目次

エージェントをインストールする

エージェントを手動でインストールする

開始する前に、次の内容を確認してください。

  1. エージェントのシステム要件を確認しました。 エージェントの要件を参照してください。
  2. Windowsのみ: Windows Server 2016以降でWindows Defenderを無効にします。
  3. 適切なポート番号でエージェントとの間で送受信を許可する送受信の通信。 Workload Security ポート番号を参照してください。
  4. Workload Securityコンソールからエージェントソフトウェアをエクスポートしました。エージェントインストーラをエクスポートするを参照してください。

次に、エージェントをインストールします。使用しているプラットフォームの手順に従ってください。

Windowsへのエージェントのインストール

  1. エージェントZIPをコンピューターにコピーし、解凍します。
  2. インストールファイル (.MSIファイル) をダブルクリックして、インストーラパッケージを実行します。
    Windows Server 2012 R2 Server Coreでは、代わりに次のコマンドを使用してインストーラーを起動します。 msiexec /i Agent-Core-Windows-12.x-xxxx.x86_64.msi
  3. [ようこそ]画面で、[ 次へ ]の順にクリックしてインストールを開始します。
  4. 使用許諾契約書: 使用許諾契約書の内容をご確認いただき同意できる場合は、使用許諾内容に同意し、次へ をクリックします。
  5. 宛先フォルダー: エージェントをインストールする場所を選択し、[ Next]をクリックします。
  6. Trend Micro Deep Security Agentをインストールする準備ができました: [ Install ]をクリックして、インストールを続行します。
  7. 完了: インストールが正常に完了したら、完了 をクリックします。

エージェントがコンピュータにインストールされ、実行されます。コンピュータが起動するたびに起動します。

AgentをWindows Server 2012 Server Coreにインストールする場合は、Notifierは含まれません。

インストール中、ネットワークインタフェースが停止し、復旧までに数秒間かかります。DHCPを使用している場合、新しい要求が生成されるため、復旧した接続に対して別のIPアドレスが割り当てられる可能性があります。

Amazon WorkSpacesへのインストール

エラーコード「2503」が原因でエージェント .msiファイルをインストールできない場合は、次のいずれかを実行する必要があります。

  • C:\Windows \ Tempフォルダを編集して、ユーザの書き込み権限を許可します。
  • コマンドプロンプトを管理者として開いて、.msiファイルを実行します。

Amazonは、新しく導入されたAmazon WorkSpacesのこの問題を修正しています。

Windows 2012 Server Coreでのインストール

  • Workload Security では、エージェントのインストール後、Windows Server 2012モードをServer CoreモードとFull(GUI)モードに切り替えることはできません。
  • Hyper-V環境でServer Coreモードを使用している場合、Server Coreコンピュータを別のコンピュータからリモートで管理するにはHyper-Vマネージャを使用する必要があります。Server Coreコンピュータでエージェントがインストールしてファイアウォールを有効にしている場合は、リモート管理接続がファイアウォールでブロックされます。Server Coreコンピュータをリモートで管理するには、ファイアウォール機能をオフにしてください。
  • Hyper-Vには、ゲスト仮想マシンをHyper-Vサーバ間で移動するための移行機能があります。Workload SecurityファイアウォールモジュールはHyper-Vサーバ間の接続をブロックするため、ファイアウォールモジュールをオフにして移行機能を使用する必要があります。
Red Hat、Amazon、SUSE、Oracle、またはCloud Linuxにエージェントをインストールします。

  1. エージェントZIPをコンピューターにコピーし、解凍します。
  2. Agentをインストールします。
                
    # sudo rpm -i <package name> Preparing... ########################################## [100%] 1:ds_agent ########################################## [100%] Loading ds_filter_im module version ELx.x [ OK ] Starting ds_agent: [ OK ]
インストール時にエージェントが自動的に起動します。

エージェントをUbuntuまたはDebianにインストールする

1.エージェントZIPをコンピュータにコピーして解凍します。 2.Agentをインストールします。 sudo dpkg -i <installer deb file>

Agentを起動、停止、リセットするには:

SysV initスクリプトの使用:

  • 開始: /etc/init.d/ds_agent start
  • 停止: /etc/init.d/ds_agent stop
  • リセット: /etc/init.d/ds_agent reset
  • 再起動: /etc/init.d/ds_agent restart
  • 表示ステータス: svcs -a | grep ds_agent

systemdコマンドの使用:

  • 開始: systemctl start ds_agent
  • 停止: systemctl stop ds_agent
  • 再起動: systemctl restart ds_agent
  • 表示ステータス: systemctl status ds_agent
Solarisへのエージェントのインストール

エージェントのインストールは、グローバルゾーンでのみサポートされます。

Solarisでは、 エージェントをサポートするために次のライブラリをインストールする必要があります。

Solaris 10: SUNWgccruntime

Solaris 11.0 - 11.3: gcc-45-runtime

Solaris 11.4: なし; gcc-c-runtimeバージョン7.3が初期設定でインストールされています

  1. エージェントインストーラパッケージを、エージェントをインストールするコンピュータにコピーします。
  2. ZIPファイルを解凍します。
  3. GZファイルを解凍します。 gunzip <agent_GZ_file>

    エージェントインストーラファイル(P5PまたはPKG)を使用できるようになりました。

  4. Agentをインストールします。インストールコマンドの例を以下に示します。Solarisのバージョン、Solarisゾーン、Solarisプロセッサ、およびエージェントパッケージ名に合わせてコマンドを変更します。
    • Solaris 11では、1つのゾーンを使用して、グローバルゾーンで次のコマンドを実行します。

      x86: pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-xx.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent

