コンピュータおよびAgentのステータスとタスク

Deep Security Managerの [コンピュータ] 画面には、以下の2つの列があります。

  • [ステータス] 列には、コンピュータのネットワーク接続の状態が表示されるほか、保護を提供するAgentまたはApplianceが存在する場合は、その状態がカッコ内に表示されます。[ステータス] 列にはシステムイベントとAgentイベントも表示される場合があります。イベントのリストについては、Agentイベントの説明およびシステムイベントを参照してください。
  • [タスク] 列にはタスクの状態が表示されます。

[ステータス] 列 - コンピュータの状態

ステータス 説明
有効化済みAgent/Applianceは有効化されました。
検出済み検出処理によって、コンピュータがコンピュータリストに追加されました。
オフラインのFilter DriverESXiのFilter Driverがオフラインです。
管理対象Agentが存在して有効化されており、保留中の処理やエラーはありません。
複数のエラーこのコンピュータで複数のエラーが発生しています。詳細については、コンピュータのシステムイベントを参照してください。
複数の警告このコンピュータに複数の警告があります。詳細については、コンピュータのシステムイベントを参照してください。
準備完了ESXiにVirtual Applianceをインストールする準備ができました(Filter Driverはインストール済みです)。
再有効化が必要Agent/Applianceはインストール済みで、Deep Security Managerによる再有効化を待機しています。
非管理対象このコンピュータのAgentは有効化されていないため、このDeep Security Managerで管理されていません。Agentを有効化するまで、Deep Security ManagerはAgentと通信できません。
準備が未完了ESXiにVirtual Applianceをインストールする準備ができていません (Filter Driverがインストールされていません)。
アップグレード推奨AgentまたはApplianceの新しいバージョンが使用可能です。ソフトウェアのアップグレードをお勧めします。
Agentのアップグレード中このコンピュータのAgentソフトウェアを新しいバージョンにアップグレード処理中です。

[ステータス] 列 - AgentまたはApplianceの状態

ステータス 説明
有効化済み Agent/Applianceが正常に有効化されました。Deep Security Managerで管理することができます。
有効化が必要 有効化されていないAgent/Applianceが対象のコンピュータで検出されました。Deep Security Managerで管理するには、有効化する必要があります。
無効化が必要 他のDeep Security Managerによってすでに有効化されたAgent/Applianceを、Managerで有効化しようとしました。新しいManagerで有効化する前に、元のDeep Security ManagerでAgent/Applianceを無効にする必要があります。
Agent/Applianceなし コンピュータでAgent/Applianceが検出されませんでした。
オフライン

コンピュータエディタまたはポリシーエディタClosed これらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。の [設定]→[一般] で指定されたハートビート回数で、Agent/ApplianceとManagerの接続が確立されませんでした。

この状態は、ネットワークファイアウォールまたはプロキシ、AWSセキュリティグループ、Agentソフトウェアアップデートによって接続が中断されたり、修復のためにコンピュータの電源がオフになるときに発生します。

ファイアウォール設定で必要なポート番号を許可していることと、コンピュータの電源がオンになっていることを確認してください。

オンライン Agent/Applianceがオンラインで、予期したとおりに動作しています。
不明 Agent/Applianceが存在するかどうか判定されていません。
仮想マシン一時停止 仮想マシンが「一時停止」状態です。
仮想マシン停止 仮想マシンが「停止」状態です。

