ビュー:
エージェントをまだインストールしていない場合は、展開スクリプトを使用してコンピュータを追加および保護するまたはエージェントを手動でインストールするの手順を参照してください。
インストールされたエージェントがコンピュータを保護したり、Relayに変換されたりする前に、Trend Cloud One - Endpoint & Workload Securityでエージェントをアクティベートする必要があります。アクティベーションにより、初回通信時にエージェントがWorkload Securityに登録されます。
次のいずれかを実行します。
  • デプロイスクリプトを通じてエージェントを有効化します。詳細については、デプロイスクリプトを使用してコンピュータを追加および保護するを参照してください。
  • エージェントがインストールされているコンピュータから次のコマンドを実行してエージェントをアクティブ化します。
    dsa_control -a dsm://agents.workload.<region>.cloudone.trendmicro.com:443/ "tenantID:<tenant ID>" "token:<token>"
    Workload Securityコンソールで<region><tenant ID><token>の適切な値を見つけるには、[サポート][インストールスクリプト]に移動し、生成されたスクリプトの最後までスクロールして、region、テナントID、およびtokenの値をコピーします。このコマンドの詳細や追加パラメータについては、コマンドラインの基本を参照してください。
  • イベントベースのタスク (コンピュータ作成 (システムによる) イベント) を通じてエージェントをアクティブ化し、コンピュータがWorkload Securityに接続するか、Workload SecurityがLDAPディレクトリまたはクラウドアカウントと同期する際に自動的にコンピュータをアクティブ化します。詳細については、イベントベースのタスクを作成するを参照してください。
アクティベーション前、エージェントは次のいずれかのステータスを持っています:
  • [Agentなし:]は次のいずれかの状況を示します。
    • 初期設定ポートで実行中または待機中のエージェントはありません。
    • エージェントがインストールされ、実行されていますが、別のマネージャと連携して動作しており、通信はエージェントが開始したものとして設定されています。この場合、クライアントはWorkload Securityを待機していません。この問題を解決するには、コンピュータからAgentを無効化します。
  • [有効化が必要:] エージェントはインストールされ、リスニング状態で、Workload Securityによってアクティベートされる準備ができています。
  • [再有効化が必要:] エージェントはインストールされ、リスニング状態で、Workload Securityによって再アクティベートされるのを待っています。
  • [無効化が必要:] エージェントはインストールされており、リスニングしていますが、別のマネージャによってすでにアクティベートされています。
  • [不明:] コンピュータは状態情報なしでインポートされたコンピュータリストの一部としてインポートされたか、LDAPディレクトリ検出プロセスによって追加されました。
アクティベーションが成功すると、エージェントの状態は[オンライン]になります。有効化に失敗すると、コンピュータは有効化の失敗ステータスになり、カッコ内に失敗の理由が表示されます。このリンクをクリックすると、有効化の失敗理由の詳細を示すシステムイベントが表示されます。
IPv6トラフィックはバージョン8.0およびそれ以前のエージェントでサポートされていますが、デフォルトではブロックされています。バージョン8.0エージェントでIPv6トラフィックを許可するには、コンピュータまたはポリシーエディタを開き、[設定][詳細][ネットワークエンジンの詳細設定]に移動します。[バージョン8以降のAgentでIPv6をブロック]オプションを[いいえ]に設定します。

Agentを無効化する 親トピック

Workload Securityコンソールでエージェントを無効化するには、[Computers]ページに移動し、コンピュータを右クリックして[処理][無効化]を選択します。Workload Securityがエージェントと通信できない場合は、手動で無効化を行う必要があります。以下のコマンドを実行するには、ローカルマシンで管理者権限が必要です。
WindowsでAgentを無効にするには
  1. コマンドラインからエージェントディレクトリに変更します (デフォルトはC:\Program Files\Trend Micro\Deep Security Agentです)
  2. 次のコマンドを実行してください: dsa_control -r
LinuxでAgentを無効にするには
  1. 次のコマンドを実行してください: /opt/ds_agent/dsa_control -r
macOSでAgentを無効にするには
  1. エージェントがインストールされているmacOSコンピュータにログインしてください。
  2. rootアカウントを使用して、ターミナルを開き、次のコマンドを実行します: sudo su
  3. エージェントのインストールフォルダ (例: cd "/Library/Application Support/com.trendmicro.DSAgent") に移動し、次のコマンドを実行してください: ./dsa_control -r

エージェントの起動または停止 親トピック

Windowsでエージェントを開始および停止するには:
  • 開始するには、次のコマンドを実行してください: sc start ds_agent
  • 停止するには、次のコマンドを実行してください: sc stop ds_agent
Linuxでエージェントを起動または停止するには:
  • SysV initスクリプトの使用:
    • 開始するには、次のコマンドを実行してください: /etc/init.d/ds_agent start
    • 停止するには、次のコマンドを実行してください: /etc/init.d/ds_agent stop
  • systemdコマンドの使用:
    • 開始するには、次のコマンドを実行してください: systemctl start ds_agent
    • 停止するには、次のコマンドを実行してください: systemctl stop ds_agent
コメント (0)