このページのトピック
エージェントをインストールする
エージェントを手動でインストールする
開始する前に、次の内容を確認してください。
- エージェントのシステム要件を確認しました。 Deep Security Agentの要件を参照してください。
- Windowsのみ: Windows Server 2016以降でWindows Defenderを無効にします。
- 適切なポート番号でエージェントとの間で送受信を許可する送受信の通信。 Workload Security ポート番号を参照してください。
- Workload Securityコンソールからエージェントソフトウェアをエクスポートしました。エージェントインストーラをエクスポートするを参照してください。
次に、エージェントをインストールします。使用しているプラットフォームの手順に従ってください。
Windowsへのエージェントのインストール
1.エージェントZIPをコンピュータにコピーして解凍します。 2.インストールファイル (.MSIファイル) をダブルクリックして、インストーラパッケージを実行します。
Windows Server 2012 R2 Server Coreでは、代わりに次のコマンドを使用してインストーラを起動します。`msiexec /i Agent-Core-Windows-12.x-xxxx.x86_64.msi`
{: .note }
3.最初の画面で [次へ] をクリックしてインストールを開始します。 4.使用許諾契約書: 使用許諾契約書の内容をご確認いただき同意できる場合は、使用許諾内容に同意し、[次へ] をクリックします。 5.インストール先フォルダ: Deep Security Agentのインストール先を選択し、[次へ] をクリックします。 6.Trend Micro Deep Security Agentのインストール準備完了: [インストール] をクリックしてインストールを続行します。 7.完了: インストールが正常に完了したら、[完了] をクリックします。
これで、Deep Security Agentはコンピュータにインストールされ、稼働しています。コンピュータを起動するたびに、Deep Security Agentが起動します。
AgentをWindows Server 2012 Server Coreにインストールする場合は、Notifierは含まれません。
インストール中、ネットワークインタフェースが停止し、復旧までに数秒間かかります。DHCPを使用している場合、新しい要求が生成されるため、復旧した接続に対して別のIPアドレスが割り当てられる可能性があります。
Amazon WorkSpacesでの### のインストール
エラーコード「2503」でDeep Security Agentの.msiファイルをインストールできない場合は、次のいずれかを実行する必要があります。
- C:\Windows \ Tempフォルダを編集して、ユーザの書き込み権限を許可します。
- コマンドプロンプトを管理者として開いて、.msiファイルを実行します。
Amazonは、新しく導入されたAmazon WorkSpacesのこの問題を修正しています。
Windows 2012 Server Coreでのインストール
- Workload Security では、 Deep Security Agentのインストール後、Windows Server 2012モードをServer CoreモードとFull(GUI)モードに切り替えることはできません。
- Hyper-V環境でServer Coreモードを使用している場合、Server Coreコンピュータを別のコンピュータからリモートで管理するにはHyper-Vマネージャを使用する必要があります。Server CoreコンピュータにDeep Security Agentをインストールしてファイアウォールを有効にしている場合は、リモート管理接続がファイアウォールでブロックされます。Server Coreコンピュータをリモートで管理するには、ファイアウォール機能をオフにしてください。
- Hyper-Vには、ゲスト仮想マシンをHyper-Vサーバ間で移動するための移行機能があります。Workload SecurityファイアウォールモジュールはHyper-Vサーバ間の接続をブロックするため、ファイアウォールモジュールをオフにして移行機能を使用する必要があります。
Red Hat、SUSE、Oracle Linux、またはCloud Linuxにエージェントをインストールします。
1.エージェントZIPをコンピュータにコピーして解凍します。 2.Agentをインストールします。
```
# sudo rpm -i
インストールが完了すると、Deep Security Agentは自動的に起動します。
エージェントをUbuntuまたはDebianにインストールする
1.エージェントZIPをコンピュータにコピーして解凍します。
2.Agentをインストールします。
sudo dpkg -i <installer deb file>
Agentを起動、停止、リセットするには:
SysV initスクリプトの使用:
- 開始:
/etc/init.d/ds_agent start
- 停止:
/etc/init.d/ds_agent stop
- リセット:
/etc/init.d/ds_agent reset
- 再起動:
/etc/init.d/ds_agent restart
- 表示ステータス:
svcs -a | grep ds_agent
systemdコマンドの使用:
- 開始:
systemctl start ds_agent
- 停止:
systemctl stop ds_agent
- 再起動:
systemctl restart ds_agent
- 表示ステータス:
systemctl status ds_agent
Solarisへのエージェントのインストール
Deep Security Agentのインストールは、グローバルゾーンでのみサポートされています。
