目次

Agentの有効化

エージェントをまだインストールしていない場合は、インストールスクリプトを使用してコンピュータを追加および保護する または エージェントの手動インストール を参照してください。

インストールされたエージェントでコンピュータを保護したりRelayに変換したりするには、Trend Cloud One - Endpoint & Workload Securityでエージェントを有効化する必要があります。アクティベーションでは、初回通信時にエージェントがWorkload Securityに登録されます。

そのためには、次のいずれかの方法があります。

  • インストールスクリプトを使用してAgentを有効化します。詳細については、「インストールスクリプトを使用したコンピュータの追加と保護」を参照してください。
  • AgentがインストールされているコンピュータからAgentを有効化します。次のコマンドを実行します。
    dsa_control -a dsm://agents.workload.<region>.cloudone.trendmicro.com:443/ "tenantID:<tenant ID>" "token:<token>"
    適切な<region><tenant ID>および<token>の値を調べるには、Workload Securityコンソールで、[サポート]→[インストールスクリプト]に移動し、生成されたスクリプトの最下部までスクロールして、region、tenantID、tokenの値をコピーします。 その他のパラメータなど、このコマンドの詳細については、「コマンドラインの基本」を参照してください。
  • イベントベースのタスク (コンピュータ作成 (システム別) イベント) を使用してエージェントを有効化すると、コンピュータがWorkload Securityに接続したとき、またはWorkload SecurityがLDAPディレクトリまたはクラウドアカウントと同期したときにコンピュータが自動的に有効化されます。詳細については、イベントベースタスクを作成する を参照してください。

有効化前のエージェントのステータスは次のいずれかです ステータス

  • Agentなし:次のいずれかの状況を示します。
    • 初期設定ポートで実行中または待機中のエージェントはありません。
    • エージェントがインストールされ、実行されていますが、別のマネージャと連携して動作しており、通信はエージェントが開始したものとして設定されています。この場合、クライアントはWorkload Securityを待機していません。この問題を解決するには、コンピュータからAgentを無効化します。
  • 有効化が必要:エージェントはインストールされており、待機しており、Workload Securityによってアクティベートする準備ができています。
  • 再有効化が必要:エージェントはインストールされており、待機しており、Workload Securityによって再アクティベートされるのを待機しています。
  • 無効化が必要: エージェントはインストールされていますが、待機中ですが、別のマネージャによってすでに有効化されています。
  • 不明: 状態情報のないコンピュータが、インポート済みのコンピュータリストの一部としてインポートされました。または、LDAPディレクトリ検出プロセスによって、コンピュータが追加されました。

アクティベーションが成功すると、エージェントの状態は[オンライン]になります。有効化に失敗すると、コンピュータは有効化の失敗ステータスになり、カッコ内に失敗の理由が表示されます。このリンクをクリックすると、有効化の失敗理由の詳細を示すシステムイベントが表示されます。

IPv6トラフィックはバージョン8.0以前のエージェントでサポートされていますが、初期設定ではブロックされていることに注意してください。バージョン8.0のエージェントでIPv6トラフィックを許可するには、コンピュータエディタまたはポリシーエディタを開き、 [設定]→[詳細]→[ネットワークエンジンの詳細設定] の順に選択します。 [バージョン8以降のAgentでIPv6をブロック] オプションを [いいえ] に設定します。

Agentを無効化する

エージェントは、 Workload Securityコンソールから非アクティブ化できます。 Workload Securityがエージェントと通信できない場合は、無効化を手動で実行する必要があります。次のコマンドを実行するには、ローカルコンピュータの管理者権限が必要です。

WindowsでAgentを無効にするには:

  1. コマンドラインから、Agentのディレクトリ (初期設定ではC:\Program Files\Trend Micro\Deep Security Agent) に移動します。
  2. 次のコマンドを実行します。 dsa_control -r

LinuxでAgentを無効にするには:

次のコマンドを実行します。 /opt/ds_agent/dsa_control -r

macOSでエージェントを無効化するには:

  1. エージェントがインストールされているmacOSコンピュータにログインします。
  2. root アカウントを使用して、 ターミナル を開き、次のコマンドを実行します: sudo su
  3. エージェントのインストール フォルダー (例: cd "/Library/Application Support/com.trendmicro.DSAgent") に移動し、次のコマンドを実行します: ./dsa_control -r

エージェントの起動または停止

WindowsでAgentを起動または停止するには:

  • 開始: sc start ds_agent
  • 停止: sc stop ds_agent

LinuxでAgentを起動または停止するには:

SysV initスクリプトの使用:

  • 開始: /etc/init.d/ds_agent start
  • 停止: /etc/init.d/ds_agent stop

systemdコマンドの使用:

  • 開始: systemctl start ds_agent
  • 停止: systemctl stop ds_agent