ビュー:
重要
重要
エンドポイントセンサーとすべてのXDR機能を備えたServer & Workload Protectionエージェントをインストールするには、Endpoint Inventoryからエージェントパッケージをダウンロードしてインストールします。詳細については、エージェントの配信
この方法で追加されたコンピュータはエンドポイントセンサーをサポートしていないため、 XDR機能がありません。この方法は、サポートプロバイダとのテストまたはトラブルシューティングの目的でのみ使用することを トレンドマイクロ 勧めします。
ヒント
ヒント
エージェントをまだインストールしていない場合は、を参照してください。インストールスクリプトを使用してコンピュータを追加および保護するまたはエージェントの手動インストールを参照してください。
インストールされたエージェントでコンピュータを保護したりRelayに変換したりするには、 Server & Workload Protectionを使用してエージェントを有効化する必要があります。アクティベーションでは、初回通信時にエージェントが Server & Workload Protection に登録されます。
そのためには、次のいずれかの方法があります。
  • 配信スクリプトを使用してエージェントを有効化します。参照インストールスクリプトを使用してコンピュータを追加および保護する詳細については、
  • エージェントがインストールされているコンピューターからエージェントをアクティブ化します。次のコマンドを実行します: dsa_control -a dsm://agents.workload.<region>.cloudone.trendmicro.com:443/ "tenantID:<tenant ID>" "token:<token>" Server & Workload Protectionコンソールで<region><tenant ID>、および<token>の適切な値を見つけるには、[管理][アップデート][使用ソフトウェア名][ローカル][インストールスクリプトの生成]に移動し、 生成されたスクリプトの最後までスクロールし、リージョン、テナント ID、およびトークンの値をコピーします。追加パラメータを含むこのコマンドの詳細については、コマンドラインの基本を参照してください。
  • イベントベースのタスク (「コンピュータ作成 (システム別)」イベント) によってエージェントを有効化すると、コンピュータが Server & Workload Protection に接続したとき、または Server & Workload Protection がLDAPディレクトリまたはクラウドアカウントと同期したときにコンピュータが自動的に有効化されます。詳細については、イベントベースのタスクを作成する
有効化の前に、 エージェントには次のいずれかが設定されます。ステータス:
  • [エージェントなし:] 次のいずれかの状況を示します。
    • 初期設定のポートで実行中または待機しているエージェントがありません。
    • エージェントがインストールされ、実行されていますが、別のManagerと連携しており、通信がAgentからの起動として設定されています。この場合、エージェントは Server & Workload Protectionを待機していません。この状況を修正するには、コンピュータからエージェントを非アクティブ化します。
  • [有効化が必要:] エージェントがインストールされ、待機しており、 Server & Workload Protectionによる有効化の準備ができています。
  • [再有効化が必要:] エージェントはインストールされ待機しており、 Server & Workload Protectionによる再有効化を待機しています。
  • [無効化が必要:] エージェントはインストールされ待機していますが、すでに別のManagerによって有効化されています。
  • [不明:] コンピュータは、状態情報なしで (インポートされたコンピュータリストの一部として) インポートされたか、LDAPディレクトリ検出プロセスによって追加されました。
有効化に成功すると、 エージェントの状態はオンラインになります。アクティベーションに失敗した場合、コンピュータのステータスは「アクティベーション失敗」となり、括弧内に失敗の理由が表示されます。このリンクをクリックすると、システムイベントが表示され、アクティベーション失敗の理由の詳細が表示されます。
注意
注意
IPv6トラフィックはバージョン8.0以前のエージェントでサポートされていますが、初期設定ではブロックされています。バージョン8.0のエージェントでIPv6トラフィックを許可するには、コンピュータエディタまたはポリシーエディタを開き、[設定] [詳細] [ネットワークエンジンの詳細設定][8.0以降のAgentでIPv6をブロックする] オプションを [いいえ]に設定します。

Agentを無効化する 親トピック

通常、エージェントは Server & Workload Protection コンソールから無効化できます。 Server & Workload Protection がエージェントと通信できない場合は、無効化を手動で実行する必要があります。次のコマンドを実行するには、ローカルコンピュータの管理者権限が必要です。
[WindowsでAgentを無効にするには]

手順

  1. コマンドラインで、エージェントディレクトリに移動します (初期設定ではC:\Program Files\Trend Micro\Deep Security Agent)
  2. 次を実行します。dsa_control -r

次に進む前に

[LinuxでAgentを無効にするには]
次を実行します。/opt/ds_agent/dsa_control -r

エージェントの起動または停止 親トピック

[WindowsでAgentを起動または停止するには]
  • 開始:sc start ds_agent
  • 停止:sc stop ds_agent
[LinuxでAgentを起動または停止するには]
SysV initスクリプトの使用:
  • 開始:/etc/init.d/ds_agent start
  • 停止:/etc/init.d/ds_agent stop
systemdコマンドの使用:
  • 開始:systemctl start ds_agent
  • 停止:systemctl stop ds_agent