ビュー:

デプロイメントスクリプトを使用して、エージェントをエンドポイントにダウンロードしてインストールします。

展開スクリプト機能を使用すると、環境内で実行できるカスタムスクリプトを作成し、Trend Vision One Endpoint Securityエージェントをダウンロードしてインストールできます。展開スクリプトは、Endpoint Inventoryでパラメータを選択すると、環境に合わせてカスタマイズされます。また、展開スクリプトをソフトウェア管理システムと併用することで、複数のエンドポイントに迅速に展開することができます。
重要
重要
デプロイメントスクリプトは、Trend Vision One アカウントに基づいて地域ごとに特化されています。デプロイメントスクリプトは、複数の地域にエージェントをデプロイするためには使用できません。
カスタムロケーションオプションを使用するには、インストーラーパッケージを準備し、エンドポイントがアクセスできる場所にパッケージをアップロードする必要があります。スクリプトがカスタムロケーションに接続できない場合、インストールは失敗します。詳細については、カスタムダウンロードソースで使用するためのインストーラーを準備するを参照してください。
デプロイメントスクリプトはStandard Endpoint Protectionエージェントをサポートしていません。サポートは近日中に提供されます。

手順

  1. Trend Vision Oneコンソールで、[Endpoint Security]Endpoint Inventoryに移動します。
  2. [エージェントインストーラ] をクリックします。
  3. [エージェントインストーラ] ウィンドウで、[Deployment Script] に移動します。
  4. [Protection type]を選択してください。
    • [Server & Workload Protection]: Trend Vision OneエンドポイントセキュリティエージェントをEndpoint SensorおよびServer & Workload Protection機能と共に展開します。
    • [Endpoint Sensor]: Trend Vision OneエンドポイントセキュリティエージェントをEndpoint Sensorのみで展開します。
  5. 対象エンドポイントの[OS]を選択してください。
  6. Server & Workload Protectionエージェントを展開する場合は、保護の管理を割り当ててください。
    保護マネージャーを割り当てる必要があります。他のエンドポイントグループ設定は任意です。
    1. [Protection Manager] インスタンスを選択してエンドポイントエージェントを管理します。
    2. [グループ] を選択してエンドポイントエージェントを割り当てます。
    3. [エージェントポリシー] を選択します。
    4. [Relay group]を選択してください。
    ヒント
    ヒント
    デプロイメントスクリプト内で次の属性を変更することにより、グループ、エージェントポリシー、およびリレーグループを直接編集できます
    • GROUP_ID
    • POLICY_ID
    • RELAY_GROUP_ID
  7. [Installer package download source] を選択します。
    • トレンドマイクロ: デプロイメントスクリプトはトレンドマイクロのサービスに接続して最新のエージェントインストーラーパッケージをダウンロードします。
    • Custom location: デプロイメントスクリプトは、指定した場所に接続してエージェントインストーラーパッケージをダウンロードします。このオプションを選択する場合、[Installer package source URL]を指定する必要があります。フルファイルパスを含めてください。
      例として、URLは次のようになります: https://sample.fileserver.us-east-1.amazonaws.com/TMSensorAgent_Windows.zip
    重要
    重要
    カスタムロケーションオプションを使用するには、インストーラーパッケージを準備し、エンドポイントがアクセスできる場所にパッケージをアップロードする必要があります。スクリプトがカスタムロケーションに接続できない場合、インストールは失敗します。
    カスタム場所からダウンロードされたパッケージは、パッケージ作成時に設定されたエージェントインストーラーのプロキシの設定を使用します。
    詳細については、カスタムダウンロードソースで使用するためのインストーラーを準備するを参照してください。
  8. [Proxy for deployment] を選択します。
    • [直接接続]: エージェントインストーラーはプロキシを使用せずに直接Trend Vision Oneに接続しようとします。
    • [Custom proxy]: エージェントインストーラーはユーザ定義のプロキシを使用して接続を試みます。
      このオプションを使用するには、デプロイを試みる前にカスタムスクリプトで次の属性に値を指定する必要があります
      • PROXY_ADDR_PORT: プロキシサーバのIPアドレスまたはFQDNとポート。例: 127.0.0.1:40
      • PROXY_USERNAME: プロキシサーバが認証情報を必要とする場合、ユーザー名を入力してください。
      • PROXY_PASSWORD: プロキシサーバが認証情報を必要とする場合、パスワードを入力してください。
    • [Service Gateway]: エージェントインストーラーは、Forward Proxy Serviceが有効になっている展開済みのService Gatewayを使用して接続を試みます。
      このオプションには、Forward Proxy Service がインストールされ、有効になっている Service Gateway が必要です。詳細については、Service Gatewayの導入とファイアウォール除外の設定 を参照してください。
    重要
    重要
    デプロイメントスクリプトは、エージェントインストーラープロキシの設定で定義されたカスタムプロキシを利用しません。エージェントは、インストールと登録が正常に完了した後、エンドポイントグループに割り当てられたランタイムプロキシの設定を採用します。
  9. TLS 検証を含めるには、[Validate Trend Vision One server TLS certificate] を選択します。
    有効にすると、デプロイスクリプトはTrend Vision Oneダウンロードサーバーが信頼できる認証局(CA)からの有効なTLS証明書を使用しているかどうかを確認します。トレンドマイクロは、この機能を有効にして「中間者攻撃」を防ぐことを推奨します。
  10. 署名検証を含めるには、[Validate the signature on the agent installer] を選択します。
    有効にすると、デプロイスクリプトはダウンロードされたエージェントインストーラーファイルに対してデジタル署名チェックを実行します。チェックに失敗すると、インストールプロセスは停止します。
  11. 展開スクリプトを確認して取得します。
    • スクリプトを保存するには、ダウンロードアイコン (downloadInstaller=20230617123737.png) をクリックしてください。
      Windows デプロイメントの場合、スクリプトは PowerShell スクリプト (.PS1) として保存されます。Linux デプロイメントの場合、スクリプトは Bash スクリプト (.SH) として保存されます。
    • スクリプトをコピーするにはコピーアイコン (blueCopyIcon=GUID-53510da9-60f5-42ce-a552-9c3962185077.png) をクリックしてください。
  12. スクリプトを対象エンドポイントにコピーまたはダウンロードしてください。
  13. コマンドラインインターフェイスからスクリプトを実行します。
    お使いのOSおよびインターフェースに対応するコマンドを使用してください:
    • Windows
      • コマンドプロンプト: コマンド powershell.exe -File scriptname.ps1 を実行
      • PowerShell: コマンド .\scriptname.ps1 を実行する
    • Linux ターミナル: ファイルに実行権限を追加し、./scriptname.sh を実行します
    デプロイメントスクリプトはエージェントインストーラーパッケージをエンドポイントにダウンロードし、インストールを開始します。インストールが正常に完了すると、エージェントはTrend Vision Oneに登録され、Endpoint Inventoryに表示されます。エージェントは管理エンドポイントグループに割り当てられた設定やポリシーを自動的に採用します。
関連情報