目次

Agentからのリモート有効化およびAgentからの通信を使用してAgentを有効化して保護する

エージェントに直接接続するエージェント起動アクティベーションを有効にすると(エージェントはWorkload SecurityではなくAIA, )、エージェントはWorkload Securityとの通信を開始します。 Workload Securityハートビートポート (443)を介して暗号化されたTCP接続を確立する。

AIAを有効にすると、 Workload SecurityとAgent間の通信の問題を回避できるだけでなく、配信スクリプトを使用した場合のエージェントの配信が簡素化されます。次の場合は、トレンドマイクロを使用することをお勧めします。

  • お使いのネットワーク環境では、Workload Securityがエージェントへの接続を開始できません。
  • 複数のAgentを一度にインストールする必要がある場合。
  • クラウドアカウントでコンピュータを保護している場合。

Workload Securityでは、初期設定でエージェントが開始した通信が有効になっています。

Agentからのリモート有効化を有効にする

次の操作を実行してください。

  1. Agentからの通信を有効にしたポリシーを作成または変更する
  2. Agentからのリモート有効化を有効にする
  3. Agentにポリシーを割り当てる
  4. インストールスクリプトを使用してAgentを有効にする

Agentからの通信を有効にしたポリシーを作成または変更する

Agentが有効化後も引き続きWorkload Securityとの通信を開始できるようにするには、Agentが使用するポリシーでAgentからの通信を有効にします。これを行うには、既存のポリシーを変更するか、新しいポリシーを作成します。

既存のポリシーを右クリックして [ Duplicate] を選択すると、既存のポリシーから新しいポリシーを作成できます。

  1. [ポリシー] 画面でポリシーをダブルクリックします。
  2. [設定]→[一般] に移動します。
  3. [ Communication Direction]で、[ Agent/Appliance Initiated] を選択します。
  4. [保存] をクリックします。

Agentからのリモート有効化を有効にする

  1. [管理]→[システム設定]→[Agent] の順に選択します。
  2. [Agentからのリモート有効化を許可] を選択します。
  3. [Agentによるホスト名指定を許可] を選択します。
  4. [コンピュータがすでに存在する場合]リストで、[既存のコンピュータの再有効化] を選択します。
  5. [保存] をクリックします。

各AIA設定の詳細については、Agentからのリモート有効化 を参照してください。

Agentにポリシーを割り当てる

インストールスクリプトの設定時にポリシーをAgentに割り当てることも、インストールスクリプトの実行後にイベントベースタスクを使用してポリシーをAgentに割り当てることも可能です。

すべてのエージェントで同じポリシーを使用する必要がある場合は、次の手順の一部として配信スクリプトでポリシーを割り当てることができます。エージェントのグループが異なるポリシーを使用する必要がある場合は、次の手順に進む前に、イベントベースのタスクを作成してポリシー を割り当てる

インストールスクリプトを使用してAgentを有効にする

配信スクリプトを使用してAgentを有効にする方法については、配信の生成を参照してください。配信スクリプトの設定時にポリシーを割り当てる場合は、[ Security Policy ]リストからポリシーを選択する必要があります。