目次

エラー: 有効化に失敗

プロトコルエラー

このエラーは、通常、 Workload Security を使用してエージェントを有効化しようとしたときに、 Workload Security がエージェントと通信できない場合に発生します。Agentが使用する通信方向により、このエラーのトラブルシューティングに使用する必要のある方法が決定されます

Agentから開始

AgentがAgentからの通信を使用するには、AgentコンピュータからAgentを有効にする必要があります(「Agentを有効にする」を参照)。

Workload Securityを使用する場合は、エージェントが開始する通信を推奨します。

コンソールでエージェント起動の有効化を確認してください。 [管理]→[システム設定]→[エージェント] の順に選択し、[許可エージェント起動の有効化]を選択します。

双方向の通信

エラーが発生して、Agentが双方向の通信を使用する場合は、次のトラブルシューティング手順を実行します。

  1. Agentがコンピュータにインストール済みで稼働していることを確認します。
  2. ポートがWorkload Securityとエージェント間で開いていることを確認してください。(「ポート番号」「ファイアウォールルールの作成」を参照)。

ホスト名解決不能

エラー: アクティベーション失敗(ホスト名を解決できません)は、DNSの解決できないホスト名、またはエージェント起動アクティベーションを使用していない場合にWorkload Securityからエージェントをアクティベートした場合に発生します。

Agentが双方向またはManagerから開始の場合、DNSのホスト名は解決可能です。

Workload Securityを使用している場合は、常にAgentからのアクティベーションを使用する必要があります。 Agentからの通信のポリシールールを設定し、配信スクリプトを使用してAgentを配信する方法については、Agentからの通信を使用したAgentの有効化と保護を参照してください。

Agent/Applianceなし

このエラーメッセージは、保護対象のコンピュータにAgentソフトウェアがインストールされていないことを示しています。

EC2インスタンスへのエージェントのを確認します。

ポートのブロック

ds_agent.logで「有効化に失敗」イベントが次のエラーメッセージとともに記録されている場合、

 • 2018-06-25 17:52:14.000000: [Error/1] | CHTTPServer::AcceptSSL(<IP>:<PORT>) - BIO_do_handshake() failed - peer closed connection. | http\HTTPServer.cpp:246:DsaCore::CHTTPServer::AcceptSSL | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.143355: [dsa.Heartbeat/5] | Unable to reach a manager. | .\dsa\Heartbeat.lua:149:(null) | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.000000: [Info/5] | AgentEvent 4012 | common\DomainPrivate.cpp:493:DsaCore::DomPrivateData::AgentEventWriteHaveLock | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.143355: [Cmd/5] | Respond() - sending status line of 'HTTP/1.1 400 OK' | http\HTTPServer.cpp:369:DsaCore::CHTTPServer::Respond | 1E80:1D7C:ConnectionHandlerPool_0011

そして次のメッセージがパケットキャプチャソフトウェア (pcap) に表示される場合、

• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN, ECN, CWR] .......
• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN] .......

...エージェントと Workload Security (マネージャ)が通信を確立するために使用するポートがブロックされた可能性があります。エージェント/マネージャ間の通信ポートは、次のいずれかになります。

AgentとManagerの通信の種類 送信元 / ポート 送信先 / ポート
Agentからの通信 エージェント/エフェメラルポート Manager / 4119
Agentからの通信 エージェント/エフェメラルポート Workload Security / 443
Managerからの通信 Workload Security /エフェメラルポート Agent / 4118

上の表から分かるように、エフェメラルポートはAgentとManagerの間の送信トラフィックの送信元ポートとして使用されます。エフェメラルポートがブロックされている場合は、Agentを有効化できなくなり、ハートビートが機能しなくなります。送信先ポートのいずれかがブロックされている場合も、同様の問題が発生します。

この問題を解決するには、次の手順に従います。

  • ネットワーク設定で、クライアントの送信ポート (エフェメラルポート) の制限を削除する。
  • Workload Securityへのアクセスを許可する(443)
  • Managerからの通信を使用している場合は、ポート4118でエージェントへの受信アクセスを許可します。

ポートの詳細については、「ポート番号」を参照してください。

サブスクリプションの有効期限が

30日間の試用期間が終了するか、Trend Cloud One - Endpoint & Workload Securityのサブスクリプションの有効期限が終了すると、Agentの有効化は機能しなくなります。サブスクリプションのステータスを確認するには、Trend Cloud Oneコンソールの[サブスクリプション管理] 画面に移動してログインし、[ サブスクリプション管理] をクリックします。

エージェントを有効にするには、有料のTrend Cloud One - Endpoint & Workload Securityアカウントにアップグレードしてください。詳細については、 Trend Micro Cloud Oneへの登録 を参照してください。

プロキシ経由のエンドポイント

プロキシを使用している場合は、コンソールで[サポート]→[配信スクリプト]の順に選択し、プロキシでフィールドを更新してから、エージェントを再度有効にしてください。詳細については、 展開スクリプトを使用したコンピュータの追加および保護を参照してください。

再インストールが必要です

エージェントがアクティブ化されていない場合は、 がエージェントをアンインストールしてから、 がエージェントを再インストールする必要がある場合があります。