NSX AdvancedまたはEnterpriseへのDeep Security Virtual Applianceのインストール

Deep Securityをインストールする際にVMwareイメージにAgentレスの保護を使用する場合は、Deep Security ManagerにDeep Security Virtual Applianceをダウンロードしてから、Applianceをサービスとして各ESXiサーバにインストールする必要があります。新しいOSの脆弱性から保護するためにApplianceをアップデートすることもできます。

NSX Manager 6.3.0以降およびDeep Security Manager 10.0をアップデートせずに使用している場合は、新しいApplianceをインストールする前にfailOpen設定を確認します。failOpenの設定」を参照してください。または、failOpenの問題が解決されているDeep Security Manager 10.0 Update 1以降にアップグレードします。

Applianceをインストールするには、Managerにインポートしてから、vSphereを使用してインストールします。Deep Security ManagerにApplianceパッケージをインポートするvSphereを使用してApplianceとNSXサービスをインストールするを参照してください。

Virtual Applianceは、CentOS OSのイメージを実行します。Applianceをインストールすると、CentOS OSを保護するためのバージョンのDeep Security AgentがApplianceにインストールされます。アップデートが利用可能になったら、ApplianceソフトウェアとそのOSを保護するAgentをアップデートできます。Deep Securityソフトウェアのアップデートを参照してください。

Deep Security Managerのバージョンを確認する

Deep Security Virtual Appliance 10.0との互換性のために必要なDeep Security Manager 10.0 Update 12以降を使用していることを確認します。Update 12以降を取得するには、https://help.deepsecurity.trendmicro.com/ja-jp/software-10-0.htmlにアクセスしてください。

Deep Security Manager 10.1ではDeep Security Virtual Appliance 10.0がサポートされていません。

Deep Security Virtual Appliance 9.5をインストールしている場合、Update 12は必要ありません。

Deep Security ManagerにApplianceパッケージをインポートする

Deep Security Virtual Applianceをダウンロードし、Deep Security Managerにインポートします。

複数のバージョンのApplianceをインポートできます。インストールすると、最新バージョンが使用されます。

Applianceをインポートすると、Applianceの仮想マシンのOSと互換性のあるDeep Security Agentソフトウェアを、Deep Security Managerが自動的にダウンロードします。Applianceをインストールすると、AgentソフトウェアもApplianceの仮想マシンのOSにインストールされます。

  1. 管理用コンピュータでトレンドマイクロのダウンロードセンター (http://downloadcenter.trendmicro.com) に移動します。
  2. Deep Security Virtual Appliance 10.0パッケージをコンピュータにダウンロードします。

  3. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ローカル] に進みます。
  4. [インポート] をクリックして、パッケージをDeep Security Managerにアップロードします。

  5. オプションで、Microsoft Windowsを実行するゲスト仮想マシンの場合は、Deep Security Notifierをダウンロードすることもできます。Notifierは、Deep Securityシステムイベントのメッセージをシステムトレイに表示するコンポーネントです。

vSphereを使用してApplianceとNSXサービスをインストールする

  1. vSphere Web Clientで、[Home]→[Networking and Security]→[Installation]→[Service Deployments] の順に選択します。
  2. 緑色のプラス記号 () をクリックします。
  3. 表示された新しいウィンドウで、[Trend Micro Deep Security] サービスを選択し、[Next] をクリックします。
  4. 「Trend Micro Deep Security」サービスをインストールするESXiクラスタを選択し、[Next] をクリックします。
  5. 各クラスタについて、次の項目を選択します。

    • Deep Security Virtual Applianceを格納するデータストア
    • ApplianceがvNetworkに追加される分散仮想ポートグループ (dvSwitch)
    • ApplianceにIPアドレスを割り当てる方法 (DHCPや手動など)

    [Next] をクリックします。

    [IP assignment] で、Deep SecurityサービスまたはGuest Introspectionサービスの静的IPプールを選択する場合は、初期設定のゲートウェイとDNSが到達可能であることと、プレフィックスの長さが正しいことを確認します。Deep Security Virtual ApplianceとGuest Introspectionサービスの仮想マシンのIPアドレスは、Deep Security ManagerおよびNSX Managerと同じサブネット上にないため、ゲートウェイが正しくない場合、Applianceは有効化できず、Managerと通信できません。
  6. [Finish] をクリックします。

    インストールが完了すると、クラスタのネットワークとインストールされているセキュリティサービスのリストにTrend Micro Deep Securityサービスが表示されます。