手動インストール 
開始する前に、次のことを確認してください。
手順
- エージェントのシステム要件を確認しました。
- Windowsでは、Windows Server 2016以降でWindows Defenderを無効にしました。
- 適切なWorkload Securityポート番号でエージェントへの入出力通信を許可しました。
- Workload Securityコンソールからエージェントソフトウェアをエクスポートしました。エージェントインストーラーのエクスポートを参照してください。次に、プラットフォームに応じた手順に従って、エージェントをインストールします。
Windowsへのエージェントのインストール
- エージェントのZIPファイルをコンピュータにコピーし、ファイルを解凍します。
- インストールファイル (.MSIファイル) をダブルクリックして、インストーラパッケージを実行します。
注意
Windows Server 2012 R2 Server Coreでは、代わりに次のコマンドを使用してインストーラを起動します。msiexec /i Agent-Core-Windows-12.x-xxxx.x86_64.msi
- [ようこそ]画面で、[ 次へ]の順にクリックしてインストールを開始します。
- 使用許諾契約書: 使用許諾契約書の内容をご確認いただき同意できる場合は、使用許諾内容に同意]し、次へ] をクリックします。
- 宛先フォルダ: エージェントをインストールする場所を選択し、次へ]をクリックします。
- Trend Micro Deep Security Agentをインストールする準備ができました: [ インストール]をクリックして、インストールを続行します。
- 完了: インストールが正常に完了したら、[完了] をクリックします。
エージェントがこのコンピュータにインストールされ、実行されました。エージェントは、コンピュータが起動するたびに起動します。
エージェントがWindows 2012 Server Coreにインストールされている場合、Notifierは含まれません。
インストール中、ネットワークインタフェースは復元される前に数秒間中断されます。 DHCPを使用している場合は、新しい要求が生成され、復元された接続用に新しいIPアドレスが生成される可能性があります。
Amazon WorkSpacesへのインストール
エラーコード「2503」が原因でエージェントの.msiファイルをインストールできない場合は、次のいずれかを実行する必要があります。
- C:\Windows\Tempフォルダを編集し、ユーザに書き込み権限を許可します。
- 管理者としてコマンドプロンプトを開き、.msiファイルを実行します。
新しくデプロイされたAmazon WorkSpacesについては、Amazonがこの問題を修正していることに注意してください。
Windows 2012 Server Coreでのインストール
- Workload Security では、エージェントのインストール後、Windows Server 2012モードをServer CoreモードとFull(GUI)モードに切り替えることはできません。
- Hyper-V環境でServer Coreモードを使用している場合は、Hyper-Vマネージャを使用して、別のコンピュータからServer Coreコンピュータをリモート管理する必要があります。Server Coreコンピュータにエージェントがインストールされ、ファイアウォールが有効になっている場合、ファイアウォールはリモート管理接続をブロックします。Server Coreコンピュータをリモート管理するには、ファイアウォールモジュールを無効にします。
- Hyper-Vは、ゲストVMをHyper-Vサーバ間で移動するための移行機能を提供します。Workload SecurityファイアウォールモジュールはHyper-Vサーバ間の接続をブロックするため、移行機能を使用するにはファイアウォールモジュールを無効にする必要があります。
Red Hat 、Amazon、SUSE、Oracle、Alma、Rocky、Miracle、またはCloud LinuxにAgentをインストールする
- エージェントのZIPファイルをコンピュータにコピーし、ファイルを解凍します。
- 次のコマンドを実行して、エージェントをインストールします。
# sudo rpm -i <package name> Preparing... ########################################## [100%] 1:ds_agent ########################################## [100%] Loading ds_filter_im module version ELx.x [ OK ] Starting ds_agent: [ OK ]
インストール時にエージェントが自動的に起動します。
UbuntuまたはDebianにAgentをインストールする
手順
- エージェントのZIPファイルをコンピュータにコピーし、ファイルを解凍します。
- 次のコマンドを実行してエージェントをインストールします:
sudo dpkg -i <installer deb file>
次に進む前に
Agentを起動、停止、リセットするには:
SysV initスクリプトの使用:
- 開始:
/etc/init.d/ds_agent start - 停止:
/etc/init.d/ds_agent stop - リセット:
/etc/init.d/ds_agent reset - 再起動:
/etc/init.d/ds_agent restart - ステータスを表示:
svcs -a | grep ds_agent
systemdコマンドの使用:
- 開始:
systemctl start ds_agent - 停止:
systemctl stop ds_agent - 再起動:
systemctl restart ds_agent - ステータスを表示:
systemctl status ds_agent
Solarisにエージェントをインストールする
エージェントのインストールは、グローバルゾーンでのみサポートされます。
Solarisでは、 エージェントをサポートするために次のライブラリをインストールする必要があります。
Solaris 10: SUNWgccruntime
Solaris 11.0 - 11.3: gcc-45-runtime
Solaris 11.4: なし; gcc-c-runtimeバージョン7.3が初期設定でインストールされています
- エージェントインストーラパッケージを、エージェントをインストールするコンピュータにコピーします。
- ZIPファイルを解凍します。
- GZファイルを解凍する:
gunzip <agent_GZ_file>
エージェントインストーラファイル(P5PまたはPKG)を使用できるようになりました。 - エージェントをインストールします。Solarisのバージョン、Solarisゾーン、Solarisプロセッサ、およびエージェントパッケージ名に合わせてコマンドを変更します。
- Solaris 11では、1つのゾーンを使用して、グローバルゾーンで次のコマンドを実行します。
x86:
pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-xx.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
SPARC:pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.sparc/Agent-Core-Solaris_5.11-xx.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
