Agentのインストール

トピック:

エージェントを手動でインストールする
他の方法でエージェントをインストールする
インストール後のタスク

エージェントを手動でインストールする

開始する前に、次の内容を確認してください。

エージェントのシステム要件を確認しました。Deep Security Agentの要件を参照してください。
Windowsのみ：Windows Server 2016以降でWindows Defenderを無効にします。
適切なポート番号でエージェントとの間で送受信を許可する送受信の通信。Workload Securityのポート番号を参照してください。
Workload Securityコンソールからエージェントソフトウェアをエクスポートしました。エージェントインストーラをエクスポートするを参照してください。

次に、エージェントをインストールします。使用しているプラットフォームの手順に従ってください。

Windowsへのエージェントのインストール

エージェントZIPをコンピュータにコピーして解凍します。
インストールファイル (.MSIファイル) をダブルクリックして、インストーラパッケージを実行します。

Windows Server 2012 R2 Server Coreでは、代わりに次のコマンドを使用してインストーラを起動します。msiexec / i Agent-Core-Windows-12.x-xxxx.x86_64.msi
最初の画面で [次へ] をクリックしてインストールを開始します。
使用許諾契約書: 使用許諾契約書の内容をご確認いただき同意できる場合は、使用許諾内容に同意し、[次へ] をクリックします。
インストール先フォルダ: Deep Security Agentのインストール先を選択し、[次へ] をクリックします。
Trend Micro Deep Security Agentのインストール準備完了: [インストール] をクリックしてインストールを続行します。
完了: インストールが正常に完了したら、[完了] をクリックします。

これで、Deep Security Agentはコンピュータにインストールされ、稼働しています。コンピュータを起動するたびに、Deep Security Agentが起動します。

AgentをWindows Server 2012 Server Coreにインストールする場合は、Notifierは含まれません。

インストール中、ネットワークインタフェースが停止し、復旧までに数秒間かかります。DHCPを使用している場合、新しい要求が生成されるため、復旧した接続に対して別のIPアドレスが割り当てられる可能性があります。

Amazon WorkSpacesでのインストール

エラーコード「2503」でDeep Security Agentの.msiファイルをインストールできない場合は、次のいずれかを実行する必要があります。
- C:\Windows\Tempフォルダを編集して、ユーザの書き込み権限を許可します。
  または
- コマンドプロンプトを管理者として開いて、.msiファイルを実行します。

Amazonは、新しく導入されたAmazon WorkSpacesのこの問題を修正しています。

Windows 2012 Server Coreでのインストール

Workload Securityでは、Deep Security Agentのインストール後、Windows Server 2012モードをServer CoreモードとFull（GUI）モードに切り替えることはできません。
Hyper-V環境でServer Coreモードを使用している場合、Server Coreコンピュータを別のコンピュータからリモートで管理するにはHyper-Vマネージャを使用する必要があります。Server CoreコンピュータにDeep Security Agentをインストールしてファイアウォールを有効にしている場合は、リモート管理接続がファイアウォールでブロックされます。Server Coreコンピュータをリモートで管理するには、ファイアウォール機能をオフにしてください。
Hyper-Vには、ゲスト仮想マシンをHyper-Vサーバ間で移動するための移行機能があります。Workload SecurityファイアウォールモジュールはHyper-Vサーバ間の接続をブロックするため、ファイアウォールモジュールをオフにして移行機能を使用する必要があります。

Red Hat、SUSE、Oracle Linux、またはCloud Linuxにエージェントをインストールします。

エージェントZIPをコンピュータにコピーして解凍します。

Agentをインストールします。# sudo rpm -i <パッケージ名>
Preparing...########################################## [100%]
1:ds_agent ########################################## [100%]
Loading ds_filter_im module version ELx.x [ OK ]
Starting ds_agent:[ OK ]
インストールが完了すると、Deep Security Agentは自動的に起動します。

エージェントをUbuntuまたはDebianにインストールする

エージェントZIPをコンピュータにコピーして解凍します。

Agentをインストールします。

sudo dpkg -i<インストーラdebファイル>

Agentを起動、停止、リセットするには:

SysV initスクリプトの使用:

開始: /etc/init.d/ds_agent start
停止: /etc/init.d/ds_agent stop
リセット: /etc/init.d/ds_agent reset
再起動: /etc/init.d/ds_agent restart
ステータスの表示: svcs -a | grep ds_agent

systemdコマンドの使用:

