エージェントを手動でインストールする 
 |
重要エンドポイントセンサーとすべてのXDR機能を備えたServer & Workload Protectionエージェントをインストールするには、Endpoint Inventoryからエージェントパッケージをダウンロードしてインストールします。詳細については、エージェントの配信 。
この方法で追加されたコンピュータはエンドポイントセンサーをサポートしていないため、 XDR機能がありません。この方法は、サポートプロバイダとのテストまたはトラブルシューティングの目的でのみ使用することを
トレンドマイクロ 勧めします。
|
開始する前に、次のことを確認してください。
手順
- Agentのシステム要件を確認。参照エージェントの要件。
- Windowsのみ: Windows Server 2016以降でWindows Defenderを無効にします。
- 適切なポート番号でのエージェントとの送受信通信が許可されます。参照サーバおよびWorkload Protectionのポート番号。
- Server & Workload Protection コンソールからエージェントソフトウェアをエクスポート。参照エージェントインストーラのエクスポート。
次に進む前に
次に、エージェントをインストールします。お使いのプラットフォームの手順に従います。
Windowsへのエージェントのインストール
- エージェントのZIPファイルをコンピュータにコピーして解凍します。
- インストールファイル (.MSIファイル) をダブルクリックして、インストーラパッケージを実行します。
注意
Windows Server 2012 R2 Server Coreでは、代わりに次のコマンドを使用してインストーラを起動します。msiexec /i Agent-Core-Windows-12.x-xxxx.x86_64.msi
- [ようこそ] 画面で、 [次へ] をクリックしてインストールを開始します。
- [使用許諾契約書:] 使用許諾契約の条項に同意する場合は、 [使用許諾契約の条項に同意します] を選択して [次へ]をクリックします。
- [インストール先フォルダ:] エージェントをインストールする場所を選択し、 [次へ]をクリックします。
- [Trend Micro Deep Security Agentのインストール準備完了:] [インストール] をクリックしてインストールを続行します。
- [完了日時:] インストールが正常に完了したら、 [完了]をクリックします。
エージェントがこのコンピュータにインストールされ、実行されました。コンピュータが起動するたびにエージェントが起動します。
|
注意AgentをWindows Server 2012 Server Coreにインストールする場合は、Notifierは含まれません。
|
|
注意インストール中、ネットワークインタフェースは復元される前に数秒間中断されます。 DHCPを使用している場合は、新しい要求が生成され、復元された接続用に新しいIPアドレスが生成される可能性があります。
|
Amazon WorkSpacesでのインストール
エラーコード「2503」が原因でエージェントの.msiファイルをインストールできない場合は、次のいずれかを実行する必要があります。
- C:\\Windows\\Tempフォルダを編集し、ユーザに書き込み権限を許可します
- コマンドプロンプトを管理者として開いて、.msiファイルを実行します。
|
注意Amazonは、新しく導入されたAmazon WorkSpacesのこの問題を修正しています。
|
Windows 2012 Server Coreでのインストール
- Server & Workload Protection では、 エージェントのインストール後にWindows 2012サーバモードをServer Coreモードとフル (GUI) モードの間で切り替えることはできません。
- Hyper-V環境でServer Coreモードを使用している場合は、Hyper-Vマネージャを使用して、別のコンピュータからServer Coreコンピュータをリモート管理する必要があります。 Server Coreコンピュータにエージェントがインストールされていて、ファイアウォールが有効になっている場合、ファイアウォールによってリモート管理接続がブロックされます。 Server Coreコンピュータをリモート管理するには、ファイアウォールモジュールをオフにします。
- Hyper-Vは、ゲストVMをHyper-Vサーバ間で移動するための移行機能を提供します。 Server & Workload Protection ファイアウォールモジュールはHyper-Vサーバ間の接続をブロックするため、移行機能を使用するにはファイアウォールモジュールをオフにする必要があります。
Red Hat、Amazon、SUSE、Oracle、またはCloud Linuxにエージェントをインストールする
- エージェントのZIPファイルをコンピュータにコピーして解凍します。
- Agentをインストールします。
# sudo rpm -i <package name> Preparing... ########################################## [100%] 1:ds_agent ########################################## [100%] Loading ds_filter_im module version ELx.x [ OK ] Starting ds_agent: [ OK ]
UbuntuまたはDebianへのエージェントのインストール