[タスク] 列

ステータス 説明
有効化中 ManagerがAgent/Applianceを有効化しています。
有効化中 (遅延) 関連するイベントベースタスクで指定した時間だけ、Agent/Applianceの有効化が遅延します。
有効化の保留中 AgentまたはApplianceを有効化するためのコマンドが処理待ちになっています。
Agentソフトウェアの配信の保留中 Agentソフトウェアをインストールする命令がコンピュータへの送信処理待ちになっています。
Agentソフトウェアの削除の保留中 Agentソフトウェアを削除する命令がコンピュータへの送信処理待ちになっています。
アプリケーションコントロールのインベントリ検索 - 実行中 アプリケーションコントロールのインベントリ検索が実行中です。
アプリケーションコントロールのインベントリ検索 - 保留中 (ハートビート) アプリケーションコントロールのインベントリ検索を開始する命令は、次回のハートビートでManagerから送信されます。
アプリケーションコントロールのインベントリ検索 - 保留中 (オフライン) AgentまたはApplianceが現在オフラインです。通信が再度確立されると、Managerがアプリケーションコントロールのインベントリ検索を開始します。
アプリケーションコントロールルールセットのアップデート - 実行中 アプリケーションコントロールルールセットがアップデート中です。
アプリケーションコントロールルールセットのアップデート - 保留中 (ハートビート) アプリケーションコントロールルールセットのアップデートを実行する命令は、次回のハートビートでManagerから送信されます。
アプリケーションコントロールルールセットのアップデート - 保留中 (オフライン) AgentまたはApplianceが現在オフラインです。通信が再度確立されると、Managerがアプリケーションコントロールルールセットのアップデートを開始します。
ベースライン再構築の実行中 変更監視エンジンが現在システムベースラインを再構築しています。
ベースライン再構築の一時停止 ベースライン再構築が一時停止になっています。
ベースライン再構築の保留中 変更監視のためにシステムベースラインを再構築する命令が送信処理待ちになっています。
ベースライン再構築の保留中 (オフライン) Agent/Applianceが現在オフラインです。Managerとこのコンピュータ間の通信が再度確立されると、変更監視エンジンがシステムベースラインを再構築します。
ベースライン再構築の処理待ち ベースライン再構築を実行する命令が処理待ちになっています。
ステータスの確認 Agent/Applianceの状態を確認しています。
無効化の保留中 (ハートビート) 次回のハートビート時にManagerから無効化命令が送信されます。
無効化の実行中 ManagerがAgent/Applianceを無効化しています。つまり、他のDeep Security Managerが、Agent/Applianceを有効化および管理できます。
Agentソフトウェアの配信中 Agentソフトウェアをコンピュータにインストールしています。
ファイルバックアップのキャンセルの実行中 ファイルバックアップがキャンセルされています。
ファイルバックアップのキャンセルの保留中 ファイルバックアップをキャンセルする命令が送信処理待ちになっています。
ファイルバックアップのキャンセルの保留中 (オフライン) AgentまたはApplianceが現在オフラインです。通信が再度確立されると、Managerがファイルバックアップのキャンセルを開始します。
ファイルバックアップの実行中 ファイルバックアップが実行中です。
ファイルバックアップの保留中 ファイルバックアップを開始する命令が送信処理待ちになっています。
ファイルバックアップの保留中 (オフライン) AgentまたはApplianceが現在オフラインです。通信が再度確立されると、Managerがファイルバックアップを開始します。
ファイルバックアップの処理待ち ファイルバックアップを実行する命令が処理待ちになっています。
イベントの取得 ManagerがAgent/Applianceからイベントを取得しています。
変更の検索の実行中 変更の検索が現在処理中です。
変更の検索の一時停止 変更の検索が一時停止になっています。
変更の検索の保留中 変更の検索を開始するコマンドが送信処理待ちになっています。
変更の検索の保留中 (オフライン) Agent/Applianceが現在オフラインです。通信が再度確立されると、Managerが変更の検索を開始します。
変更の検索の処理待ち 変更の検索を開始する命令が送信処理待ちになっています。
不正プログラムの手動検索キャンセルの実行中 手動で開始した不正プログラムの検索をキャンセルする命令が送信されました。
不正プログラムの手動検索キャンセルの保留中 手動で開始した不正プログラムの検索をキャンセルするコマンドが送信処理待ちになっています。
不正プログラムの手動検索キャンセルの保留中 (オフライン) Applianceがオフラインです。通信が再度確立されると、手動で開始した不正プログラムの検索をキャンセルする命令が送信されます。
不正プログラムの手動検索の実行中 手動で開始した不正プログラムの検索が処理中です。
不正プログラムの手動検索の一時停止 手動で開始した不正プログラムの検索が一時停止になっています。
不正プログラムの手動検索の保留中 手動で開始した不正プログラムの検索の実行命令がまだ送信されていません。
不正プログラムの手動検索の保留中 (オフライン) AgentまたはApplianceがオフラインです。通信が再度確立されると、手動で開始した不正プログラムの検索を開始する命令が送信されます。