開始: systemctl start ds_agent
停止: systemctl stop ds_agent
再起動: systemctl restart ds_agent
ステータスの表示: systemctl status ds_agent

Solarisへのエージェントのインストール

Deep Security Agentのインストールは、グローバルゾーンでのみサポートされています。

Deep Security Agentをサポートするには、次のライブラリをインストールする必要があります。

Solaris 10: SUNWgccruntime

Solaris 11.0 - 11.3: gcc-45-runtime

Solaris 11.4: none; gcc-c-runtimeバージョン7.3が初期設定でインストールされています

エージェントインストーラパッケージを、エージェントをインストールするコンピュータにコピーします。
ZIPファイルを解凍します。
GZファイルを解凍します。
gunzip <agent_GZ_file>
エージェントインストーラファイル（P5PまたはPKG）を使用できるようになりました。
Agentをインストールします。インストールコマンドの例を以下に示します。Solarisバージョン、Solarisゾーン、Solarisプロセッサ、およびDeep Securityエージェントのパッケージ名に合わせてコマンドを変更します。
- Solaris 11の場合、ゾーンが1つの場合は、大域ゾーンで次のコマンドを実行します。
  x86: pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-xx.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent
  
  SPARC: pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.sparc/Agent-Core-Solaris_5.11-xx.x.x-xxxx.sparc.p5p pkg:/security/ds-agent
- Solaris 11の場合、ゾーンが複数ある場合は、大域ゾーンで次のコマンドを実行します。
  mkdir <path>
  
  pkgrepo create <path>
  
  pkgrecv -s file://<path_to_agent_p5p_file> -d <path> '*'
  pkg set-publisher -g <path> trendmicro
  
  pkg install pkg://trendmicro/security/ds-agent
  
  pkg unset-publisher trendmicro
  
  rm -rf <path>
- Solaris 10の場合は、次のいずれかのコマンドを実行します。
  x86: pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.x86_64.pkg
  
  SPARC: pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.sparc.pkg

Agentを起動、停止、リセットするには:

開始: svcadm enable ds_agent
停止: svcadm disable ds_agent
リセット: /opt/ds_agent/dsa_control -r
再起動: svcadm restart ds_agent
ステータスの表示: svcs -a | grep ds_agent

Solaris 11でAgentをアンインストールするには:

pkg uninstall pkg:/security/ds-agent

Solaris 10でAgentをアンインストールするには:

pkgrm -v ds-agent

エージェントをAIXにインストールする

エージェントZIPをコンピュータにコピーして解凍します。GZファイルが使用可能になります。

GZファイルを別の場所に移動します。

gunzipを使用してGZファイルを展開します。BFFファイルが使用可能になります。インストーラファイルです。

BFFファイルをAIXコンピュータにコピーします。

BFFファイルを/tmpなどの一時フォルダに配置します。

Agentをインストールします。

/ tmp>installp -a -d /tmp/<agent_BFF_file_name> ds_agent

ここで、<agent_BFF_file_name>は、抽出したBFFインストーラファイルの名前に置き換えられます。

Agentのドライバを開始、停止、ロード、アンロードするには:

開始: startsrc -s ds_agent
停止: stopsrc -s ds_agent
ドライバのロード: /opt/ds_agent/ds_fctrl load
ドライバのアンロード: /opt/ds_agent/ds_fctrl unload

他の方法でエージェントをインストールする

エージェントを手動でインストールしない場合は、次のいずれかの方法を使用できます。

配置スクリプト: Workload Securityコンソール内で配置スクリプトを生成し、配置スクリプトを使用してエージェントをインストールします。詳細については、配信スクリプトを使用してコンピュータを追加および保護するを参照してください。
Deep Security API: このAPIを使用して、コンピュータへのAgentのインストールを自動化するためのインストールスクリプトを生成します。「スクリプトを使用したWorkload SecurityおよびDeep Security Agentの配信」を参照してください。
SCCM: Microsoft System Center Configuration Manager（SCCM）を使用して、エージェントをインストールし、有効化し、ポリシーを適用します。SCCMを使用するには、[管理]→[システム設定]→[Agent] の順に選択し、Agentからのリモート有効化を有効にします。
テンプレート: VMテンプレートにエージェントを含めます。AMIまたはWorkSpaceバンドルへのエージェントのインストールとAzure VMへのエージェントのインストールを参照してください。

インストール後のタスク

エージェントをインストールした後、次のインストール後のタスクがインストールプロセスの一部として完了していない場合は、そのタスクを実行する必要があります。