ビュー:
ステータスがオフラインまたは管理対象 (オフライン) のコンピュータは、Workload Securityがエージェントのインスタンスとしばらく通信しておらず、ハートビートのしきい値を超えたことを意味します。このステータスの変更は、アラートやイベントにも表示されることがあります。

原因 親トピック

ハートビート接続は、次の理由で失敗することがあります。
  • Agentは、シャットダウンしたワークステーションまたは他のコンピュータにインストールされます。コンピュータの電源を入れ直すと、次のハートビート間隔でエラーが解決されます。
  • ファイアウォール、IPSルール、またはセキュリティグループがハートビートのポート番号をブロックしています。
  • アウトバウンド (エフェメラル) ポートが誤ってブロックされました。トラブルシューティングのヒントについては、アクティベーション失敗 - ブロックされたポートを参照してください。
  • 双方向通信は有効ですが、一方向のみが許可または信頼されます。
  • コンピュータの電源がオフになった。
  • コンピュータはプライベートネットワークのコンテキストを離れました。これは、ローミングエンドポイント (例えば、ノートパソコン) が現在の場所でWorkload Securityに接続できない場合に発生することがあります。例えば、ゲストWi-Fiはしばしばオープンポートを制限し、インターネットを経由するトラフィックにNATを使用します。
  • Amazon WorkSpaceコンピュータの電源がオフになっていて、ハートビート間隔が短い場合 (例: 1分)。この場合は、WorkSpaceの電源が完全にオフになるまで待ちます。その時点で、ステータスが [オフライン] から [仮想マシンの停止] に変わります。
  • DNSがダウンしていたか、Workload Securityホスト名が解決されていません。
  • Workload Security、エージェント、またはその両方がシステムリソースの負荷が非常に高い。
  • Agentプロセスが稼働していない可能性がある。
  • エージェントのシステム時間が正しくありません(SSL / TLS接続で必要です)。
  • ルールアップデート中で、接続が一時的に中断している。
  • AWS EC2で、ICMPトラフィックが必要だが、ブロックされている。
manager開始または双方向通信を使用していて通信の問題が発生している場合は、エージェント開始のアクティベーションに変更する必要があります (エージェント開始のアクティベーションと通信を使用してエージェントをアクティベートおよび保護するを参照)。エラーをトラブルシューティングするには、エージェントが実行中であることを確認し、その後、Workload Security (マネージャ) と通信できることを確認してください。

Agentが実行されていることを確認する 親トピック

エージェントが実行されていることを確認します。方法はオペレーティングシステムによって異なります。
  • Windowsの場合は、Microsoft Windowsサービスコンソール (services.msc) またはタスクマネージャーを開きます。ds_agentという名前のサービスを探します。
  • Linuxの場合は、ターミナルを開き、プロセスをリストするコマンドを入力します。次のコマンドを実行して、ds_agentまたはds-agentという名前のサービスを検索します。 
    sudo ps -aux | grep ds_agent
sudo service ds_agent status
  • Solarisの場合は、ターミナルを開き、プロセスリストのコマンドを入力します。次のコマンドを実行して、ds_agentという名前のサービスを検索します。 
    sudo ps -ef | grep ds_agent
sudo svcs -l svc:/application/ds_agent:default

DNSを検証する 親トピック

ドメイン名またはホスト名(IPアドレスではなく)を介してエージェントがWorkload Securityに接続する場合は、DNS解決をテストします。
nslookup [Managerのドメイン名]

DNSサービスの信頼性を確認する 親トピック

テストが失敗した場合、エージェントが正しいDNSプロキシまたはサーバを使用していることを確認してください (内部ドメイン名はGoogleやISPなどのパブリックDNSサーバでは解決できません)。dsm.example.comのような名前がIPアドレスに解決できない場合、IPアドレスの正しいルートやファイアウォールポリシーが存在していても通信は失敗します。
コンピュータがDHCPを使用している場合、コンピュータまたはポリシー設定の[ネットワークエンジンの詳細]領域で[DHCP DNSを強制的に許可]を有効にする必要があるかもしれません (コンピュータとポリシーエディター設定を参照)。

送信ポートを許可する (Agentからのハートビート) 親トピック

マネージャ上の必要なポート番号にTelnetして、ルートが存在し、ポートが開いていることを確認します。
telnet agents.deepsecurity.trendmicro.com:443
telnetが失敗した場合は、ルートをトレースして、ネットワークのどのポイントで接続が中断されているかを特定します。
ファイアウォールポリシー、ルート、NATポート転送、またはこれら3つすべてを調整して、問題を解決します。ネットワークおよびホストベースのファイアウォール (WindowsファイアウォールやLinux iptablesなど) の両方を確認します。AWS EC2インスタンスについては、Amazonのドキュメント Linuxインスタンス用Amazon EC2セキュリティグループ または Windowsインスタンス用Amazon EC2セキュリティグループ を参照してください。Azure VMインスタンスについては、MicrosoftのAzureドキュメント Network Securityグループの変更 を参照してください。

Amazon AWS EC2インスタンスでICMPを許可する 親トピック

AWSクラウドでは、ルータにICMP type3 code4が必要です。このトラフィックがブロックされていると、AgentとManager間の接続が中断される場合があります。
このトラフィックをWorkload Securityで強制的に許可することができます。強制許可を含むファイアウォールポリシーを作成するか、コンピュータまたはポリシー設定の[ネットワークエンジンの詳細]領域で[ICMP type3 code4を強制的に許可]を有効にしてください (コンピュータとポリシーエディター設定を参照)。

Solaris 11でのアップグレードの問題を解決する 親トピック

以前にバージョン9.0のエージェントをSolaris 11にインストールし、その後9.0.0-5616以降の9.0のエージェントをインストールせずにエージェントソフトウェアを直接11.0にアップグレードした場合に、問題が発生することがあります。このシナリオでは、アップグレード後にエージェントが起動に失敗し、 Workload Securityでオフラインと表示されることがあります。この問題を解決するには、次の手順に従います。
  1. サーバからエージェントをアンインストールします。エージェントのアンインストールを参照してください。
  2. 11.0エージェントをインストールします。エージェントを手動でインストールするを参照してください。
  3. Workload Securityでエージェントを再アクティブ化します。エージェントをアクティブ化するを参照してください。