手動安裝代理程式 
 |
重要要部署具有 Endpoint Sensor 和完整 XDR 功能的 Server & Workload Protection 代理,請從端點清單下載並部署代理套件。欲了解詳細資訊,請參閱
部署代理程式。
使用此方法新增的電腦不支援 Endpoint Sensor,且不具備 XDR 功能。趨勢科技 建議僅將此方法用於測試目的或與您的技術支援中心進行疑難排解。
|
在開始之前,請確保您已經:
步驟
- 已檢閱代理程式的系統需求。請參閱 代理程式需求。
- 僅限 Windows:關閉 Windows Server 2016 或更高版本上的 Windows Defender。
- 允許代理在適當的埠號上進行輸入和輸出的通信。請參閱 Server & Workload Security保護埠號。
- 已從 Server & Workload Security保護 控制台匯出代理軟體。請參閱 匯出代理安裝程式。
接下來需執行的動作
接下來,安裝代理程式。請按照您平台的指示進行操作。
在 Windows 上安裝代理程式
- 將代理程式 ZIP 檔案複製到電腦防護並解壓縮。
- 雙擊安裝文件 (.MSI 文件) 以運行安裝包。
注意
在 Windows Server 2012 R2 Server Core 上,請改用此命令啟動安裝程式:msiexec /i Agent-Core-Windows-12.x-xxxx.x86_64.msi
- 在歡迎畫面,點選下一步以開始安裝。
- End-User License Agreement: 如果您同意授權合約的條款,請選擇 I accept the terms of the license agreement 並點選 下一步。
- Destination Folder: 選擇您想要安裝代理程式的位置資訊,然後點選 下一步。
- Ready to install Trend Micro Deep Security Agent: 點選 安裝 以繼續安裝。
- Completed: 當安裝成功完成時,點選 Finish。
代理程式現已安裝並在此電腦防護上運行,並且每次開機時都會啟動。
|
注意在 Windows 2012 Server Core 上安裝代理時,不會包含通知程序。
|
|
注意在安裝過程中,網路介面將會暫停幾秒鐘,然後恢復。如果您使用 DHCP,將會產生新的請求,可能會導致恢復連線時獲得新的 IP 位址。
|
在 Amazon WorkSpaces 上安裝
如果您因錯誤碼2503而無法安裝代理 .msi 檔案,則必須執行以下其中一項操作:
- 編輯您的 C:\Windows\Temp 資料夾並允許您的使用者寫入權限
- 以管理員身份打開命令提示字元並運行.msi文件
|
注意Amazon 已經修復了新部署的 Amazon WorkSpaces 的此問題。
|
在 Windows 2012 Server Core 上安裝
- Server & Workload Security保護 不支援在安裝代理程式後切換 Windows 2012 伺服器模式之間的 Server Core 和 Full (GUI) 模式。
- 如果您在 Hyper-V 環境中使用 Server Core 模式,您需要使用 Hyper-V 管理器從另一台電腦防護遠端管理 Server Core 電腦防護。當 Server Core 電腦防護安裝了代理並且防火牆已啟動時,防火牆會封鎖遠端管理連接。要遠端管理 Server Core 電腦防護,請關閉防火牆模組。
- Hyper-V 提供遷移功能,用於將客戶虛擬機從一台 Hyper-V 伺服器移動到另一台。Server & Workload Security保護 防火牆模組將封鎖 Hyper-V 伺服器之間的連接,因此您需要關閉防火牆模組才能使用遷移功能。
在 Red Hat、Amazon、SUSE、Oracle 或雲端 Linux 上安裝代理程式
- 將代理程式 ZIP 檔案複製到電腦防護並解壓縮。
- 安裝代理程式。
# sudo rpm -i <package name> Preparing... ########################################## [100%] 1:ds_agent ########################################## [100%] Loading ds_filter_im module version ELx.x [ OK ] Starting ds_agent: [ OK ]
在 Ubuntu 或 Debian 上安裝代理程式
步驟
- 將代理程式 ZIP 檔案複製到電腦防護並解壓縮。
- 安裝代理程式。
sudo dpkg -i <installer deb file>
接下來需執行的動作
要啟動、停止或重置代理:
使用 SysV init 腳本:
- 啟動:
/etc/init.d/ds_agent start - 停止:
/etc/init.d/ds_agent stop - 重置:
/etc/init.d/ds_agent reset - 重新啟動:
/etc/init.d/ds_agent restart - 顯示狀態:
svcs -a | grep ds_agent
使用 systemd 命令:
- 啟動:
systemctl start ds_agent - 停止:
systemctl stop ds_agent - 重新啟動:
systemctl restart ds_agent - 顯示狀態:
systemctl status ds_agent
在 Solaris 上安裝代理程式
|
注意代理程式安裝僅支援在全域區域中進行。
|
Solaris 需要安裝以下庫來支援代理程式:
Solaris 10: SUNWgccruntime
Solaris 11.0 - 11.3: gcc-45-runtime
Solaris 11.4: 無;預設安裝 gcc-c-runtime 版本 7.3
- 將代理程式安裝包複製到您想要安裝代理程式的電腦防護上。
- 解壓縮 ZIP 檔案。
- 解壓縮 GZ 檔案:
gunzip <agent_GZ_file>
代理程式安裝檔案(P5P 或 PKG)現已可用。 - 安裝代理程式。以下提供了一些安裝命令的範例。請根據您的Solaris版本、Solaris區域、Solaris處理器和代理程式包名稱來修改這些命令。
- 在 Solaris 11 中,使用一個區域,在全域區域中執行以下命令:
x86:
pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-xx.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