Deep Security Agentをサポートするには、次のライブラリをインストールする必要があります。
Solaris 10: SUNWgccruntime
Solaris 11.0 - 11.3: gcc-45-runtime
Solaris 11.4: なし; gcc-c-runtimeバージョン7.3が初期設定でインストールされています
1.エージェントインストーラパッケージを、エージェントをインストールするコンピュータにコピーします。
2.ZIPファイルを解凍します。
3.GZファイルを解凍します。 gunzip <agent_GZ_file>
エージェントインストーラファイル(P5PまたはPKG)を使用できるようになりました。
4.Agentをインストールします。インストールコマンドの例を以下に示します。Solarisバージョン、Solarisゾーン、Solarisプロセッサ、およびDeep Securityエージェントのパッケージ名に合わせてコマンドを変更します。
- Solaris 11の場合、ゾーンが1つの場合は、大域ゾーンで次のコマンドを実行します。
- x86: `pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-xx.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent`
- SPARC: `pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.sparc/Agent-Core-Solaris_5.11-xx.x.x-xxxx.sparc.p5p pkg:/security/ds-agent`
- Solaris 11の場合、ゾーンが複数ある場合は、大域ゾーンで次のコマンドを実行します。
```
mkdir <path>
pkgrepo create <path>
pkgrecv -s file://<path_to_agent_p5p_file> -d <path> '\*'
pkg set-publisher -g <path> trendmicro
pkg install pkg://trendmicro/security/ds-agent
pkg unset-publisher trendmicro
rm -rf <path>
```
- Solaris 10の場合は、次のいずれかのコマンドを実行します。
- x86: `pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.x86_64.pkg`
- SPARC: `pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.sparc.pkg`
Agentを起動、停止、リセットするには:
- 開始:
svcadm enable ds_agent
- 停止:
svcadm disable ds_agent
- リセット:
/opt/ds_agent/dsa_control -r
- 再起動:
svcadm restart ds_agent
- 表示ステータス:
svcs -a | grep ds_agent
Solaris 11でAgentをアンインストールするには:
pkg uninstall pkg:/security/ds-agent
Solaris 10でAgentをアンインストールするには:
pkgrm -v ds-agent
エージェントをAIXにインストールする
1.エージェントZIPをコンピュータにコピーして解凍します。GZファイルが使用可能になります。
2.GZファイルを別の場所に移動します。
3.gunzipを使用してGZファイルを展開します。BFFファイルが使用可能になります。インストーラファイルです。
4.BFFファイルをAIXコンピュータにコピーします。
5.BFFファイルを/ tmpなどの一時フォルダに配置します。
6.Agentをインストールします。
/tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent
Agentのドライバを開始、停止、ロード、アンロードするには:
- 開始:
startsrc -s ds_agent
- 停止:
stopsrc -s ds_agent
- ドライバをロードします。
/opt/ds_agent/ds_fctrl load
- ドライバをアンロードします。
/opt/ds_agent/ds_fctrl unload
他の方法でエージェントをインストールする
エージェントを手動でインストールしない場合は、次のいずれかの方法を使用できます。
- 配置スクリプト: Workload Security コンソール内で配置スクリプトを生成し、エージェントをインストールするために使用します。詳細については、「 配置スクリプトを使用したコンピュータの追加および保護」を参照してください。
- Deep Security API: このAPIを使用して、コンピュータへのAgentのインストールを自動化するためのインストールスクリプトを生成します。スクリプトを使用した Workload Security およびDeep Security Agentを参照してください。
- SCCM: エージェントをインストールし、有効にし、ポリシーを適用するには、Microsoft System Center Configuration Manager(SCCM)を使用してください。SCCMを使用するには、[管理]→[システム設定]→[Agent] の順に選択し、Agentからのリモート有効化を有効にします。
- テンプレート: VMテンプレートにエージェントを含めます。参照 は、AMIまたはワークスペースバンドル にエージェントをインストールし、 Azureの仮想マシンにエージェントをインストールします。
インストール後のタスク
エージェントをインストールした後、次のインストール後のタスクがインストールプロセスの一部として完了していない場合は、そのタスクを実行する必要があります。