ビュー:
エージェントをまだインストールしていない場合は、展開スクリプトを使用してコンピュータを追加および保護するまたはエージェントを手動でインストールするの手順を参照してください。
インストールされたエージェントがコンピュータを保護したり、Relayに変換されたりする前に、Trend Cloud One - Endpoint & Workload Securityでエージェントをアクティベートする必要があります。アクティベーションにより、初回通信時にエージェントがWorkload Securityに登録されます。
これを行うには、次のいずれかを実行してください。
  • デプロイスクリプトを通じてエージェントを有効化します。詳細については、デプロイスクリプトを使用してコンピュータを追加および保護するを参照してください。
  • エージェントがインストールされているコンピュータから次のコマンドを実行してエージェントをアクティブ化します。
    dsa_control -a dsm://agents.workload.<region>.cloudone.trendmicro.com:443/ "tenantID:<tenant ID>" "token:<token>"
    Workload Securityコンソールで<region><tenant ID><token>の適切な値を見つけるには、[サポート][インストールスクリプト]に移動し、生成されたスクリプトの最後までスクロールして、region、テナントID、およびtokenの値をコピーします。このコマンドの詳細や追加パラメータについては、コマンドラインの基本を参照してください。
  • イベントベースのタスク (コンピュータ作成 (システムによる) イベント) を通じてエージェントをアクティブ化し、コンピュータがWorkload Securityに接続するか、Workload SecurityがLDAPディレクトリまたはクラウドアカウントと同期する際に自動的にコンピュータをアクティブ化します。詳細については、イベントベースのタスクを作成するを参照してください。
アクティベーション前、エージェントは次のいずれかのステータスを持っています:
  • [Agentなし:]は次のいずれかの状況を示します。
    • 初期設定ポートで実行中または待機中のエージェントはありません。
    • エージェントがインストールされ、実行されていますが、別のマネージャと連携して動作しており、通信はエージェントが開始したものとして設定されています。この場合、クライアントはWorkload Securityを待機していません。この問題を解決するには、コンピュータからAgentを無効化します。
  • [有効化が必要:] エージェントはインストールされ、リスニング状態で、Workload Securityによってアクティベートされる準備ができています。
  • [再有効化が必要:] エージェントはインストールされ、リスニング状態で、Workload Securityによって再アクティベートされるのを待っています。
  • [無効化が必要:] エージェントはインストールされており、リスニングしていますが、別のマネージャによってすでにアクティベートされています。
  • [不明:] コンピュータは状態情報なしでインポートされたコンピュータリストの一部としてインポートされたか、LDAPディレクトリ検出プロセスによって追加されました。
アクティベーションが成功すると、エージェントの状態は[オンライン]になります。有効化に失敗すると、コンピュータは有効化の失敗ステータスになり、カッコ内に失敗の理由が表示されます。このリンクをクリックすると、有効化の失敗理由の詳細を示すシステムイベントが表示されます。
IPv6トラフィックはバージョン8.0およびそれ以前のエージェントでサポートされていますが、デフォルトではブロックされています。バージョン8.0エージェントでIPv6トラフィックを許可するには、コンピュータまたはポリシーエディタを開き、[設定][詳細][ネットワークエンジンの詳細設定]に移動します。[バージョン8以降のAgentでIPv6をブロック]オプションを[いいえ]に設定します。

Agentを無効化する 親トピック

エージェントは、 Workload Securityコンソールから非アクティブ化できます。 Workload Securityがエージェントと通信できない場合は、無効化を手動で実行する必要があります。次のコマンドを実行するには、ローカルコンピュータの管理者権限が必要です。
WindowsでAgentを無効にするには:

手順

  • WindowsでAgentを無効にするには
    1. コマンドラインからエージェントディレクトリに変更します (デフォルトはC:\Program Files\Trend Micro\Deep Security Agentです)
    2. dsa_control -rを実行
  • LinuxでAgentを無効にするには
    1. /opt/ds_agent/dsa_control -rを実行してください
  • macOSでAgentを無効にするには
    1. エージェントがインストールされているmacOSコンピュータにログインしてください。
    2. ルートアカウントを使用して[ターミナル]を開き、sudo suを実行してください
    3. エージェントのインストールフォルダに移動します (例: cd "/Library/Application Support/com.trendmicro.DSAgent") し、./dsa_control -rを実行します

エージェントの起動または停止 親トピック

WindowsでAgentを起動または停止するには:
  • 開始: sc start ds_agent
  • 停止: sc stop ds_agent
LinixでAgentを起動または停止するには:
SysV initスクリプトの使用:
  • 開始: /etc/init.d/ds_agent start
  • 停止: /etc/init.d/ds_agent stop
systemdコマンドの使用:
  • 開始: systemctl start ds_agent
  • 停止: systemctl stop ds_agent