不正プログラムの手動検索の処理待ち 手動で開始した不正プログラムの検索の実行命令が処理待ちになっています。
不正プログラムの予約検索キャンセルの実行中 不正プログラムの予約検索をキャンセルする命令が送信されました。
不正プログラムの予約検索キャンセルの保留中 不正プログラムの予約検索をキャンセルする命令が送信処理待ちになっています。
不正プログラムの予約検索キャンセルの保留中 (オフライン) AgentまたはApplianceがオフラインです。通信が再度確立されると、不正プログラムの予約検索をキャンセルする命令が送信されます。
不正プログラムの予約検索の実行中 不正プログラムの予約検索が処理中です。
不正プログラムの予約検索の一時停止 不正プログラムの予約検索が一時停止になっています。
不正プログラムの予約検索の保留中 不正プログラムの予約検索をキャンセルするコマンドがまだ送信されていません。
不正プログラムの予約検索の保留中 (オフライン) AgentまたはApplianceがオフラインです。通信が再度確立されると、不正プログラムの予約検索を開始する命令が送信されます。
不正プログラムの予約検索の処理待ち 不正プログラムの予約検索をキャンセルする命令が処理待ちになっています。
不正プログラムのクイック検索キャンセルの実行中 不正プログラムのクイック検索がキャンセルされています。
不正プログラムのクイック検索キャンセルの保留中 不正プログラムのクイック検索をキャンセルする命令が送信処理待ちになっています。
不正プログラムのクイック検索キャンセルの保留中 (オフライン) AgentまたはApplianceが現在オフラインです。通信が再度確立されると、Managerが不正プログラムのクイック検索キャンセルを開始します。
不正プログラムのクイック検索の実行中 不正プログラムのクイック検索が実行中です。
不正プログラムのクイック検索の一時停止 不正プログラムのクイック検索が一時停止になっています。
不正プログラムのクイック検索の保留中 不正プログラムのクイック検索を開始する命令が送信処理待ちになっています。
不正プログラムのクイック検索の保留中 (オフライン) AgentまたはApplianceが現在オフラインです。通信が再度確立されると、Managerが不正プログラムのクイック検索を開始します。
不正プログラムのクイック検索の処理待ち 不正プログラムのクイック検索の実行命令が処理待ちになっています。
Agentソフトウェアの削除中 Agentソフトウェアをコンピュータから削除しています。
セキュリティアップデートのロールバックの実行中 セキュリティアップデートがロールバックされています。
セキュリティアップデートのロールバックの保留中 セキュリティアップデートをロールバックする命令が送信処理待ちになっています。
セキュリティアップデートのロールバックの保留中 (ハートビート) セキュリティアップデートをロールバックする命令は、次回のハートビートでManagerから送信されます。
セキュリティアップデートのロールバックの保留中 (オフライン) AgentまたはApplianceが現在オフラインです。通信が再度確立されると、Managerがセキュリティアップデートのロールバックを開始します。
推奨設定の検索の保留中 (ハートビート) 次回のハートビート時にManagerが推奨設定の検索を開始します。
推奨設定の検索の保留中 (オフライン) Agent/Applianceが現在オフラインです。通信が再度確立されると、Managerが推奨設定の検索を開始します。
推奨設定の検索の保留中 (仮想マシンがオフライン) Applianceが現在オフラインです。通信が再度確立されると、Managerが推奨設定の検索を開始します。
オープンポートの検索中 Managerがコンピュータのオープンポートを検索しています。
推奨設定の検索中 推奨設定の検索が進行中です。
セキュリティアップデートの実行中 セキュリティアップデートが実行中です。
セキュリティアップデートの保留中 セキュリティアップデートを実行する命令が送信処理待ちになっています。
セキュリティアップデートの保留中 (ハートビート) セキュリティアップデートを実行する命令は、次回のハートビートでManagerから送信されます。
セキュリティアップデートの保留中 (オフライン) AgentまたはApplianceが現在オフラインです。通信が再度確立されると、Managerがセキュリティアップデートを開始します。
ポリシー送信中 ポリシーをコンピュータに送信中です。
設定のアップデートの保留中 (ハートビート) ポリシー変更に対応するために設定をアップデートする命令は、次回のハートビートでManagerから送信されます。
設定のアップデートの保留中 (オフライン) AgentまたはApplianceが現在オフラインです。通信が再度確立されると、Managerがポリシー変更に対応するための設定のアップデートを開始します。
ソフトウェアをアップグレードしています (実行中) ソフトウェアアップグレードが実行中です。
ソフトウェアをアップグレードしています (インストールプログラムの送信) ソフトウェアアップグレードが実行中です。インストールプログラムはコンピュータに送信されています。
ソフトウェアをアップグレードしています (保留中) ソフトウェアアップグレードを実行する命令が送信処理待ちになっています。
ソフトウェアをアップグレードしています (結果の受信) ソフトウェアアップグレードが実行中です。結果を受信しています。
ソフトウェアをアップグレードしています (スケジュール) コンピュータのアクセススケジュールが許可されると、ソフトウェアアップグレードが実行されます。