      SPARC: pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.sparc/Agent-Core-Solaris_5.11-xx.x.x-xxxx.sparc.p5p pkg:/security/ds-agent

    • 複数のゾーンがあるSolaris11では、グローバルゾーンで次のコマンドを実行します。
      mkdir <path>
       pkgrepo create <path>
       pkgrecv -s file://<path_to_agent_p5p_file> -d <path> '*'
       pkg set-publisher -g <path> trendmicro
       pkg install pkg://trendmicro/security/ds-agent 
       pkg unset-publisher trendmicro 
       rm -rf <path>
    • Solaris 10の場合は、次のいずれかのコマンドを実行します。

      x86: pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.x86_64.pkg

      SPARC: pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.sparc.pkg

Agentを起動、停止、リセットするには:

  • 開始: svcadm enable ds_agent
  • 停止: svcadm disable ds_agent
  • リセット: /opt/ds_agent/dsa_control -r
  • 再起動: svcadm restart ds_agent
  • 表示ステータス: svcs -a | grep ds_agent

Solaris 11でAgentをアンインストールするには:

pkg uninstall pkg:/security/ds-agent

Solaris 10でAgentをアンインストールするには:

pkgrm -v ds-agent

エージェントをAIXにインストールする

1.エージェントZIPをコンピュータにコピーして解凍します。GZファイルが使用可能になります。 2.GZファイルを別の場所に移動します。 3.gunzipを使用してGZファイルを展開します。BFFファイルが使用可能になります。インストーラファイルです。 4.BFFファイルをAIXコンピュータにコピーします。 5.BFFファイルを/ tmpなどの一時フォルダに配置します。 6.エージェントをインストールします。 /tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent どこ<agent_BFF_file_name>抽出したBFFインストーラーファイルの名前に置き換えられます。

Agentのドライバを開始、停止、ロード、アンロードするには:

  • 開始: startsrc -s ds_agent
  • 停止: stopsrc -s ds_agent
  • ドライバをロードします。 /opt/ds_agent/ds_fctrl load
  • ドライバをアンロードします。 /opt/ds_agent/ds_fctrl unload
macOSへのエージェントのインストール

モバイルデバイス管理(MDM)を使用すると、 エージェントをインストールして実行するようにシステムを設定できます。インストールする前に、macOSエージェントのWorkload Securityでのモバイルデバイス管理の設定を参照して、自動インストールまたはスクリプト形式のインストールを設定してください。サードパーティの設定手順やMDMの初期設定プロファイルなど、具体的な詳細については、https://success.trendmicro.com/dcx/s/solution/000277823?language=en_USを参照してください。

1.エージェントのZIPファイルをコンピュータにコピーして展開します。 2.インストールファイル(.pkgファイル)をダブルクリックして、インストーラパッケージを実行します。ようこそ画面で、[ 続行 ]をクリックしてインストールを開始します。 3.ライセンス画面で、ライセンス条項を確認し、[ 続行 ]をクリックして、ソフトウェア使用許諾契約に同意します。 4.プロンプトが表示されたら、[ 同意する ]を選択して続行します。 5.[ インストール ]をクリックします。 6.ソフトウェアをインストールするためのmacOS管理者パスワードを入力し、[ ソフトウェアのインストール ]をクリックします。 7.[ OK ]をクリックして、インストーラがフォルダ内のファイルにアクセスできるようにします。 8.インストールが完了したら、[ 閉じる ]をクリックしてインストールウィザードを閉じます。

Red Hat OpenShiftへのエージェントのインストール

開始する前に

1.ヘルム v3以降がインストールされていることを確認します。 2.Agentからのリモート有効化(AIA)が有効になっていることを確認します。AIAは、インストールスクリプトをインストール後にエージェントを有効にする場合に必要です。詳細については、Agentからの 有効化および通信を使用したAgentの有効化と保護を参照してください。

エージェントをインストールする

  1. Workload Security コンソールの右上隅で、サポート情報インストールスクリプトの順にクリックします。 2.[OpenShift Agentのインストール]を選択します。 3.(オプション) セキュリティポリシーコンピュータグループRelayグループWorkload Securityに接続するプロキシ、および Relayへの接続に使用するプロキシを選択します。
    インストールスクリプトジェネレータにスクリプトが表示されます。
    4.する_1つ_次のうち:
    • [ クリップボードにコピー ]をクリックし、任意の配信ツールに配信スクリプトを貼り付けます。
    • [ファイルに保存]をクリックします。

他の方法でエージェントをインストールする

エージェントを手動でインストールしない場合は、次のいずれかの方法を使用できます。

  • 配置スクリプト: Workload Security コンソール内で配置スクリプトを生成し、エージェントをインストールするために使用します。詳細については、配置スクリプトを使用したコンピュータの追加および保護を参照してください。
  • Workload Security API:コンピュータへのエージェントのインストールを自動化するためのインストールスクリプトを生成するAPIを使用します。スクリプトを使用した Workload Security およびエージェントを参照してください。
  • SCCM: エージェントをインストールし、有効にし、ポリシーを適用するには、Microsoft System Center Configuration Manager(SCCM)を使用してください。SCCMを使用するには、[管理]→[システム設定]→[Agent] の順に選択し、Agentからのリモート有効化を有効にします。
  • テンプレート: VMテンプレートにエージェントを含めます。参照 は、AMIまたはワークスペースバンドル にエージェントをインストールし、 Azureの仮想マシンにエージェントをインストールします。

インストール後のタスク

エージェントをインストールした後、次のインストール後のタスクがインストールプロセスの一部として完了していない場合は、そのタスクを実行する必要があります。