エージェントをインストールする

1. エージェントのZIPファイルをコンピュータにコピーし、ファイルを解凍します。
2. インストールファイル (.MSIファイル) をダブルクリックして、インストーラパッケージを実行します。
   Windows Server 2012 R2 Server Coreでは、代わりに次のコマンドを使用してインストーラを起動します。 msiexec /i Agent-Core-Windows-12.x-xxxx.x86_64.msi
3. [ようこそ]画面で、[ 次へ ]の順にクリックしてインストールを開始します。
4. 使用許諾契約書: 使用許諾契約書の内容をご確認いただき同意できる場合は、使用許諾内容に同意し、次へ をクリックします。
5. 宛先フォルダー： エージェントをインストールする場所を選択し、[ Next ]をクリックします。
6. Trend Micro Deep Security Agentをインストールする準備ができました： [ Install ]をクリックして、インストールを続行します。
7. 完了: インストールが正常に完了したら、完了 をクリックします。

エージェントがこのコンピュータにインストールされ、実行されました。エージェントは、コンピュータが起動するたびに起動します。

エージェントがWindows 2012 Server Coreにインストールされている場合、Notifierは含まれません。

インストール中、ネットワークインタフェースは復元される前に数秒間中断されます。 DHCPを使用している場合は、新しい要求が生成され、復元された接続用に新しいIPアドレスが生成される可能性があります。

Amazon WorkSpacesへのインストール

エラーコード「2503」が原因でエージェントの.msiファイルをインストールできない場合は、次のいずれかを実行する必要があります。

• C:\Windows\Tempフォルダを編集し、ユーザに書き込み権限を許可します。
• 管理者としてコマンドプロンプトを開き、.msiファイルを実行します。

新しくデプロイされたAmazon WorkSpacesについては、Amazonがこの問題を修正していることに注意してください。

Windows 2012 Server Coreでのインストール

• Workload Security では、エージェントのインストール後、Windows Server 2012モードをServer CoreモードとFull（GUI）モードに切り替えることはできません。
• Hyper-V環境でServer Coreモードを使用している場合は、Hyper-Vマネージャを使用して、別のコンピュータからServer Coreコンピュータをリモート管理する必要があります。Server Coreコンピュータにエージェントがインストールされ、ファイアウォールが有効になっている場合、ファイアウォールはリモート管理接続をブロックします。Server Coreコンピュータをリモート管理するには、ファイアウォールモジュールを無効にします。
• Hyper-Vは、ゲストVMをHyper-Vサーバ間で移動するための移行機能を提供します。Workload SecurityファイアウォールモジュールはHyper-Vサーバ間の接続をブロックするため、移行機能を使用するにはファイアウォールモジュールを無効にする必要があります。

1. エージェントのZIPファイルをコンピュータにコピーし、ファイルを解凍します。
2. 次のコマンドを実行して、エージェントをインストールします。

    # sudo rpm -i <package name> Preparing... ########################################## [100%] 1:ds_agent ########################################## [100%] Loading ds_filter_im module version ELx.x [ OK ] Starting ds_agent: [ OK ] 

1. エージェントのZIPファイルをコンピュータにコピーし、ファイルを解凍します。
   1. 次のコマンドを実行して、エージェントをインストールします。 sudo dpkg -i <installer deb file>

Agentを起動、停止、リセットするには:

SysV initスクリプトの使用：

• 開始: /etc/init.d/ds_agent start
• 停止： /etc/init.d/ds_agent stop
• リセット： /etc/init.d/ds_agent reset
• 再起動： /etc/init.d/ds_agent restart
• 表示ステータス： svcs -a | grep ds_agent

systemdコマンドの使用：

• 開始: systemctl start ds_agent
• 停止： systemctl stop ds_agent
• 再起動： systemctl restart ds_agent
• 表示ステータス： systemctl status ds_agent

エージェントのインストールは、グローバルゾーンでのみサポートされます。

Solarisでは、 エージェントをサポートするために次のライブラリをインストールする必要があります。

Solaris 10: SUNWgccruntime

Solaris 11.0 - 11.3: gcc-45-runtime

Solaris 11.4： なし; gcc-c-runtimeバージョン7.3が初期設定でインストールされています

1. エージェントインストーラパッケージを、エージェントをインストールするコンピュータにコピーします。
2. ZIPファイルを解凍します。
3. GZファイルを解凍します。 gunzip <agent_GZ_file>

