ビュー:
エージェントソフトウェアパッケージは、明確に定義されたURL形式を使用して Server & Workload Protectionからダウンロードできます。
ほとんどの場合、標準の配置スクリプト(ちなみに、このセクションで説明するのと同じURL形式を使用してエージェントソフトウェアをダウンロードすることもできます) は、最も簡単に開始できる方法であり、ほとんどの導入要件を満たします。
エージェントのダウンロードとインストールをさらにカスタマイズする必要がある場合は、このURL形式を直接使用すると便利です。たとえば、ソフトウェアをダウンロードするために各サーバが Server & Workload Protection にアクセスするのではなく、各サーバで実行されるデプロイスクリプトがローカルストレージの場所 (AWS S3など) を指すようにする必要がある場合があります。このURL形式を使用して独自の自動化を構築し、新しいバージョンのエージェントをローカルの保存場所に定期的にダウンロードし、各サーバで実行されるエージェント配信スクリプトがローカルの保存場所を指すようにすることで、この目的を達成できます。

エージェントのダウンロードURLの形式

エージェントのダウンロードに使用されるURL形式は次のとおりです。
https://<dsm fqdn>/software/agent/<platform>/<arch>/<agent version>/<filename>
URL形式を構成するすべてのパラメータについて、次に説明します。

<dsm fqdn>パラメータ

<dsm fqdn>パラメータは、の完全修飾ドメイン名です。Server & Workload Protection 、つまりapp.deepsecurity.trendmicro.comServer & Workload Protectionこのトピックで提供されている例のいずれかをテストするために使用できます。

<filename>パラメータ

<filename>パラメータは、エージェントインストーラ ファイルのファイル名です。ファイル名は、各プラットフォームで使用されるインストール プロセスによって異なります。
プラットフォーム
<filename>
Linux
Red Hat Enterprise Linux、CentOS、Oracle、CloudLinux、Amazon Linux、SUSE
 
agent.rpm
Linux
Debian、Ubuntu
 
agent.deb
Windows
 
agent.msi
AIX
 
agent.bff.gz
Solaris 11以降
 
agent.p5p.gz
Solaris 10以前
 
agent.pkg.gz
macOS
 
agent.pkg
注意
注意
Server & Workload Protection では、ファイル名自体は検証されません。ただし、ファイル名を指定する場合、拡張子は.rpm、.msi、.deb、.gzのいずれかにする必要があります。他のファイル名が指定された場合、 Server & Workload Protection から返されるファイル名は常に上記の表に示す名前のいずれかになります。

<agent version>パラメータ

<agent version>パラメータはオプションです。
このパラメータを指定しない場合は、対象プラットフォーム用にトレンドマイクロからリリースされた最新のLTSエージェントが返されます。
このパラメータが指定されている場合、これはエージェントのバージョン文字列を表します。たとえば、「12.0.0.123」です。

を含める必要がありますか<agent version>スクリプトで明示的に

管理された環境で特定のバージョンのエージェントのみを使用する場合は、 エージェントのバージョンをURLに明示的に追加することで実現できます。
エージェントを大規模に配信する場合は、URLにエージェントのバージョンを追加することで、配信するすべてのスクリプトにこのエージェントのバージョンをハードコードする可能性があることに注意してください。
新しいバージョンのエージェントを使用する時期が来たときに必要となるプロセスを検討してください。もし<agent version>は配布する各スクリプトにハードコードされているため、新しいエージェントバージョンの使用を開始するには、これらの各スクリプトを更新する必要があります。社内アプリケーション チームが多数ある場合、使用中の各スクリプトに対する変更を要求するプロセスが重要になる可能性があります。
Server & Workload Protection には、この問題に対処するための2つのオプションが用意されています。
  • を省略したスクリプトを使用するだけです。<agent version>パスからのコンポーネント。最新の LTSエージェントは要件を満たしており、これが最も簡単に使用できるオプションです。
  • エージェントのバージョン管理を使用します。エージェントのバージョン管理により、 Server & Workload Protection 管理者は、プラットフォームごとに、 Server & Workload Protectionから返されるエージェントのバージョンを正確に選択できます。エージェントのバージョン管理と、スクリプトからこの機能を利用する方法の詳細については、次を参照してください。エージェントのバージョン管理を使用した、返されるエージェントのバージョンの定義

