詳細] をクリックしてMicrosoft SQL Serverのインスタンス名およびドメインを定義できます。これはダイアログに表示されますが、無人インストールではダイアログがサポートされていないため、これらの引数は次に示すDatabaseScreen設定で指定します。
|
|
プロパティ
|
指定できる値
|
初期設定値
|
備考
|
|
DatabaseScreen.DatabaseType
|
|
Microsoft SQL Server
|
なし
|
|
DatabaseScreen.Hostname
|
|
現在のホスト名
|
なし
このエントリでポートを指定するには、
<hostname>:<port>の形式を使用します。例: example:123 |
|
DatabaseScreen.DatabaseName
|
<文字列>
|
dsm
|
|
|
DatabaseScreen.Transport
|
|
名前付きパイプ
|
SQL Serverの場合のみ必須
|
|
DatabaseScreen.Username
|
<database username>
|
<none>
|
マネージャがデータベースサーバに認証するために使用するユーザ名。既存のデータベースアカウントと一致する必要があります。Deep Security Managerのデータベース権限はこのユーザの権限に対応します。例えば、読み取り専用の権限を持つデータベースアカウントを選択した場合、Deep
Security Managerはデータベースに書き込むことができません。Microsoft SQL ServerおよびOracleでは必須です。
|
|
DatabaseScreen.Password
|
<データベースパスワード>
|
<none>
|
マネージャがデータベースサーバに認証するために使用するパスワード。Microsoft SQL ServerおよびOracleに必須です。
|
|
DatabaseScreen.SQLServer.Instance
|
<文字列>
|
<none>
|
Microsoft SQL Serverでのみ使用され、単一のサーバまたはプロセッサ上で複数のインスタンスをサポートします。デフォルトのインスタンスは1つだけで、他のインスタンスは名前付きインスタンスです。Deep
Security Managerデータベースインスタンスがデフォルトでない場合は、ここにインスタンスの名前を入力してください。この値は既存のインスタンスと一致するか、デフォルトのインスタンスを示すために空白のままにする必要があります。
|
|
DatabaseScreen.SQLServer.Domain
|
<文字列>
|
<none>
|
Microsoft SQL Serverでのみ使用されます。これは、SQL Serverに認証する際に使用されるWindowsドメインです。上記のDatabaseScreen.UsernameおよびDatabaseScreen.Passwordは、適切なドメイン内でのみ有効です。
|
|
DatabaseScreen.SQLServer.UseDefaultCollation
|
|
False
|
Microsoft SQL Serverでのみ使用されます。照合順序は文字列の並べ替えと比較方法を決定します。値が「False」の場合、Deep Securityはテキスト型の列に対してLatin1_General_CS_ASを照合順序として使用します。値が「True」の場合、Deep
SecurityはSQL Serverデータベースで指定された照合順序を使用します。照合順序の詳細については、SQL Serverのドキュメントを参照してください。
|
AddressAndPortsScreen
この画面では、このコンピュータのホスト名、URL、またはIPアドレスを定義し、マネージャのポート番号を定義します。インタラクティブインストーラーでは、この画面は新しいマネージャノードを既存のデータベースに接続することもサポートしますが、このオプションは無人インストールではサポートされていません。
|
プロパティ
|
指定できる値
|
初期設定値
|
備考
|
|
AddressAndPortsScreen.ManagerAddress
|
<マネージャホスト名、URLまたはIPアドレス>
|
<現在のホスト名>
|
なし
|
|
AddressAndPortsScreen.ManagerPort
|
<port number>
|
4119
|
ポート番号を参照してください。
|
|
AddressAndPortsScreen.HeartbeatPort
|
<port number>
|
4120
|
ポート番号を参照してください。
|
|
AddressAndPortsScreen.NewNode
|
|
False
|
Trueは、現在のインストールが新しいノードであることを示します。インストーラーがデータベースに既存のデータを見つけた場合、このインストールを新しいノードとして追加します。(マルチノードセットアップは常にサイレントインストールです。)
注: 既存のデータベースに関する「新しいノード」のインストール情報は、DatabaseScreenプロパティを介して提供されます。 |
CredentialsScreen
|
プロパティ
|
指定できる値
|
初期設定値
|
備考
|
|
CredentialsScreen.UseStrongPasswords
|
|
False
|
TrueはDeep Security Managerが強力なパスワードを強制するようにします。 |
マスターキー構成画面
|
プロパティ
|
指定できる値
|
初期設定値
|
備考
|
|
MasterKeyConfigurationScreen.KeyConfigType
|
|
構成しない
|
設定されている場合、インストーラーはKMSまたはローカルキーシークレットを使用してカスタムマスターキーを生成します。設定されていない場合は、ハードコーディングされたシードが代わりに使用されます。masterkeyも参照してください。
