手動インストール 親トピック

開始する前に、次のことを確認してください。

手順

  1. エージェントのシステム要件を確認しました。
  2. Windowsでは、Windows Server 2016以降でWindows Defenderを無効にしました。
  3. 適切なWorkload Securityポート番号でエージェントへの入出力通信を許可しました。
  4. Workload Securityコンソールからエージェントソフトウェアをエクスポートしました。エージェントインストーラーのエクスポートを参照してください。

次に進む前に

お使いのプラットフォームの指示に従ってエージェントをインストールしてください。

Windowsへのエージェントのインストール 親トピック

手順

  1. エージェントのZIPファイルをコンピュータにコピーし、ファイルを解凍します。
  2. インストールファイル (.MSIファイル) をダブルクリックして、インストーラパッケージを実行します。
    注意
    注意
    Windows Server 2012 R2 Server Coreでは、代わりに次のコマンドを使用してインストーラを起動します。
    msiexec /i Agent-Core-Windows-12.x-xxxx.x86_64.msi
  3. ウェルカム画面で、インストールを開始するには[次へ]をクリックしてください。
  4. [使用許諾契約書:] 使用許諾契約書の条件に同意する場合は、[使用許諾内容に同意] を選択し、[次へ] をクリックしてください。
  5. [インストール先フォルダ:] エージェントをインストールする場所を選択し、[次へ] をクリックします。
  6. [Ready to install Trend Micro Deep Security Agent:] インストールを続行するには[インストール]をクリックしてください。
  7. [完了:]インストールが正常に完了したら、[完了]をクリックしてください。
    エージェントがこのコンピュータにインストールされ、実行されました。エージェントは、コンピュータが起動するたびに起動します。
    エージェントがWindows 2012 Server Coreにインストールされている場合、Notifierは含まれません。
    インストール中、ネットワークインタフェースは復元される前に数秒間中断されます。 DHCPを使用している場合は、新しい要求が生成され、復元された接続用に新しいIPアドレスが生成される可能性があります。

Amazon WorkSpacesへのインストール 親トピック

エージェント.msiファイルをエラーコード2503のためにインストールできない場合は、次のいずれかを実行してください。
  • C:\Windows\Tempフォルダを編集し、ユーザに書き込み権限を許可します。
  • 管理者としてコマンドプロンプトを開き、.msiファイルを実行します。
新しくデプロイされたAmazon WorkSpacesについては、Amazonがこの問題を修正していることに注意してください。

Windows 2012 Server Coreでのインストール 親トピック

  • Workload Security では、エージェントのインストール後、Windows Server 2012モードをServer CoreモードとFull(GUI)モードに切り替えることはできません。
  • Hyper-V環境でServer Coreモードを使用している場合は、Hyper-Vマネージャを使用して、別のコンピュータからServer Coreコンピュータをリモート管理する必要があります。Server Coreコンピュータにエージェントがインストールされ、ファイアウォールが有効になっている場合、ファイアウォールはリモート管理接続をブロックします。Server Coreコンピュータをリモート管理するには、ファイアウォールモジュールを無効にします。
  • Hyper-Vは、ゲストVMをHyper-Vサーバ間で移動するための移行機能を提供します。Workload SecurityファイアウォールモジュールはHyper-Vサーバ間の接続をブロックするため、移行機能を使用するにはファイアウォールモジュールを無効にする必要があります。

Red Hat 、Amazon、SUSE、Oracle、Alma、Rocky、Miracle、またはCloud LinuxにAgentをインストールする 親トピック

手順

  1. エージェントのZIPファイルをコンピュータにコピーし、ファイルを解凍します。
  2. 次のコマンドを実行して、エージェントをインストールします。
                                    # sudo rpm -i <package name>
                                    Preparing... ########################################## [100%]
                                    1:ds_agent ########################################## [100%]
                                    Loading ds_filter_im module version ELx.x [ OK ]
                                    Starting ds_agent: [ OK ]
                                

UbuntuまたはDebianにAgentをインストールする 親トピック

手順

  1. エージェントの.zipをコンピュータにコピーしてファイルを抽出します。
  2. 次のコマンドを実行してエージェントをインストールしてください。
    sudo dpkg -i <installer deb file>
  3. SysV initスクリプトを使用してエージェントを開始、停止、またはリセットするには:
    • 開始: /etc/init.d/ds_agent start
    • 停止: /etc/init.d/ds_agent stop
    • リセット: /etc/init.d/ds_agent reset
    • 再起動: /etc/init.d/ds_agent restart
    • ステータスを表示: svcs -a | grep ds_agent
  4. systemdコマンドを使用してエージェントを開始、停止、またはリセットするには:
    • 開始: systemctl start ds_agent
    • 停止: systemctl stop ds_agent
    • 再起動: systemctl restart ds_agent
    • ステータスを表示: systemctl status ds_agent

Solarisにエージェントをインストールする 親トピック

エージェントのインストールは、グローバルゾーンでのみサポートされます。
Solarisでは、 エージェントをサポートするために次のライブラリをインストールする必要があります。
Solaris 10: SUNWgccruntime
Solaris 11.0 - 11.3: gcc-45-runtime
Solaris 11.4: なし; gcc-c-runtime バージョン 7.3 はデフォルトでインストールされています

