啟動代理程式 | Trend Micro Service Central

檢視次數:

重要

要部署具有 Endpoint Sensor 和完整 XDR 功能的 Server & Workload Protection 代理，請從端點清單下載並部署代理套件。欲了解更多詳細資訊，請參閱部署代理程式。

使用此方法新增的電腦不支援 Endpoint Sensor，且不具備 XDR 功能。趨勢科技建議僅將此方法用於測試目的或與您的技術支援中心進行疑難排解。

秘訣

如果您尚未安裝代理程式，請參閱使用部署腳本來新增和保護電腦或手動安裝代理程式以獲取指示。

在已安裝的代理程式能保護其電腦防護或轉換為中繼之前，您必須使用Server & Workload Security保護啟動代理程式。啟動會在初始通訊期間將代理程式註冊到Server & Workload Security保護。

要執行此操作，您可以：

透過部署程式檔啟用代理程式。詳情請參閱使用部署程式檔新增和保護電腦。
從安裝代理程式的電腦防護啟動代理程式。執行此命令：dsa_control -a dsm://agents.workload.<region>.cloudone.trendmicro.com:443/ "tenantID:<tenant ID>" "token:<token>" 要在 Server & Workload Security保護主控台中找到適當的 <region>、<tenant ID> 和 <token> 值，請前往 Administration → Updates → Software → Local → Generate Deployment Scripts，捲動至產生的腳本末尾，並複製 region、tenantID 和 token 值。有關此命令的詳細資訊，包括其他參數，請參閱命令列基礎知識。
透過事件型任務（「電腦防護已建立（由系統）」事件）啟用代理程式，以便在電腦連接到Server & Workload Security保護或Server & Workload Security保護與 LDAP 目錄或雲端帳戶同步時自動啟用電腦。欲了解詳細資訊，請參閱建立事件型任務。

在啟動之前，代理程式將具有以下其中一種狀態：

No Agent: 表示以下情況之一：
- 沒有代理程式在預設埠上運行或監聽。
- 代理程式已安裝並運行，但正在與另一個管理器合作，且通訊配置為代理程式發起。在這種情況下，代理程式不會監聽Server & Workload Security保護。要解決此情況，請從電腦防護中停用代理程式。
Activation Required: 代理已安裝並正在監聽，準備由 Server & Workload Security保護啟動。
Reactivation Required: 代理已安裝並正在監聽，等待由 Server & Workload Security保護重新啟動。
Deactivation Required: 代理已安裝並正在監聽，但已被另一個管理員啟動。
Unknown: 電腦防護已被匯入（作為匯入的電腦防護列表的一部分），但沒有狀態資訊，或是透過 LDAP 目錄發現過程新增的。

成功啟動後，代理狀態為在線。如果啟動失敗，電腦防護狀態將顯示啟動失敗，並在括號中顯示失敗原因。點選此連結以顯示系統事件，了解更多啟動失敗的原因。

注意

雖然版本 8.0 及更早版本的代理程式支援 IPv6 流量，但預設情況下會被已封鎖。要允許版本 8.0 代理程式上的 IPv6 流量，請打開電腦防護或策略編輯器，然後前往 Settings → Advanced → Advanced Network Engine Settings。將 Block IPv6 for 8.0 and Above Agents 選項設置為否。

停用代理程式

您通常可以從 Server & Workload Security保護主控台停用代理程式。如果 Server & Workload Security保護無法與代理程式通信，您可能需要手動執行停用。要執行以下命令，您必須在本機上具有管理員權限。

To deactivate the agent on Windows:

步驟

From a command line, change to the agent directory (Default is C:\Program Files\Trend Micro\Deep Security Agent)
執行以下命令：dsa_control -r

接下來需執行的動作

To deactivate the agent on Linux:

執行以下命令：/opt/ds_agent/dsa_control -r

啟動或停止代理程式

To start or stop the agent on Windows:

開始：sc start ds_agent
停止：sc stop ds_agent

To start or stop the agent on Linux:

使用 SysV init 腳本：

啟動：/etc/init.d/ds_agent start
停止：/etc/init.d/ds_agent stop

使用 systemd 命令：

開始：systemctl start ds_agent
停止：systemctl stop ds_agent