<platform>,<arch> 、および<filename>パラメータ

<platform><arch> 、 と<filename>パラメータは、以下の表にリストされている文字列に置き換える必要があります。
注意
注意
<platform><arch>大文字と小文字が区別されます。
プラットフォーム
配信
<platform>
<arch>
<filename>
Linux
アマゾン1
amzn1
x86_64
agent.rpm
/software/agent/amzn1/x86_64/agent.rpm
アマゾン2
amzn2
x86_64
agent.rpm
/software/agent/amzn2/x86_64/agent.rpm
CloudLinux 6
CloudLinux_6
x86_64
agent.rpm
/software/agent/CloudLinux_6/x86_64/agent.rpm
CloudLinux 7
CloudLinux_7
x86_64
agent.rpm
/software/agent/CloudLinux_7/x86_64/agent.rpm
CloudLinux 8
CloudLinux_8
x86_64
agent.rpm
/software/agent/CloudLinux_8/x86_64/agent.rpm
Debian 7
Debian_7
x86_64
agent.deb
/software/agent/Debian_7/x86_64/agent.deb
Debian 8
Debian_8
x86_64
agent.deb
/software/agent/Debian_8/x86_64/agent.deb
Debian 9
Debian_9
x86_64
agent.deb
/software/agent/Debian_9/x86_64/agent.deb
Oracle Linux 6
Oracle_OL6
x86_64
agent.rpm
/software/agent/Oracle_OL6/x86_64/agent.rpm
Oracle Linux 6
Oracle_OL6
i386
agent.rpm
/software/agent/Oracle_OL6/i386/agent.rpm
Oracle Linux 7
Oracle_OL7
x86_64
agent.rpm
/software/agent/Oracle_OL7/x86_64/agent.rpm
RedHat 6
RedHat_EL6
x86_64
agent.rpm
/software/agent/RedHat_EL6/x86_64/agent.rpm
RedHat 6
RedHat_EL6
i386
agent.rpm
/software/agent/RedHat_EL6/i386/agent.rpm
RedHat 7
RedHat_EL7
x86_64
agent.rpm
/software/agent/RedHat_EL7/x86_64/agent.rpm
RedHat 8
RedHat_EL8
x86_64
agent.rpm
/software/agent/RedHat_EL8/x86_64/agent.rpm
SuSE11
SuSE_11
x86_64
agent.rpm
/software/agent/SuSE_11/x86_64/agent.rpm
SuSE11
SuSE_11
i386
agent.rpm
/software/agent/SuSE_11/i386/agent.rpm
SuSE12
SuSE_12
x86_64
agent.rpm
/software/agent/SuSE_12/x86_64/agent.rpm
SuSE15
SuSE_15
x86_64
agent.rpm
/software/agent/SuSE_15/x86_64/agent.rpm
Ubuntu 16.04
Ubuntu_16.04
x86_64
agent.deb
/software/agent/Ubuntu_16.04/x86_64/agent.deb
Ubuntu 18.04
Ubuntu_18.04
x86_64
agent.deb
/software/agent/Ubuntu_18.04/x86_64/agent.deb
Windows
Windows
x86_64
agent.msi
/software/agent/Windows/x86_64/agent.msi
Windows
i386
agent.msi
/software/agent/Windows/i386/agent.msi
UNIX
Solaris 10 Update 4-6
Solaris_5.10_U5
x86_64
agent.pkg.gz
/software/agent/Solaris_5.10_U5/x86_64/agent.pkg.gz
Solaris_5.10_U5
スパク
agent.pkg.gz
/software/agent/Solaris_5.10_U5/sparc/agent.pkg.gz
Solaris 10 Update 7-11
Solaris_5.10_U7
x86_64
agent.pkg.gz
/software/agent/Solaris_5.10_U7/x86_64/agent.pkg.gz
Solaris_5.10_U7
スパク
agent.pkg.gz
/software/agent/Solaris_5.10_U7/sparc/agent.pkg.gz
Solaris 11 Update 1~3
Solaris_5.11
x86_64
agent.p5p.gz
/software/agent/Solaris_5.11/x86_64/agent.p5p.gz
Solaris_5.11
スパク
agent.p5p.gz
/software/agent/Solaris_5.11/sparc/agent.p5p.gz
Solaris 11 Update 4
Solaris_5.11_U4
x86_64
agent.p5p.gz
/software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz
Solaris_5.11_U4
スパク
agent.p5p.gz
/software/agent/Solaris_5.11_U4/sparc/agent.p5p.gz
AIX 5.3 (エージェントバージョン9.0)
AIX_5.3
powerpc
agent.bff.gz
/software/agent/AIX_5.3/powerpc/agent.bff.gz
AIX 6.1 (エージェントバージョン9.0)
AIX_6.1
powerpc
agent.bff.gz
/software/agent/AIX_6.1/powerpc/agent.bff.gz
AIX 7.1、7.2 (エージェントバージョン9.0)
AIX_7.1
powerpc
agent.bff.gz
/software/agent/AIX_7.1/powerpc/agent.bff.gz
AIX 6.1、7.1、7.2 (エージェントバージョン12以降)
AIX
powerpc
agent.bff.gz
/software/agent/AIX/powerpc/agent.bff.gz
macOS
10.15
macOS
ユニバーサル
agent.pkg
/software/agent/macOS/universal/agent.pkg
11
macOS
ユニバーサル
agent.pkg
/software/agent/macOS/universal/agent.pkg
12
macOS
ユニバーサル
agent.pkg
/software/agent/macOS/universal/agent.pkg

