このページのトピック
Agentの有効化
Agentをまだインストールしていない場合は、「インストールスクリプトを使用したコンピュータの追加と保護」またはエージェントを手動でインストールするを参照してAgentをインストールしてください。
インストールされたエージェントがコンピュータを保護したり、Relayに変換する前に、Workload Securityを使用してエージェントをアクティベートする必要があります。アクティベーションは初期通信時にエージェントをWorkload Securityに登録します。
そのためには、次のいずれかの方法があります。
- インストールスクリプトを使用してAgentを有効化します。詳細については、「インストールスクリプトを使用したコンピュータの追加と保護」を参照してください。
- AgentがインストールされているコンピュータからAgentを有効化します。次のコマンドを実行します。
dsa_control -a dsm://agents.workload.<region>.cloudone.trendmicro.com:443/ "tenantID:<tenant ID>" "token:<token>
"
適切な値を見つけるには<region>
、<tenant ID>
、<token>
Workload Securityコンソールで、のサポート>配置スクリプトに移動し、生成されたスクリプトの最後までスクロールして、リージョン(tenantID)をコピーします。およびトークン値。 その他のパラメータなど、このコマンドの詳細については、「コマンドラインの基本」を参照してください。 - イベントベースのタスク(「コンピュータ作成(システム別)」イベント)を使用してエージェントをアクティベートすると、コンピュータがWorkload Securityに接続するか、Workload SecurityはLDAP 、ディレクトリまたはクラウドアカウントと同期します。詳細については、イベントベースタスクの作成を参照してください。
アクティベーションを行う前に、エージェントは次のいずれかのステータスを取得します。
- Agentなし:次のいずれかの状況を示します。
- 初期設定ポートで実行中または待機中のエージェントはありません。
- エージェントがインストールされ、実行されていますが、別のマネージャと連携して動作しており、通信はエージェントが開始したものとして設定されています。この場合、クライアントはWorkload Securityを待機していません。この問題を解決するには、コンピュータからAgentを無効化します。
- 有効化が必要:エージェントはインストールされており、待機しており、Workload Securityによってアクティベートする準備ができています。
- 再有効化が必要:エージェントはインストールされており、待機しており、Workload Securityによって再アクティベートされるのを待機しています。
- 無効化が必要: エージェントはインストールされていますが、待機中ですが、別のマネージャによってすでに有効化されています。
- 不明: 状態情報のないコンピュータが、インポート済みのコンピュータリストの一部としてインポートされました。または、LDAPディレクトリ検出プロセスによって、コンピュータが追加されました。
アクティベーションが成功すると、エージェントの状態は[オンライン]になります。有効化に失敗すると、コンピュータは有効化の失敗ステータスになり、カッコ内に失敗の理由が表示されます。このリンクをクリックすると、有効化の失敗理由の詳細を示すシステムイベントが表示されます。
IPv6トラフィックはバージョン8.0以前のエージェントでサポートされていますが、初期設定ではブロックされています。バージョン8.0のエージェントでIPv6トラフィックを許可するには、コンピュータエディタまたはポリシーエディタを開き、 設定→詳細→高度なネットワークエンジン設定に移動します。8.0およびそれ以降のクライアントでIPv6をブロックするオプションをいいえに設定します。
Agentを無効化する
通常は、Workload Securityコンソールからエージェントを無効にできます。Workload Securityがエージェントと通信できない場合は、手動で非アクティブ化を実行する必要があります。以下のコマンドを実行するには、ローカルのコンピュータに対する管理者権限が必要です。
WindowsでAgentを無効にするには
- コマンドラインから、Agentのディレクトリ (初期設定では
C:\Program Files\Trend Micro\Deep Security Agent
) に移動します。 - 次のコマンドを実行します。
dsa_control -r
LinuxでAgentを無効にするには
次のコマンドを実行します。 /opt/ds_agent/dsa_control -r
macOSでエージェントを無効化するには:
- エージェントがインストールされているmacOSコンピュータにログインします。
- root アカウントを使用して、 ターミナル を開き、次のコマンドを実行します:
sudo su
- エージェントのインストール フォルダー (例:
cd "/Library/Application Support/com.trendmicro.DSAgent"
) に移動し、次のコマンドを実行します:./dsa_control -r
エージェントの起動または停止
WindowsでAgentを起動または停止するには
- 開始:
sc start ds_agent
- 停止:
sc stop ds_agent
LinuxでAgentを起動または停止するには
SysV initスクリプトの使用:
- 開始:
/etc/init.d/ds_agent start
- 停止:
/etc/init.d/ds_agent stop
systemdコマンドの使用:
- 開始:
systemctl start ds_agent
- 停止:
systemctl stop ds_agent