SPARC:pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.sparc/Agent-Core-Solaris_5.11-xx.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
- 在 Solaris 11 中,具有多個區域時,請在全域區域中執行以下命令:
mkdir <path> pkgrepo create <path> pkgrecv -s file://<path_to_agent_p5p_file> -d <path> '*' pkg set-publisher -g <path> trendmicro pkg install pkg://trendmicro/security/ds-agent pkg unset-publisher trendmicro rm -rf <path>
- 在 Solaris 10 上,執行以下其中一個命令:
x86:
pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.x86_64.pkg
SPARC:pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.sparc.pkg
- 在 Solaris 11 中,使用一個區域,在全域區域中執行以下命令:
要啟動、停止或重置代理:
- 開始:
svcadm enable ds_agent - 停止:
svcadm 關閉 ds_agent - 重置:
/opt/ds_agent/dsa_control -r - 重新啟動:
svcadm restart ds_agent - 顯示狀態:
svcs -a | grep ds_agent
在 Solaris 11 上卸載代理:
pkg uninstall pkg:/security/ds-agent在 Solaris 10 上卸載代理:
pkgrm -v ds-agent在 AIX 上安裝代理程式
步驟
- 將代理程式 ZIP 檔案複製到電腦防護並解壓縮。會出現一個 GZ 檔案。
- 將 GZ 檔案移至另一個位置資訊。
- 使用 gunzip 解壓 GZ 檔案。BFF 檔案將可用。這是安裝程式檔案。
- 將 BFF 檔案複製到 AIX 電腦防護。
- 將 BFF 檔案放置在臨時資料夾中,例如 /tmp。
- 安裝代理程式:
/tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent,其中<agent_BFF_file_name>替換為您解壓縮的BFF安裝檔案名稱。
接下來需執行的動作
要啟動、停止、載入或卸載代理程式的驅動程式:
- 開始:
startsrc -s ds_agent - 停止:
stopsrc -s ds_agent - 載入驅動程式:
/opt/ds_agent/ds_fctrl load - 卸載驅動程式:
/opt/ds_agent/ds_fctrl unload
在 macOS 上安裝代理程式
|
注意行動裝置管理 (MDM) 幫助配置您的系統以安裝和運行代理程式。在您安裝之前,請參閱 在 Server & Workload Security保護 上配置 macOS 代理程式的行動裝置管理 以獲取設置自動或腳本安裝的幫助。關於具體細節,包括第三方配置說明和 MDM 預設配置檔案,請參閱 https://success.trendmicro.com/dcx/s/solution/000277823?language=en_US.
|
步驟
- 將代理程式 ZIP 檔案複製到電腦防護並解壓縮。
- 雙擊安裝文件 (.pkg 文件) 以運行安裝包。在歡迎畫面上,點選 繼續 以開始安裝。
- 在License畫面上,檢閱授權條款並點選繼續以同意軟體授權合約。
- 當出現提示時,選擇Agree以繼續。
- 點選 安裝,
- 請輸入您的 macOS 管理員密碼以安裝軟體,然後點選 Install Software。
- 點選確定以允許安裝程式存取您資料夾中的檔案。
- 安裝完成後,點選關閉以關閉安裝精靈。
在 Red Hat OpenShift 上安裝代理:
在您開始之前
步驟
- 確保您已安裝 Helm v3 或更新版本。
- 確保您已啟動代理程式啟動的啟用 (AIA)。如果您希望部署程式檔在安裝後啟動代理程式,則需要 AIA。詳情請參閱 使用代理程式啟動的啟用和通訊來啟動和保護代理程式。
正在安裝代理程式
步驟
- 從 Server & Workload Security保護 主控台的右上角,點選 技術支援中心 > Deployment Scripts。
- 選擇OpenShift Agent Deployment。
- (選填)選擇 Security Policy、電腦群組、Relay Group、Proxy to contact Workload Security 和 Proxy to contact Relay(s) 的選項。部署程式檔產生器會顯示程式檔。
- 請執行以下其中一項:
接下來需執行的動作
- 點選Copy to Clipboard,然後將部署程式檔貼到您偏好的部署工具中。
- 點選 Save to File。
使用其他方法安裝代理程式
如果您不想手動安裝代理,您可以使用以下描述的方法之一。
- Deployment scripts: 在 Server & Workload Security保護 控制台中生成部署腳本,並使用它們來安裝代理程式。 有關詳細資訊,請參閱 使用部署腳本來新增和保護電腦。
- Server & Workload Security保護 API:使用 API 生成部署腳本,以自動化在電腦防護上安裝代理程式。請參閱 使用腳本部署 Server & Workload Security保護 和代理程式。
- SCCM: 使用 Microsoft System Center Configuration Manager (SCCM) 來安裝代理程式、啟用並套用政策。要使用 SCCM,請前往 並啟用代理程式啟動的啟用。
- Template: 將代理程式包含在您的 VM 範本中。請參閱 在 AMI 或 WorkSpace 套件上安裝代理程式 和 在 Azure VM 上安裝代理程式。
- MDM: 使用行動裝置管理 (MDM) 來安裝代理程式、啟用它並套用政策。請參閱 在 Server & Workload Security保護 上配置 macOS 代理程式的行動裝置管理。