エージェントのダウンロードURLの例

それなし<agent version> :
  • https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/agent.rpm
  • https://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/agent.msi
<agent version> :
  • https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/12.0.0.481/agent.rpm
  • https://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/12.0.0.481/agent.msi

下位互換性に関する例外

いいえの場合<filename>後に提供されます[...]/<platform>/<arch>/Server & Workload Protection前の表で説明したように、そのプラットフォームのエージェントのダウンロードが返されます。
パスが次で終了する場合[...]<platform>/<arch> (だって両方とも<agent version><filename>指定されていませんでした)、Server & Workload Protection上の表で説明されているように、そのプラットフォームのエージェントのダウンロードが返されます。
例:
  • https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/
  • https://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64

エージェントのバージョン管理を使用した、返されるエージェントのバージョンの定義

エージェントのバージョン管理では、 Server & Workload Protection に対してエージェントのダウンロード要求が行われたときに、どのエージェントを返すかを制御できます。
エージェントのバージョン管理を有効にするには、URLリクエストで次のHTTPヘッダを送信します。
Agent-Version-Control: on
エージェントのバージョン管理を使用するには、各プラットフォームでも必要な特定のクエリパラメータがあることに注意してください。それらは次のとおりです。
プラットフォーム
必須のクエリパラメータ
Windows
tenantID,windowsVersion,windowsProductType
/software/agent/Windows/x86_64/agent.msi?tenantID=123&windowsVersion=10.0.17134&windowsProductType=3
Linux
テナントID
/software/agent/RedHat_EL7/x86_64/agent.rpm?tenantID=123
Solaris
テナントID
/software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz?tenantID=123
AIX
tenantID、aixVersion、aixRelease
/software/agent/AIX/powerpc/agent.bff.gz?tenantID=123&aixVersion=7&aixRelease=1
macOS
tenantID.macOsVersion
/software/agent/macOS/universal/agent.pkg?tenantID=123&macOS=10.15.1.20G71&
注意
注意
上の表のパラメータは、配置スクリプトによって自動的に生成されます。

エージェントのバージョン管理の例

例については、 Server & Workload Protectionから生成されたサンプル配置スクリプトを参照してください。 Server & Workload Protection によって生成された配信スクリプトは、初期設定でエージェントのバージョン管理を使用し、プラットフォームごとにこれらのパラメータを取得する方法を示します。

間の相互作用<agent version>パラメータとエージェントのバージョン管理

エージェントのバージョン管理機能の目的が、Server & Workload Protection返されるエージェントのバージョンを管理者が制御すると、当然のことながら、<agent version>パラメータ。
このため、<agent version>送信時のリクエストの一部としてAgent-Version-Control: onHTTPヘッダー。
Agent-Version-Control: onHTTPヘッダと<agent version>パラメータの両方がリクエスト内にある場合、パラメータで返されるエージェントのバージョンは、エージェントのバージョン管理設定から取得された値によって決まります (URL内の<agent version>は無視されます)