エージェントをまだインストールしていない場合は、展開スクリプトを使用してコンピュータを追加および保護するまたはエージェントを手動でインストールするの手順を参照してください。
インストールされたエージェントがコンピュータを保護したり、Relayに変換されたりする前に、Trend Cloud One - Endpoint & Workload
Securityでエージェントをアクティベートする必要があります。アクティベーションにより、初回通信時にエージェントがWorkload Securityに登録されます。
そのためには、次のいずれかの方法があります。
- デプロイスクリプトを通じてエージェントを有効化します。詳細については、デプロイスクリプトを使用してコンピュータを追加および保護するを参照してください。
- エージェントがインストールされているコンピュータからエージェントをアクティベートします。次のコマンドを実行します:
dsa_control -a dsm://agents.workload.<region>.cloudone.trendmicro.com:443/ "tenantID:<tenant ID>" "token:<token>
" 適切な<region>
、<tenant ID>
、および<token>
の値をWorkload Securityコンソールで見つけるには、 に移動し、生成されたスクリプトの最後までスクロールして、region、tenantID、およびtokenの値をコピーします。このコマンドの詳細や追加パラメータについては、コマンドラインの基本を参照してください。 - イベントベースのタスク (コンピュータ作成 (システムによる) イベント) を通じてエージェントをアクティブ化し、コンピュータがWorkload Securityに接続するか、Workload SecurityがLDAPディレクトリまたはクラウドアカウントと同期する際に自動的にコンピュータをアクティブ化します。詳細については、イベントベースのタスクを作成するを参照してください。
アクティベーション前、エージェントは次のいずれかのステータスを持っています:
- Agentなし:次のいずれかの状況を示します。
- 初期設定ポートで実行中または待機中のエージェントはありません。
- エージェントがインストールされ、実行されていますが、別のマネージャと連携して動作しており、通信はエージェントが開始したものとして設定されています。この場合、クライアントはWorkload Securityを待機していません。この問題を解決するには、コンピュータからAgentを無効化します。
- 有効化が必要:エージェントはインストールされており、待機しており、Workload Securityによってアクティベートする準備ができています。
- 再有効化が必要: エージェントはインストールされており、待機しており、Workload Securityによって再アクティベートされるのを待機しています。
- 無効化が必要: エージェントはインストールされていますが、待機中ですが、別のマネージャによってすでに有効化されています。
- 不明: 状態情報のないコンピュータが、インポート済みのコンピュータリストの一部としてインポートされました。または、LDAPディレクトリ検出プロセスによって、コンピュータが追加されました。
アクティベーションが成功すると、エージェントの状態は[オンライン]になります。有効化に失敗すると、コンピュータは有効化の失敗ステータスになり、カッコ内に失敗の理由が表示されます。このリンクをクリックすると、有効化の失敗理由の詳細を示すシステムイベントが表示されます。
IPv6トラフィックはバージョン8.0以前のエージェントでサポートされていますが、初期設定ではブロックされていることに注意してください。バージョン8.0のエージェントでIPv6トラフィックを許可するには、コンピュータエディタまたはポリシーエディタを開き、
の順に選択します。[バージョン8以降のAgentでIPv6をブロック]オプションを[いいえ]に設定します。Agentを無効化する
エージェントは、 Workload Securityコンソールから非アクティブ化できます。 Workload Securityがエージェントと通信できない場合は、無効化を手動で実行する必要があります。次のコマンドを実行するには、ローカルコンピュータの管理者権限が必要です。
WindowsでAgentを無効にするには
手順
- WindowsでAgentを無効にするには
- コマンドラインからエージェントディレクトリに変更します (デフォルトは
C:\Program Files\Trend Micro\Deep Security Agent
) - 次を実行してください:
dsa_control -r
- コマンドラインからエージェントディレクトリに変更します (デフォルトは
- LinuxでAgentを無効にするには
- 次を実行してください:
/opt/ds_agent/dsa_control -r
- 次を実行してください:
- macOSでAgentを無効にするには
- エージェントがインストールされているmacOSコンピュータにログインします。
- root アカウントを使用して、[ターミナル] を開き、次のコマンドを実行します:
sudo su
- エージェントのインストールフォルダ (例:
cd "/Library/Application Support/com.trendmicro.DSAgent"
) に移動し、次のコマンドを実行します:./dsa_control -r
エージェントの起動または停止
WindowsでAgentを起動または停止するには
- 開始:
sc start ds_agent
- 停止:
sc stop ds_agent
LinuxでAgentを起動または停止するには
SysV initスクリプトの使用:
- 開始:
/etc/init.d/ds_agent start
- 停止:
/etc/init.d/ds_agent stop
systemdコマンドの使用:
- 開始:
systemctl start ds_agent
- 停止:
systemctl stop ds_agent