- 複数のゾーンがあるSolaris11では、グローバルゾーンで次のコマンドを実行します。
mkdir <path> pkgrepo create <path> pkgrecv -s file://<path_to_agent_p5p_file> -d <path> '*' pkg set-publisher -g <path> trendmicro pkg install pkg://trendmicro/security/ds-agent pkg unset-publisher trendmicro rm -rf <path>
- Solaris 10の場合は、次のいずれかのコマンドを実行します。
x86:
pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.x86_64.pkg
SPARC:pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.sparc.pkg
- Solaris 11では、1つのゾーンを使用して、グローバルゾーンで次のコマンドを実行します。
Agentを起動、停止、リセットするには:
- 開始:
svcadm enable ds_agent - 停止:
svcadm disable ds_agent - リセット:
/opt/ds_agent/dsa_control -r - 再起動:
svcadm restart ds_agent - ステータスを表示:
svcs -a | grep ds_agent
Solaris 11でAgentをアンインストールするには:
pkg uninstall pkg:/security/ds-agentSolaris 10でAgentをアンインストールするには:
pkgrm -v ds-agentAIXにAgentをインストール
手順
- エージェントのZIPファイルをコンピュータにコピーし、ファイルを解凍します。 GZファイルが使用可能になります。
- GZファイルを別の場所に移動します。
- gunzipを使用してGZファイルを展開します。BFFファイルが使用可能になります。インストーラファイルです。
- BFFファイルをAIXコンピュータにコピーします。
- BFFファイルを
/tmpのような一時フォルダに配置してください。 - 次のコマンドを実行してエージェントをインストールします:
/tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agentここで、<agent_BFF_file_name>は抽出したBFFインストーラーファイルの名前に置き換えます。
次に進む前に
Agentのドライバを開始、停止、ロード、アンロードするには:
- 開始:
startsrc -s ds_agent - 停止:
stopsrc -s ds_agent - ドライバーをロードします:
/opt/ds_agent/ds_fctrl load - ドライバをアンロードする:
/opt/ds_agent/ds_fctrl unload
macOSへのエージェントのインストール
Mobile Device Management (MDM) は、エージェントをインストールして実行するためのシステム構成を支援します。インストールする前に、macOSエージェント用のWorkload SecurityでのMobile Device Managementの構成を参照して、自動またはスクリプトによるインストールの設定を行ってください。サードパーティの構成手順やMDMのデフォルト構成プロファイルを含む詳細については、Mac用トレンドマイクロセキュリティエージェントのためのMDMプロファイルの作成と構成を参照してください。
手順
- エージェントのZIPファイルをコンピュータにコピーして解凍します。
- インストールファイル (
.pkgファイル) をダブルクリックして、インストーラパッケージを実行します。ようこそ画面で、[続行] をクリックしてインストールを開始します。 - [ライセンス]画面で、ライセンス条項を確認し、[続行]をクリックして、ソフトウェア使用許諾契約に同意します。
- プロンプトが表示されたら、[同意する]を選択して続行します。
- [インストール]をクリックしてください。
- ソフトウェアをインストールするためのmacOS管理者パスワードを入力し、[ソフトウェアのインストール]をクリックします。
- [OK]をクリックして、インストーラがフォルダ内のファイルにアクセスできるようにします。
- インストールが完了したら、[閉じる]をクリックしてインストールウィザードを閉じます。
Red Hat OpenShiftにエージェントをインストールする:
開始前の準備
手順
- helm v3以降がインストールされていることを確認してください。
- エージェント開始のアクティベーション (AIA) を有効にしていることを確認してください。インストール後にエージェントをアクティベートするためには、AIAが必要です。詳細については、エージェント開始のアクティベーションと通信を使用してエージェントをアクティベートおよび保護するを参照してください。
エージェントをインストールする
手順
- Workload Security コンソールの右上隅で、[サポート情報] > [インストールスクリプト]の順にクリックします。
- [OpenShift Agentのインストール]を選択します。
- 必要に応じて、[セキュリティポリシー]、[コンピュータグループ]、[Relayグループ]、[Workload Securityに接続するプロキシ]、および[Relayに接続するプロキシ]を選択します。デプロイメントスクリプトジェネレーターがスクリプトを表示します。
- 次のいずれかを実行します。
- [クリップボードにコピー]をクリックし、任意の配信ツールに配信スクリプトを貼り付けます。
- [ファイルに保存]をクリックします。
他の方法でエージェントをインストールする
エージェントを手動でインストールしない場合は、次のいずれかの方法を使用できます。
- 配置スクリプト: Workload Security コンソール内で配置スクリプトを生成し、エージェントをインストールするために使用します。詳細については、配置スクリプトを使用したコンピュータの追加および保護を参照してください。
- Workload Security API: コンピュータへのエージェントのインストールを自動化するためのインストールスクリプトを生成するAPIを使用します。スクリプトを使用した Workload Security およびエージェントを参照してください。
- SCCM: エージェントをインストールし、有効にし、ポリシーを適用するには、Microsoft System Center Configuration Manager (SCCM) を使用してください。SCCMを使用するには、 の順に選択し、Agentからのリモート有効化を有効にします。
- テンプレート: VMテンプレートにエージェントを含めます。AMIまたはWorkSpaceバンドルにエージェントをインストールするおよびAzure VMにエージェントをインストールするを参照してください。
- MDM: モバイルデバイス管理 (MDM) を使用してエージェントをインストールし、有効化して、ポリシーを適用します。macOSエージェントのWorkload Securityでのモバイルデバイス管理の設定を参照してください。
インストール後のタスク
エージェントをインストールした後、次のインストール後のタスクがインストールプロセスの一部として完了していない場合は、そのタスクを実行する必要があります。