Linuxエンドポイントへのエージェントインストーラの配信

Linux環境では、コマンドラインにアクセスしてツールをインストールする前に、いくつかの前提条件を確認する必要があります。

注:

Linuxエンドポイントにツールを配信したら、[ Endpoint Inventory ]画面でXDR機能を有効にするエンドポイントを選択する必要があります。

詳細については、「 Endpoint Inventory」を参照してください。

  1. Trend Micro Vision One コンソールからLinuxパッケージを取得します。
    • パッケージをローカルにダウンロードし、対象のエンドポイントに tmxbc_linux64.tgz アーカイブを配信します。

    • ダウンロードリンクをコピーして、対象エンドポイントで次の wget コマンドを実行します。これにより、ファイルがダウンロードされ、名前が変更されます。

      $ wget <download_link> -O tmxbc_linux64.tgz

    重要:

    各インストールパッケージは会社に固有です。パッケージをインストールすると、エンドポイントは会社の Trend Micro Vision One コンソールへのレポートを開始します。

  2. 次のコマンドを実行して、システムでOpenSSL 1.0.2以降が実行されていることを確認します。

    openssl version

  3. ダウンロードパッケージの内容を確認します。
    1. 次のコマンドを実行して、インストールパッケージを解凍します。

      tar -xvf tmxbc_linux64.tgz

      "tmxbc_linux64.tgz" は、インストールパッケージの名前です。

    2. 次のすべてのファイルがパッケージ内に存在することを確認します。
      • チェックサム

      • checksum.p7

      • マニフェスト

      • .property

      • README

      • tmxbc

  4. 証明書の署名と発行者が有効であることを確認してください。
    1. 次のコマンドを実行します。

      openssl cms -verify -binary -in checksum.p7 -inform DER -verify -content checksum -purpose any -certsout need_to_check.certs -out /dev/null

      コマンド「 "Verification正常"」が出力された場合は、次の手順に進みます。

      注:

      以降の検証手順では、コマンドによって生成された need_to_check.certs 証明書を使用します。

    2. 次のコマンドを実行して、証明書の件名が "Trend Micro、Inc" であり、発行者が "DigiCert Inc" であることを確認します。

      openssl crl2pkcs7 -nocrl -certfile need_to_check.certs | openssl pkcs7 -print_certs -noout

      出力は次のようになります。

      subject=C = US, O = "DigiCert, Inc.", CN = DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

      発行元= C =米国、O = DigiCert Inc、OU = www.digicert.com、CN = DigiCert Trusted Root G4

      Subject = businessCategory = Private Organization、jurisdictionC = TW、serialNumber = 23310837、C = TW、ST =台北市、L = Da \ E2 \ 80 \ 99an、O = "Trend Micro, Inc."、CN = "Trend Micro, Inc."

      発行者= C =米国、O = "DigiCert, Inc."、CN = DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

    3. 次のコマンドを実行して、チェックサムが有効であることを確認します。

      sha256sum -c checksum

      システムからエラーが返されない場合は、パッケージのインストールを開始できます。

  5. Agentをインストールします。
    • Endpoint Basecampプログラムをプロキシなしでインストールするには、次のコマンドを実行します。

      $ ./tmxbc install

    • プロキシを使用してEndpoint Basecampプログラムをインストールするには、次のコマンドを実行します。

      $ ./tmxbc install --proxyURL <IPv4 or IPv6 address of proxy server>

      次に例を示します。

      $ ./tmxbc install --proxyURL http://10.1.1.1:80

      重要:

      Endpoint BasecampはHTTPプロキシのみをサポートし、プロキシ 認証情報の使用はサポートしません。

    使用可能なCLIコマンドの完全なリストについては、 LinuxのCLIコマンドを参照してください。