Agentの有効化

Agentをまだインストールしていない場合は、「インストールスクリプトを使用したコンピュータの追加と保護」または「Deep Security Agentの手動インストール」を参照してAgentをインストールしてください。

インストールされたエージェントがコンピュータを保護したり、Relayに変換する前に、Workload Securityを使用してエージェントをアクティベートする必要があります。アクティベーションは初期通信時にエージェントをWorkload Securityに登録します。

そのためには、次のいずれかの方法があります。

  • インストールスクリプトを使用してAgentを有効化します。詳細については、「インストールスクリプトを使用したコンピュータの追加と保護」を参照してください。
  • AgentがインストールされているコンピュータからAgentを有効化します。次のコマンドを実行します。
    dsa_control -a dsm://agents.deepsecurity.trendmicro.com:443/ "tenantID:<tenant ID>" "token:<token>"
    Workload Security の <tenant ID> および <token>の適切な値を確認するにはコンソールで、 のサポート>配置スクリプトに移動し、生成されたスクリプトの末尾までスクロールし、 tenantID および token の値をコピーします。
    その他のパラメータなど、このコマンドの詳細については、「コマンドラインの基本」を参照してください。
  • イベントベースのタスク(「コンピュータ作成(システム別)」イベント)を使用してエージェントをアクティベートすると、コンピュータがWorkload Securityに接続するか、Workload SecurityはLDAP 、ディレクトリまたはクラウドアカウントと同期します。詳細については、イベントベースタスクの作成を参照してください。

アクティベーションを行う前に、エージェントは次のいずれかのステータスを取得します。

  • Agentなし:次のいずれかの状況を示します。
    • 初期設定ポートで実行中または待機中のエージェントはありません。
    • エージェントがインストールされ、実行されていますが、別のマネージャと連携して動作しており、通信はエージェントが開始したものとして設定されています。この場合、クライアントはWorkload Securityを待機していません。この問題を解決するには、コンピュータからAgentを無効化します。
  • 有効化が必要:エージェントはインストールされており、待機しており、Workload Securityによってアクティベートする準備ができています。
  • 再有効化が必要:エージェントはインストールされており、待機しており、Workload Securityによって再アクティベートされるのを待機しています。
  • 無効化が必要: エージェントはインストールされていますが、待機中ですが、別のマネージャによってすでに有効化されています。
  • 不明: 状態情報のないコンピュータが、インポート済みのコンピュータリストの一部としてインポートされました。または、LDAPディレクトリ検出プロセスによって、コンピュータが追加されました。

アクティベーションが成功すると、エージェントの状態は[オンライン]になります。有効化に失敗すると、コンピュータは有効化の失敗ステータスになり、カッコ内に失敗の理由が表示されます。このリンクをクリックすると、有効化の失敗理由の詳細を示すシステムイベントが表示されます。

IPv6トラフィックはDeep Security 8.0以前のエージェントでサポートされていますが、初期設定ではブロックされます。Deep Security 8.0エージェントでIPv6トラフィックを許可するには、コンピュータエディタまたはポリシーエディタを開き、 設定→詳細→高度なネットワークエンジン設定に移動します。8.0およびそれ以降のクライアントでIPv6をブロックするオプションをいいえに設定します。

Agentを無効化する

通常は、Workload Securityコンソールからエージェントを無効にできます。Workload Securityがエージェントと通信できない場合は、手動で非アクティブ化を実行する必要があります。以下のコマンドを実行するには、ローカルのコンピュータに対する管理者権限が必要です。

WindowsでAgentを無効にするには

  1. コマンドラインから、Agentのディレクトリ (初期設定ではC:\Program Files\Trend Micro\Deep Security Agent) に移動します。
  2. 次のコマンドを実行します。 dsa_control -r

LinuxでAgentを無効にするには

次のコマンドを実行します。 /opt/ds_agent/dsa_control -r

エージェントの起動または停止

WindowsでAgentを起動または停止するには

  • 開始: sc start ds_agent
  • 停止: sc stop ds_agent

LinuxでAgentを起動または停止するには

SysV initスクリプトの使用:

  • 開始: /etc/init.d/ds_agent start
  • 停止: /etc/init.d/ds_agent stop

systemdコマンドの使用:

  • 開始: systemctl start ds_agent
  • 停止: systemctl stop ds_agent