エージェントソフトウェアパッケージは、明確に定義されたURL形式を使用してWorkload Securityからダウンロードできます。
ほとんどの場合、標準デプロイメントスクリプト(エージェントソフトウェアをダウンロードするために同じURL形式を使用します) を使用することが、最も迅速に開始する方法であり、デプロイメントの要件の大部分を満たすはずです。
このURL形式は、Agentのダウンロードとインストールをさらにカスタマイズする必要がある場合に便利です。たとえば、ソフトウェアをダウンロードするために各サーバがWorkload
Securityに接続するのではなく、各サーバで実行されるデプロイスクリプトがローカルのストレージの場所 (AWS S3など) を指すようにする必要がある場合があります。このURL形式を使用すると、独自の自動化を構築して、新しいバージョンのエージェントをローカルの保存場所に定期的にダウンロードし、各サーバで実行されるエージェント配信スクリプトがローカルの保存場所を指すようにすることで、この目的を達成できます。
エージェントのダウンロードURL形式
エージェントをダウンロードするためのURLの形式は次のとおりです。
https://<dsm fqdn>/software/agent/<platform>/<arch>/<agent version>/<filename><dsm fqdn>パラメータ
<dsm fqdn> パラメータは Workload Security の完全修飾ドメイン名であり、app.deepsecurity.trendmicro.com です。Workload Security は、このトピックで提供されている例のいずれかをテストするために使用できます。<filename>パラメータ
<filename>パラメータはエージェントインストーラーファイルのファイル名です。ファイル名は各プラットフォームで使用されるインストールプロセスに依存します。|
プラットフォーム
|
< filename>
|
|
Linux
Red Hat Enterprise Linux、CentOS、Oracle、CloudLinux、Amazon Linux、SUSE
|
agent.rpm |
|
Linux
Debian、Ubuntu
|
agent.deb |
|
Windows
|
agent.msi |
|
AIX
|
agent.bff.gz |
|
Solaris 11以上
|
agent.p5p.gz |
|
Solaris 10以前
|
agent.pkg.gz |
|
20.0.0-173+
|
agent.pkg |
Workload Securityはファイル名自体を検証しませんが、ファイル名が指定されている場合、拡張子は
.rpm、.msi、.deb、.gzのいずれかでなければなりません。他のファイル名が指定された場合、Workload Securityによって返されるファイル名は常に前述の表に記載された名前のいずれかになります。<agent version>パラメータ
<agent version>パラメータはオプションです。このパラメータが指定されていない場合は、対象プラットフォームに対してトレンドマイクロがリリースした最新のLTSエージェントが返されます。
このパラメーターが指定されると、これはエージェントのバージョン文字列を表します。例えば "12.0.0.123"。
管理された環境で特定のバージョンのエージェントのみを使用する場合は、エージェントのバージョンをURLに明示的に追加することで実現できます。
エージェントを大規模に配信する場合は、URLにエージェントのバージョンを追加することで、配信するすべてのスクリプトにこのエージェントのバージョンがハードコードされる可能性があることに注意してください。
新しいバージョンのエージェントを使用する時期が来たときに必要なプロセスを考慮してください。配布する各スクリプトに
<agent version>がハードコードされている場合、これらのスクリプトのそれぞれが新しいエージェントバージョンを使用するために更新が必要です。多くの内部アプリケーションチームがいる場合、使用中の各スクリプトに変更を要求するプロセスはかなりのものになる可能性があります。Workload Security には、この課題に対処するための2つのオプションがあります。
-
パスから
<agent version>コンポーネントを省略するスクリプトを使用してください。最新のLTSエージェントはあなたの要件を満たしており、これが最も簡単なオプションです。 -
Workload Security管理者がプラットフォームごとに返されるエージェントバージョンを正確に選択できるようにするエージェントバージョン管理を使用します。詳細については、エージェントバージョン管理を使用して返されるエージェントバージョンを定義するを参照してください。
<platform>, <arch>, および<filename>パラメータ
<platform>、<arch>、および<filename>パラメータは、次の表に記載されている文字列に置き換える必要があります。<platform>と<arch>は大文字と小文字を区別することに注意してください。|
プラットフォーム
|
配信
|
<platform>
|
<arch>
|
< filename>
|
例
|
|
Linux
|
Amazon 1
|
amzn1
|
x86_64
|
agent.rpm
|
/software/agent/amzn1/x86_64/agent.rpm
|
|
Amazon 2
|
amzn2
|
x86_64
|
agent.rpm
|
/software/agent/amzn2/x86_64/agent.rpm
|
|
|
CloudLinux 6
|
CloudLinux_6
|
x86_64
|
agent.rpm
|
/software/agent/CloudLinux_6/x86_64/agent.rpm
|
|
|
CloudLinux 7
|
CloudLinux_7
|
x86_64
|
agent.rpm
|
/software/agent/CloudLinux_7/x86_64/agent.rpm
|
|
|
CloudLinux 8
|
CloudLinux_8
|
x86_64
|
agent.rpm