手順
- エージェントのZIPファイルをコンピュータにコピーして解凍します。
- エージェントをインストールします。
sudo dpkg -i <installer deb file>
次に進む前に
Agentを起動、停止、リセットするには:
SysV initスクリプトの使用:
- 開始:
/etc/init.d/ds_agent start - 停止:
/etc/init.d/ds_agent stop - リセット:
/etc/init.d/ds_agent reset - 再起動:
/etc/init.d/ds_agent restart - 表示ステータス:
svcs -a | grep ds_agent
systemdコマンドの使用:
- 開始:
systemctl start ds_agent - 停止:
systemctl stop ds_agent - 再起動:
systemctl restart ds_agent - 表示ステータス:
systemctl status ds_agent
Solarisへのエージェントのインストール
|
注意エージェントのインストールは大域ゾーンでのみサポートされます。
|
エージェントをサポートするには、Solarisで次のライブラリをインストールする必要があります。
[Solaris 10:] SUNWgccruntime
[Solaris 11.0~11.3:] gcc-45-runtime
[Solaris 11.4:] なし。 gcc-c-runtimeバージョン7.3が初期設定でインストールされる
- エージェントをインストールするコンピュータにエージェントインストーラパッケージをコピーします。
- ZIPファイルを解凍します。
- GZファイルを解凍します。
gunzip <agent_GZ_file>
エージェントインストーラファイル (P5PまたはPKG) が利用可能になりました。 - エージェントをインストールします。インストールコマンドの例を次に示します。 Solarisのバージョン、Solarisゾーン、Solarisプロセッサ、およびエージェントパッケージ名に合わせてコマンドを変更します。
- 1つのゾーンがあるSolaris 11では、大域ゾーンで次のコマンドを実行します。
x86:
pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-xx.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
SPARC:pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.sparc/Agent-Core-Solaris_5.11-xx.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
- 複数のゾーンがあるSolaris 11では、大域ゾーンで次のコマンドを実行します。
mkdir <path> pkgrepo create <path> pkgrecv -s file://<path_to_agent_p5p_file> -d <path> '*' pkg set-publisher -g <path> trendmicro pkg install pkg://trendmicro/security/ds-agent pkg unset-publisher trendmicro rm -rf <path>
- Solaris 10では、次のいずれかのコマンドを実行します。
x86:
pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.x86_64.pkg
SPARC:pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.sparc.pkg
- 1つのゾーンがあるSolaris 11では、大域ゾーンで次のコマンドを実行します。
Agentを起動、停止、リセットするには:
- 開始:
svcadm enable ds_agent - 停止:
svcadm disable ds_agent - リセット:
/opt/ds_agent/dsa_control -r - 再起動:
svcadm restart ds_agent - 表示ステータス:
svcs -a | grep ds_agent
Solaris 11でAgentをアンインストールするには:
pkg uninstall pkg:/security/ds-agentSolaris 10でエージェントをアンインストールするには
pkgrm -v ds-agentAIXへのエージェントのインストール
手順
- エージェントのZIPファイルをコンピュータにコピーして解凍します。 GZファイルが使用可能になります。
- GZファイルを別の場所に移動します。
- gunzipを使用してGZファイルを解凍します。 BFFファイルが使用可能になります。インストーラファイルです。
- BFFファイルをAIXコンピュータにコピーします。
- BFFファイルを/tmpなどの一時フォルダに配置します。