   エージェントインストーラファイル（P5PまたはPKG）を使用できるようになりました。

4. エージェントをインストールします。Solarisのバージョン、Solarisゾーン、Solarisプロセッサ、およびエージェントパッケージ名に合わせてコマンドを変更します。
   • Solaris 11では、1つのゾーンを使用して、グローバルゾーンで次のコマンドを実行します。

     x86： pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-xx.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent

     SPARC： pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.sparc/Agent-Core-Solaris_5.11-xx.x.x-xxxx.sparc.p5p pkg:/security/ds-agent

   • 複数のゾーンがあるSolaris11では、グローバルゾーンで次のコマンドを実行します。

     mkdir <path> pkgrepo create <path> pkgrecv -s file://<path_to_agent_p5p_file> -d <path> '*' pkg set-publisher -g <path> trendmicro pkg install pkg://trendmicro/security/ds-agent pkg unset-publisher trendmicro rm -rf <path>

   • Solaris 10の場合は、次のいずれかのコマンドを実行します。

     x86： pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.x86_64.pkg

     SPARC： pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.sparc.pkg

Agentを起動、停止、リセットするには:

• 開始: svcadm enable ds_agent
• 停止： svcadm disable ds_agent
• リセット： /opt/ds_agent/dsa_control -r
• 再起動： svcadm restart ds_agent
• 表示ステータス： svcs -a | grep ds_agent

Solaris 11でAgentをアンインストールするには:

pkg uninstall pkg:/security/ds-agent

Solaris 10でAgentをアンインストールするには:

pkgrm -v ds-agent

1. エージェントのZIPファイルをコンピュータにコピーし、ファイルを解凍します。 GZファイルが使用可能になります。
   1. GZファイルを別の場所に移動します。
   2. gunzipを使用してGZファイルを展開します。BFFファイルが使用可能になります。インストーラファイルです。
      1. BFFファイルをAIXコンピュータにコピーします。
      2. BFFファイルを /tmpなどの一時フォルダに配置します。 6. 次のコマンドを実行してエージェントをインストールします: /tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent どこ<agent_BFF_file_name>抽出したBFFインストーラーファイルの名前に置き換えられます。

Agentのドライバを開始、停止、ロード、アンロードするには:

• 開始: startsrc -s ds_agent
• 停止: stopsrc -s ds_agent
• ドライバをロードします。 /opt/ds_agent/ds_fctrl load
• ドライバをアンロードします。 /opt/ds_agent/ds_fctrl unload

モバイルデバイス管理 (MDM) は、エージェントをインストールして実行するためのシステム構成を支援します。インストールする前に、macOS エージェント用の Workload Security でモバイルデバイス管理を構成する を参照して、自動またはスクリプトによるインストールの設定を行ってください。サードパーティの構成手順や MDM のデフォルト構成プロファイルを含む詳細については、Mac 用 トレンドマイクロ セキュリティエージェント の MDM プロファイルの作成と構成 を参照してください。

1. エージェントのZIPファイルをコンピュータにコピーして解凍します。
2. インストールファイル (.pkg ファイル) をダブルクリックして、インストーラパッケージを実行します。ようこそ画面で、[続行] をクリックしてインストールを開始します。
3. ライセンス画面で、ライセンス条項を確認し、[ 続行 ]をクリックして、ソフトウェア使用許諾契約に同意します。
4. プロンプトが表示されたら、[ 同意する ]を選択して続行します。
5. [ インストール ]をクリックします。
6. ソフトウェアをインストールするためのmacOS管理者パスワードを入力し、[ ソフトウェアのインストール ]をクリックします。
7. [ OK ]をクリックして、インストーラがフォルダ内のファイルにアクセスできるようにします。
8. インストールが完了したら、[ 閉じる ]をクリックしてインストールウィザードを閉じます。

開始する前に

1. Helm v3以降がインストールされていることを確認します。
2. Agentからのリモート有効化（AIA）が有効になっていることを確認します。AIAは、インストールスクリプトをインストール後にエージェントを有効にする場合に必要です。詳細については、Agentからの 有効化および通信を使用したAgentの有効化と保護を参照してください。

エージェントをインストールする

1. Workload Security コンソールの右上隅で、サポート情報 → インストールスクリプトの順にクリックします。
2. [OpenShift Agentのインストール]を選択します。
3. 必要に応じて、 セキュリティポリシー、コンピュータグループ、Relayグループ プロキシでWorkload Securityに接続するまたは、プロキシでRelayに接続するを選択します。
   インストールスクリプトジェネレータにスクリプトが表示されます。
4. 次のいずれかを実行します。
   • [ クリップボードにコピー ]をクリックし、任意の配信ツールに配信スクリプトを貼り付けます。
   • [ファイルに保存]をクリックします。