|
/software/agent/CloudLinux_8/x86_64/agent.rpm
|
|
|
Debian 7
|
Debian_7
|
x86_64
|
agent.deb
|
/software/agent/Debian_7/x86_64/agent.deb
|
|
|
Debian 8
|
Debian_8
|
x86_64
|
agent.deb
|
/software/agent/Debian_8/x86_64/agent.deb
|
|
|
Debian 9
|
Debian_9
|
x86_64
|
agent.deb
|
/software/agent/Debian_9/x86_64/agent.deb
|
|
|
Oracle Linux 6
|
Oracle_OL6
|
x86_64
|
agent.rpm
|
/software/agent/Oracle_OL6/x86_64/agent.rpm
|
|
|
Oracle Linux 6
|
Oracle_OL6
|
i386
|
agent.rpm
|
/software/agent/Oracle_OL6/i386/agent.rpm
|
|
|
Oracle Linux 7
|
Oracle_OL7
|
x86_64
|
agent.rpm
|
/software/agent/Oracle_OL7/x86_64/agent.rpm
|
|
|
RedHat 6
|
RedHat_EL6
|
x86_64
|
agent.rpm
|
/software/agent/RedHat_EL6/x86_64/agent.rpm
|
|
|
RedHat 6
|
RedHat_EL6
|
i386
|
agent.rpm
|
/software/agent/RedHat_EL6/i386/agent.rpm
|
|
|
RedHat 7
|
RedHat_EL7
|
x86_64
|
agent.rpm
|
/software/agent/RedHat_EL7/x86_64/agent.rpm
|
|
|
RedHat 8
|
RedHat_EL8
|
x86_64
|
agent.rpm
|
/software/agent/RedHat_EL8/x86_64/agent.rpm
|
|
|
SuSE 11
|
SuSE_11
|
x86_64
|
agent.rpm
|
/software/agent/SuSE_11/x86_64/agent.rpm
|
|
|
SuSE 11
|
SuSE_11
|
i386
|
agent.rpm
|
/software/agent/SuSE_11/i386/agent.rpm
|
|
|
SuSE 12
|
SuSE_12
|
x86_64
|
agent.rpm
|
/software/agent/SuSE_12/x86_64/agent.rpm
|
|
|
SuSE 15
|
SuSE_15
|
x86_64
|
agent.rpm
|
/software/agent/SuSE_15/x86_64/agent.rpm
|
|
|
Ubuntu 16.04
|
Ubuntu_16.04
|
x86_64
|
agent.deb
|
/software/agent/Ubuntu_16.04/x86_64/agent.deb
|
|
|
Ubuntu 18.04
|
Ubuntu_18.04
|
x86_64
|
agent.deb
|
/software/agent/Ubuntu_18.04/x86_64/agent.deb
|
|
|
Windows
|
Windows
|
x86_64
|
agent.msi
|
/software/agent/Windows/x86_64/agent.msi
|
|
|
Windows
|
i386
|
agent.msi
|
/software/agent/Windows/i386/agent.msi
|
||
|
UNIX
|
Solaris 10 Updates 4-6
|
Solaris_5.10_U5
|
x86_64
|
agent.pkg.gz
|
/software/agent/Solaris_5.10_U5/x86_64/agent.pkg.gz
|
|
Solaris_5.10_U5
|
スパーク
|
agent.pkg.gz
|
/software/agent/Solaris_5.10_U5/sparc/agent.pkg.gz
|
||
|
Solaris 10 Updates 7-11
|
Solaris_5.10_U7
|
x86_64
|
agent.pkg.gz
|
/software/agent/Solaris_5.10_U7/x86_64/agent.pkg.gz
|
|
|
Solaris_5.10_U7
|
スパーク
|
agent.pkg.gz
|
/software/agent/Solaris_5.10_U7/sparc/agent.pkg.gz
|
||
|
Solaris 11 Updates 1-3
|
Solaris_5.11
|
x86_64
|
agent.p5p.gz
|
/software/agent/Solaris_5.11/x86_64/agent.p5p.gz
|
|
|
Solaris_5.11
|
スパーク
|
agent.p5p.gz
|
/software/agent/Solaris_5.11/sparc/agent.p5p.gz
|
||
|
Solaris 11 Update 4
|
Solaris_5.11_U4
|
x86_64
|
agent.p5p.gz
|
/software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz
|
|
|
Solaris_5.11_U4
|
スパーク
|
agent.p5p.gz
|
/software/agent/Solaris_5.11_U4/sparc/agent.p5p.gz
|
||
|
AIX 5.3(Agentバージョン9.0)
|
AIX_5.3
|
powerpc
|
agent.bff.gz
|
/software/agent/AIX_5.3/powerpc/agent.bff.gz
|
|
|
AIX 6.1(Agentバージョン9.0)
|
AIX_6.1
|
powerpc
|