手順

  1. エージェントインストーラパッケージを、エージェントをインストールするコンピュータにコピーします。
  2. .zipファイルを抽出します。
  3. .gzファイルを抽出する:
    gunzip <agent_GZ_file>
    エージェントインストーラファイル(P5PまたはPKG)を使用できるようになりました。
  4. エージェントをインストールします。Solarisバージョン、Solarisゾーン、Solarisプロセッサ、エージェントパッケージ名に合わせてコマンドをカスタマイズしてください。
    • Solaris 11では、1つのゾーンを使用して、グローバルゾーンで次のコマンドを実行します。
      x86:
                                          pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-xx.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
                                      
      SPARC:
                                          pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.sparc/Agent-Core-Solaris_5.11-xx.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
                                      
    • 複数のゾーンがあるSolaris11では、グローバルゾーンで次のコマンドを実行します。
                                          mkdir <path>
                                          pkgrepo create <path>
                                          pkgrecv -s file://<path_to_agent_p5p_file> -d <path> '*'
                                          pkg set-publisher -g <path> trendmicro
                                          pkg install pkg://trendmicro/security/ds-agent
                                          pkg unset-publisher trendmicro
                                          rm -rf <path>
                                      
    • Solaris 10の場合は、次のいずれかのコマンドを実行します。
      x86:
                                          pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.x86_64.pkg
                                      
      SPARC:
                                          pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.sparc.pkg
                                      

次に進む前に

エージェントを開始するには: svcadm enable ds_agent
エージェントを停止するには: svcadm disable ds_agent
エージェントをリセットするには: /opt/ds_agent/dsa_control -r
エージェントを再起動するには: svcadm restart ds_agent
エージェントのステータスを表示するには: svcs -a | grep ds_agent
Solaris 11でエージェントをアンインストールするには: pkg uninstall pkg:/security/ds-agent
Solaris 10でエージェントをアンインストールするには: pkgrm -v ds-agent

AIXにAgentをインストール 親トピック

Agentのドライバを開始、停止、ロード、アンロードするには:
  • 開始: startsrc -s ds_agent
  • 停止: stopsrc -s ds_agent
  • ドライバーをロードします: /opt/ds_agent/ds_fctrl load
  • ドライバをアンロードする: /opt/ds_agent/ds_fctrl unload

手順

  1. エージェント.zipをコンピュータにコピーしてファイルを抽出します。.gzファイルが利用可能になります。
  2. .gzファイルを別の場所に移動してください。
  3. gunzipを使用して.gzファイルを抽出します。BFFファイルが利用可能になります。これはインストーラーファイルです。
  4. AIXコンピュータに.bffファイルをコピーしてください。
  5. /tmpなどの一時フォルダに.bffファイルを配置してください。
  6. 次のコマンドを実行してエージェントをインストールします: /tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent
    <agent_BFF_file_name>を抽出した.bffインストーラファイルの名前に置き換えてください。

macOSへのエージェントのインストール 親トピック

Mobile Device Management (MDM) は、エージェントをインストールして実行するためのシステム構成を支援します。インストールする前に、macOSエージェント用のWorkload SecurityでのMobile Device Managementの構成を参照して、自動またはスクリプトによるインストールの設定を行ってください。サードパーティの構成手順やMDMのデフォルト構成プロファイルを含む詳細については、Mac用トレンドマイクロセキュリティエージェントのためのMDMプロファイルの作成と構成を参照してください。

手順

  1. エージェントの.zipファイルをコンピュータにコピーして、ファイルを抽出してください。
  2. インストールパッケージを実行するには、.pkgインストールファイルをダブルクリックしてください。
  3. ようこそ画面で、インストールを開始するには[続行]をクリックしてください。
  4. [ライセンス]画面で使用許諾契約書の条件を確認し、[続行]をクリックしてソフトウェア使用許諾契約書に同意してください。
  5. プロンプトが表示されたら、続行するには[同意する]を選択してください。
  6. [インストール] をクリックします。
  7. ソフトウェアのインストールのためにmacOS管理者パスワードを入力し、[ソフトウェアのインストール]をクリックしてください。
  8. [OK]をクリックして、インストーラーがフォルダー内のファイルにアクセスできるようにします。
  9. インストールが完了したら、[閉じる]をクリックしてインストールウィザードを閉じてください。

Red Hat OpenShiftにエージェントをインストールする 親トピック

手順

  1. helm v3以上がインストールされていることを確認してください。
  2. エージェント開始のアクティベーション (AIA) を有効にしていることを確認してください。インストール後にエージェントをアクティベートするためには、AIAが必要です。詳細については、エージェント開始のアクティベーションと通信を使用してエージェントをアクティベートおよび保護するを参照してください。
  3. Workload Securityコンソールで、[サポート][インストールスクリプト]に移動します。
  4. [OpenShift Agentのインストール]を選択します。
  5. [セキュリティポリシー][コンピュータグループ][Relayグループ][Workload Securityへの接続に使用するプロキシ][Relayへの接続に使用するプロキシ]で選択を行います。
    デプロイメントスクリプトジェネレーターがスクリプトを表示します。
  6. 次のいずれかを実行します。
    • [クリップボードにコピー]をクリックし、デプロイメントツールにデプロイメントスクリプトを貼り付けてください。
    • [ファイルに保存]をクリックします。

他の方法でエージェントをインストールする 親トピック

エージェントを手動でインストールしない場合は、次のいずれかの方法を使用できます。

インストール後のタスク 親トピック

エージェントをインストールした後、次のインストール後のタスクがインストールプロセスの一部として完了していない場合は、そのタスクを実行する必要があります。