- エージェントをインストールします。
/tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agentどこ<agent_BFF_file_name>は、抽出した BFF インストーラー ファイルの名前に置き換えられます。
次に進む前に
Agentのドライバを開始、停止、ロード、アンロードするには:
- 開始:
startsrc -s ds_agent - 停止:
stopsrc -s ds_agent - ドライバをロードします。
/opt/ds_agent/ds_fctrl load - ドライバをアンロードします。
/opt/ds_agent/ds_fctrl unload
macOSにエージェントをインストールする
|
注意モバイルデバイス管理 (MDM) を使用すると、エージェントをインストールして実行するようにシステムを設定できます。インストールする前に、を参照してください。 macOSエージェントの Server & Workload Protection でのモバイルデバイス管理の設定自動インストールまたはスクリプト形式のインストールの設定に関するヘルプ。サードパーティの設定手順やMDMの初期設定プロファイルなどの詳細については、を参照してください。https://success.trendmicro.com/dcx/s/solution/000277823?language=en_US 。
|
手順
- エージェントのZIPファイルをコンピュータにコピーして解凍します。
- インストールファイル (.pkgファイル) をダブルクリックして、インストーラパッケージを実行します。ようこそ画面で、 [続行] をクリックしてインストールを開始します。
- [ライセンス] 画面でライセンス条項を確認し、 [続行] をクリックしてソフトウェア使用許諾契約書に同意します。
- プロンプトが表示されたら、 [同意する] を選択して続行します。
- [インストール]をクリックします。
- ソフトウェアをインストールするためのmacOS管理者のパスワードを入力し、 [ソフトウェアをインストール]をクリックします。
- インストーラがフォルダ内のファイルにアクセスできるようにするには、 [OK] をクリックします。
- インストールが完了したら、 [閉じる] をクリックしてインストールウィザードを閉じます。
エージェントをRed Hat OpenShiftにインストールします。
開始前の準備
手順
- Helm v3 以降がインストールされていることを確認してください。
- Agentからのアクティベーション (AIA) が有効になっていることを確認します。インストール後に配信スクリプトでエージェントをアクティベートする場合は、AIAが必要です。参照Agentからの有効化と通信を使用したAgentの有効化と保護詳細については、
エージェントのインストール
手順
- Server & Workload Protection コンソールの右上隅で、 [サポート]>[インストールスクリプト]の順にクリックします。
- [OpenShift Agentの配信]を選択します。
- (オプション) [セキュリティポリシー]、 [コンピュータグループ]、 [Relayグループ]、 [Workload Securityに接続するためのプロキシ]、および [Relayへの接続に使用するプロキシ]のオプションを選択します。配信スクリプトジェネレータにスクリプトが表示されます。
- 次のいずれかを実行します。
次に進む前に
- [クリップボードにコピー] をクリックして、任意の配信ツールに配信スクリプトを貼り付けます。
- [ファイルに保存]をクリックします。
他の方法を使用してエージェントをインストールする
エージェントを手動でインストールしない場合は、以下のいずれかの方法を使用できます。
- [インストールスクリプト:] Server & Workload Protection コンソール内で配信スクリプトを生成し、それを使用してエージェントをインストールします。詳細については、インストールスクリプトを使用してコンピュータを追加および保護する。
- Server & Workload Protection API: APIを使用して配信スクリプトを生成し、コンピュータへのエージェントのインストールを自動化します。参照スクリプトを使用した Server & Workload Protection とエージェントのインストール。
- [SCCM:] Microsoft System Center Configuration Manager (SCCM) を使用して、エージェントのインストール、アクティブ化、およびポリシーの適用を行います。 SCCMを使用するには、 Agentからの有効化を有効にします。
- [テンプレート:] VMテンプレートにエージェントを含めます。参照AMIまたはWorkSpaceバンドルにエージェントをインストールするそしてAzure VMにエージェントをインストールする。
- [MDM:] モバイルデバイス管理 (MDM) を使用して、 エージェントのインストール、有効化、およびポリシーの適用を行います。参照 Server & Workload Protection でのmacOSエージェント用のモバイルデバイス管理の設定。
インストール後のタスク
エージェントのインストール後、次のインストール後のタスクを実行する必要があります。