agent.bff.gz
|
/software/agent/AIX_6.1/powerpc/agent.bff.gz
|
|
|
AIX 7.1,2.2(Agentバージョン9.0)
|
AIX_7.1
|
powerpc
|
agent.bff.gz
|
/software/agent/AIX_7.1/powerpc/agent.bff.gz
|
|
|
AIX 6.1,7.1,7.2(Agentバージョン12以降)
|
AIX
|
powerpc
|
agent.bff.gz
|
/software/agent/AIX/powerpc/agent.bff.gz
|
|
|
20.0.0-173+
|
10.15
|
20.0.0-173+
|
ユニバーサル
|
agent.pkg
|
/software/agent/macOS/universal/agent.pkg
|
|
11
|
20.0.0-173+
|
ユニバーサル
|
agent.pkg
|
/software/agent/macOS/universal/agent.pkg
|
|
|
12
|
20.0.0-173+
|
ユニバーサル
|
agent.pkg
|
/software/agent/macOS/universal/agent.pkg
|
エージェントダウンロードURLの例
<agent version>なし:https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/agent.rpmhttps://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/agent.msi
<エージェントバージョン>:https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/12.0.0.481/agent.rpmhttps://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/12.0.0.481/agent.msi
下位互換性のための除外
[...]/<platform>/<arch>/の後に<filename>が提供されていない場合、Workload Securityは前の表に記載されているように、そのプラットフォームのエージェントダウンロードを返します。パスが
[...]<platform>/<arch>で終わる場合 (<agent version>と<filename>の両方が指定されていないため)、Workload Securityは前の表に記載されているように、そのプラットフォーム用のエージェントのダウンロードを返します。例:
https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/https://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64
エージェントバージョン管理
エージェントバージョン管理を使用すると、Workload SecurityにエージェントをダウンロードするためのURLリクエストが行われたときに返されるエージェントを指定できます。
エージェントのバージョン管理を有効にするには、URL要求を使用して次のHTTPヘッダを送信します。
エージェント-バージョン-コントロール: on次の表は、エージェントのバージョン管理を使用するために各プラットフォームで必要な特定のクエリパラメータの詳細を示しています。
|
プラットフォーム
|
必須のクエリパラメータ
|
例
|
|
Windows
|
tenantID,windowsVersion,windowsProductType
|
/software/agent/Windows/x86_64/agent.msi?tenantID=123&windowsVersion=10.0.17134&windowsProductType=3
|
|
Linux
|
tenantID
|
/software/agent/RedHat_EL7/x86_64/agent.rpm?tenantID=123
|
|
Solaris
|
tenantID
|
/software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz?tenantID=123
|
|
AIX
|
tenantID、aixVersion、aixRelease
|
/software/agent/AIX/powerpc/agent.bff.gz?tenantID=123&aixVersion=7&aixRelease=1
|
|
20.0.0-173+
|
tenantID.macOsVersion
|
/software/agent/macOS/universal/agent.pkg?tenantID=123&macOS=10.15.1.20G71&
|
これらのパラメータは、配置スクリプトによって自動的に生成されます。
エージェントのバージョン管理の使用例については、Workload Securityから生成されたサンプル配信スクリプトを参照してください。初期設定では、Workload
Securityによって生成される配信スクリプトは、エージェントのバージョン管理を使用して、各プラットフォームのこれらのパラメータを取得する方法を示します。
<agent version>パラメーターとエージェントバージョン管理の間の相互作用
エージェントバージョン管理の目的が、Workload Security管理者に返されるエージェントバージョンを制御することを提供するものであることを考えると、
<agent version>パラメータを含むURLリクエストと自然に競合します。このため、
Agent-Version-Control: on HTTPヘッダーを送信する際に、リクエストの一部として<agent version>を指定しないでください。リクエストに
Agent-Version-Control: on HTTPヘッダーと<agent version>パラメーターの両方が含まれている場合、返されるエージェントのバージョンはエージェントバージョン管理構成から取得された値によって決定されます。<agent version>パラメーターはURLで無視されます。