Linux環境では、コマンドラインにアクセスしてツールをインストールする前に、いくつかの前提条件を確認します。
手順
- Trend Vision One コンソールからパッケージを取得します。
重要
各パッケージは会社に固有のものです。パッケージのインストール後、エンドポイントは会社の Trend Vision One コンソールへのレポートを開始します。 - 次のコマンドを実行して、システムでOpenSSLバージョン1.0.2以降が実行されていることを確認します。
openssl version - 次のコマンドを実行して、パッケージの内容を抽出します。
tar -xvf ${package_file} - 証明書の署名と発行者が有効であることを確認します。
- 次のコマンドを実行します。
openssl cms -verify -binary -no_check_time -in checksum.p7 -inform DER -verify -content checksum -purpose any -certsout need_to_check.certs -out /dev/null期待される出力は次のとおりです。Verification successful。
注意
以降の検証手順では、コマンドによって生成されたneed_to_check.certs証明書を使用します。 - 次のコマンドを実行して、証明書のサブジェクトが
[株式会社トレンドマイクロ]
で、発行者が[株式会社デジサート]
であることを確認します。openssl crl2pkcs7 -nocrl -certfile need_to_check.certs | openssl pkcs7 -print_certs -noout出力は次のようになります。subject=C = US, O = "DigiCert, Inc.", CN = DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1issuer=C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Trusted Root G4subject=businessCategory = Private Organization, jurisdictionC = TW, serialNumber = 23310837, C = TW, ST = Taipei City, L = Da\E2\80\99an District, O = "Trend Micro, Inc.", CN = "Trend Micro, Inc."issuer=C = US, O = "DigiCert, Inc.", CN = DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 - 次のコマンドを実行して、チェックサムが有効であることを確認します。
sha256sum -c checksumエラーが返されない場合は、パッケージのインストールを開始できます。
- 次のコマンドを実行します。
- Agentをインストールします。
-
プロキシなしでTrend Vision One Agentをインストールするには、次のコマンドを実行します。
$ ./tmxbc install -
エンドポイントに特定のプロキシを使用してTrend Vision One Agentをインストールするには、次のコマンドを実行します。
$ ./tmxbc install --proxyURL <IPv4 or IPv6 address of proxy server>例:$ ./tmxbc install --proxyURL http://10.1.1.1:80重要
このコマンドはHTTPプロキシのみをサポートし、プロキシ認証情報の使用はサポートしません。
使用可能なCLIコマンドの完全なリストについては、Linux CLIコマンドを参照してください。 -