ビュー:

デプロイメントスクリプトを使用して、エージェントをエンドポイントにダウンロードしてインストールします。

デプロイスクリプト機能を使用すると、対象エンドポイントのコマンドラインインターフェイスを使用してエージェントパッケージをダウンロードおよびインストールできます。デプロイスクリプトは、Endpoint Inventoryでパラメータを選択すると、環境に合わせてカスタマイズされます。また、デプロイスクリプトをソフトウェア管理システムと併用して、複数のエンドポイントに迅速にデプロイすることもできます。
重要
重要
デプロイメントスクリプトは、Trend Vision One アカウントに基づいて地域ごとに特化されています。デプロイメントスクリプトは、複数の地域にエージェントをデプロイするためには使用できません。
デプロイメントスクリプトは、ServerおよびWorkload Protectionエージェントのみをサポートしています。Standard Endpoint Protectionおよびセンサーのみのデプロイメントのサポートは近日中に提供予定です。

手順

  1. Trend Vision Oneコンソールで、[Endpoint Security][Endpoint Inventory] の順に選択します。
  2. [エージェントインストーラ] をクリックします。
  3. [エージェントインストーラ] ウィンドウで、[Deployment Script] に移動します。
  4. [Protection type]を選択してください。
    • [Server & Workload Protection]: Endpoint SensorおよびServer & Workload Protection機能を備えたエージェントを展開し、自動的に管理用のエンドポイントグループに割り当てます。
  5. 対象エンドポイントの[OS]を選択してください。
  6. エンドポイントグループを割り当てます。
    保護マネージャーを割り当てる必要があります。他のエンドポイントグループ設定は任意です。
    1. [Protection Manager] インスタンスを選択してエンドポイントエージェントを管理します。
    2. [グループ] を選択してエンドポイントエージェントを割り当てます。
    3. [エージェントポリシー] を選択します。
    4. [Relay group]を選択してください。
    ヒント
    ヒント
    デプロイメントスクリプト内で次の属性を変更することにより、グループ、エージェントポリシー、およびリレーグループを直接編集できます
    • GROUP_ID
    • POLICY_ID
    • RELAY_GROUP_ID
  7. [Proxy for deployment] を選択します。
    • [直接接続]: エージェントインストーラーはプロキシを使用せずに直接Trend Vision Oneに接続しようとします。
    • [Custom proxy]: エージェントインストーラーはユーザ定義のプロキシを使用して接続を試みます。
      このオプションを使用するには、デプロイを試みる前にカスタムスクリプトで次の属性に値を指定する必要があります
      • PROXY_ADDR_PORT: プロキシサーバのIPアドレスまたはFQDNとポート。例: 127.0.0.1:40
      • PROXY_USERNAME: プロキシサーバが認証情報を必要とする場合、ユーザー名を入力してください。
      • PROXY_PASSWORD: プロキシサーバが認証情報を必要とする場合、パスワードを入力してください。
    • [Service Gateway]: エージェントインストーラーは、Forward Proxy Serviceが有効になっている展開済みのService Gatewayを使用して接続を試みます。
      このオプションには、Forward Proxy Service がインストールされ、有効になっている Service Gateway が必要です。詳細については、Service Gatewayの導入とファイアウォール除外の設定 を参照してください。
    重要
    重要
    デプロイメントスクリプトは、エージェントインストーラープロキシの設定で定義されたカスタムプロキシを利用しません。エージェントは、インストールと登録が正常に完了した後、エンドポイントグループに割り当てられたランタイムプロキシの設定を採用します。
  8. TLS 検証を含めるには、[Validate Trend Vision One server TLS certificate] を選択します。
    有効にすると、デプロイスクリプトはTrend Vision Oneダウンロードサーバーが信頼できる認証局(CA)からの有効なTLS証明書を使用しているかどうかを確認します。トレンドマイクロは、この機能を有効にして「中間者攻撃」を防ぐことを推奨します。
  9. 署名検証を含めるには、[Validate the signature on the agent installer] を選択します。
    有効にすると、デプロイスクリプトはダウンロードされたエージェントインストーラーファイルに対してデジタル署名チェックを実行します。チェックに失敗すると、インストールプロセスは停止します。
  10. 展開スクリプトを確認して取得します。
    • スクリプトを保存するには、ダウンロードアイコン (downloadInstaller=20230617123737.png) をクリックしてください。
      Windows デプロイメントの場合、スクリプトは PowerShell スクリプト (.PS1) として保存されます。Linux デプロイメントの場合、スクリプトは Bash スクリプト (.SH) として保存されます。
    • スクリプトをコピーするにはコピーアイコン (blueCopyIcon=GUID-53510da9-60f5-42ce-a552-9c3962185077.png) をクリックしてください。
  11. スクリプトを対象エンドポイントにコピーまたはダウンロードしてください。
  12. コマンドラインインターフェイスからスクリプトを実行します。
    お使いのOSおよびインターフェースに対応するコマンドを使用してください:
    • Windows
      • コマンドプロンプト: コマンド powershell.exe -File scriptname.ps1 を実行
      • PowerShell: コマンド .\scriptname.ps1 を実行する
    • Linux ターミナル: ファイルに実行権限を追加し、./scriptname.sh を実行します
    デプロイメントスクリプトはエージェントインストーラーパッケージをエンドポイントにダウンロードし、インストールを開始します。インストールが正常に完了すると、エージェントはTrend Vision Oneに登録され、Endpoint Inventoryに表示されます。エージェントは管理エンドポイントグループに割り当てられた設定やポリシーを自動的に採用します。
関連情報