Linuxエンドポイントへのエージェントインストーラの配信

Linux環境では、コマンドラインにアクセスしてツールをインストールする前に、いくつかの前提条件を確認する必要があります。

注:

Linuxエンドポイントにツールを配信したら、Endpoint Inventory画面でXDR機能を有効にするエンドポイントを選択する必要があります。

詳細については、「 Endpoint Inventory 2.0」を参照してください。

  1. Trend Micro Vision One コンソールからパッケージを取得します。

    • パッケージをローカルにダウンロードし、対象のエンドポイントに tmxbc_linux64.tgz アーカイブを配信します。

    • ダウンロードリンクをコピーして、対象エンドポイントで次の wget コマンドを実行します。これにより、ファイルがダウンロードされ、名前が変更されます。

      $ wget <download_link> -O tmxbc_linux64.tgz

    重要:

    各パッケージは会社に固有です。パッケージをインストールすると、エンドポイントは会社の Trend Micro Vision One コンソールへのレポートを開始します。

  2. 次のコマンドを実行して、システムでOpenSSL 1.0.2以降が実行されていることを確認します。

    openssl version

  3. パッケージの内容を確認します。
    1. 次のコマンドを実行して、パッケージの内容を展開します。

      tar -xvf tmxbc_linux64.tgz

      "tmxbc_linux64.tgz" はパッケージの名前です。

    2. 次のすべてのファイルがパッケージ内に存在することを確認します。

      • チェックサム

      • checksum.p7

      • マニフェスト

      • .property

      • README

      • tmxbc

  4. 証明書の署名と発行者が有効であることを確認してください。
    1. 次のコマンドを実行します。

      openssl cms -verify -binary -in checksum.p7 -inform DER -verify -content checksum -purpose any -certsout need_to_check.certs -out /dev/null

      予期される出力は Verification successfulです。

      注:

      以降の検証手順では、コマンドによって生成された need_to_check.certs 証明書を使用します。

    2. 次のコマンドを実行して、証明書の件名が"Trend Micro, Inc"であり、発行者が"DigiCert Inc"であることを確認します。

      openssl crl2pkcs7 -nocrl -certfile need_to_check.certs | openssl pkcs7 -print_certs -noout

      出力は次のようになります。

      subject=C = US, O = "DigiCert, Inc.", CN = DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

      issuer=C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Trusted Root G4

      subject=businessCategory = Private Organization, jurisdictionC = TW, serialNumber = 23310837, C = TW, ST = Taipei City, L = Da\E2\80\99an District, O = "Trend Micro, Inc.", CN = "Trend Micro, Inc."

      issuer=C = US, O = "DigiCert, Inc.", CN = DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

    3. 次のコマンドを実行して、チェックサムが有効であることを確認します。

      sha256sum -c checksum

      システムからエラーが返されない場合は、パッケージのインストールを開始できます。

  5. エージェントをインストールします。

    • Endpoint Basecampプログラムをプロキシなしでインストールするには、次のコマンドを実行します。

      $ ./tmxbc install

    • プロキシを使用してEndpoint Basecampプログラムをインストールするには、次のコマンドを実行します。

      $ ./tmxbc install --proxyURL <IPv4 or IPv6 address of proxy server>

      次に例を示します。

      $ ./tmxbc install --proxyURL http://10.1.1.1:80

      重要:

      Endpoint BasecampはHTTPプロキシのみをサポートし、プロキシ 認証情報の使用はサポートしません。

    使用可能なCLIコマンドの完全なリストについては、 LinuxのCLIコマンドを参照してください。

親トピック: エージェントインストーラの配信