その代わりに、インストーラーの後にmasterkeyコマンドを実行する必要があります。
|
|
MasterKeyConfigurationScreen.ARN
|
<AWS ARN>
|
<none>
|
KMSキーのAmazonリソースネーム (ARN)。
MasterKeyConfigurationScreen.KeyConfigType がKMSの場合のみ使用されます。 |
|
MasterKeyConfigurationScreen.LocalKey
|
<文字列>
|
<none>
|
インストーラーがローカル環境変数
LOCAL_KEY_SECRETを設定する際に使用する値。MasterKeyConfigurationScreen.KeyConfigType がLocal Keyの場合にのみ使用されます。 |
SecurityUpdateScreen
|
プロパティ
|
指定できる値
|
初期設定値
|
備考
|
|
SecurityUpdateScreen.UpdateComponents
|
|
True
|
True はDeep Security Managerに対して、セキュリティアップデートを自動的にチェックする予約タスクを作成するよう指示します。予約タスクはインストールが完了したときに実行されます。 |
|
SecurityUpdateScreen.Proxy
|
|
False
|
True を指定すると、Deep Security Managerは、プロキシ経由でインターネットに接続して、トレンドマイクロからセキュリティアップデートをダウンロードします。 |
|
SecurityUpdateScreen.ProxyType
|
|
<none>
|
プロキシで使用されるプロトコル。
|
|
SecurityUpdateScreen.ProxyAddress
|
<有効なIPv4またはIPv6のアドレスあるいはホスト名>
|
<none>
|
なし
|
|
SecurityUpdateScreen.ProxyPort
|
<proxy port>
|
<none>
|
ポート番号を参照してください。
|
|
SecurityUpdateScreen.ProxyAuthentication
|
|
False
|
True を指定すると、プロキシに認証資格情報が必要になります。 |
|
SecurityUpdateScreen.ProxyUsername
|
<文字列>
|
<none>
|
なし
|
|
SecurityUpdateScreen.ProxyPassword
|
<文字列>
|
<none>
|
なし
|
SoftwareUpdateScreen
|
プロパティ
|
指定できる値
|
初期設定値
|
備考
|
|
SoftwareUpdateScreen.UpdateSoftware
|
|
True
|
True はDeep Security Managerにソフトウェアアップデートを自動的にチェックする予約タスクを作成するよう指示します。インストールが完了すると、予約タスクが実行されます。 |
|
SoftwareUpdateScreen.Proxy
|
|
False
|
True を指定すると、Deep Security Managerは、プロキシ経由でインターネットに接続して、トレンドマイクロからソフトウェアアップデートをダウンロードします。 |
|
SoftwareUpdateScreen.ProxyType
|
|
<none>
|
プロキシで使用されるプロトコル。
|
|
SoftwareUpdateScreen.ProxyAddress
|
<有効なIPv4またはIPv6のアドレスあるいはホスト名>
|
<none>
|
なし
|
|
SoftwareUpdateScreen.ProxyPort
|
<integer>
|
<none>
|
ポート番号を参照してください。
|
|
SoftwareUpdateScreen.ProxyAuthentication
|
|
False
|
True を指定すると、プロキシに認証資格情報が必要になります。 |
|
SoftwareUpdateScreen.ProxyUsername
|
<文字列>
|
<none>
|
なし
|
|
SoftwareUpdateScreen.ProxyPassword
|
<文字列>
|
<none>
|
なし
|
SmartProtectionNetworkScreen
この画面では、トレンドマイクロスマートフィードバックを有効にするかどうかを定義します。オプションとして業種を定義することもできます。
|
プロパティ
|
指定できる値
|
初期設定値
|
備考
|
|
SmartProtectionNetworkScreen.EnableFeedback
|
|
False
|
True を指定すると、トレンドマイクロスマートフィードバックが有効になります。 |
|
SmartProtectionNetworkScreen.IndustryType
|
|
<none>
|
値が入力されていない場合、
Not specifiedと同じ結果になります。 |
RelayScreen
この画面では、Deep Security Managerと同じコンピュータにDeep Security Relayをインストールするかどうかを定義します。
|
プロパティ
|
指定できる値
|
初期設定値
|
備考
|
|
RelayScreen.Install
|
|
False
|
True はDeep Security ManagerコンピュータにDeep Security Relayをインストールします。False は、Deep Security ManagerにDeep Security Relayをインストールしない (サイレントインストール)、またはRelayをインストールするかどうかを尋ねる画面を表示します
(通常インストール)。 |
一般的なプロパティファイルの例を次に示します。
AddressAndPortsScreen.ManagerAddress=10.xxx.xxx.xxx
SmartProtectionNetworkScreen.EnableFeedback=False