コンピュータのエラー

ステータス 説明
通信エラー 一般的なネットワークエラーです。
コンピュータへのルートなし 通常は、ファイアウォールの干渉または中間ルータの停止が原因で、リモートホストにアクセスできません。
ホスト名解決不能 未解決のソケットアドレスです。
有効化が必要 有効化されていない場合、Agent/Applianceに命令が送信されます。
Agent/Applianceとの通信失敗 Agent/Applianceとの通信失敗
プロトコルエラー

IP、TCP、またはHTTP層での通信エラーです。

たとえば、ファイアウォール、ルータ、またはAWSセキュリティグループによって接続がブロックされているためにDeep Security ManagerのIPアドレスにアクセスできない場合、接続は失敗します。このエラーを解決するには、有効化のポート番号が許可されていること、およびルートが存在することを確認します。

無効化が必要 Agent/Applianceは、現在別のDeep Security Managerによって有効化されています。
Agent/Applianceなし ターゲットでAgent/Applianceが検出されませんでした。
有効なソフトウェアバージョンなし 要求したプラットフォームおよびバージョンのインストーラが見つからないことを示します。
ソフトウェアの送信失敗 コンピュータへのバイナリパッケージの送信でエラーが発生しました。
内部エラー 内部エラーです。サポート担当者にお問い合わせください。
重複するコンピュータ Deep Security Managerのコンピュータリストにある2台のコンピュータのIPアドレスが同じです
VMware Toolsがインストールされていません VMware Tools (vShield Endpoint Thin Agent) が、ゲスト仮想マシンにインストールされていません。Deep Security不正プログラム対策および変更監視保護を使用するには、vShield Endpoint Thin Agentが必要です。このエラーステータスは、Deep SecurityがVMware NSX環境に配置されている場合にのみ表示されます。
未解決のソフトウェア変更数の上限に達しました

ファイルシステムで検出されたソフトウェア変更数が上限を超えました。アプリケーションコントロールは引き続き既存のルールを適用しますが、これ以上の変更は記録されず、このコンピュータでのソフトウェアの変更は表示されなくなります。

「大量のソフトウェア変更後にアプリケーションコントロールをリセットする」を参照してください。

保護モジュールのステータス

[コンピュータ] 画面でコンピュータ名の上にマウスを置くと、[プレビュー] アイコン () が表示されます。このアイコンをクリックすると、コンピュータの保護モジュールの状態が表示されます。

オンおよびオフの状態:

ステータス 説明
オン モジュールはDeep Security Managerで設定済みであり、Deep Security Agentにインストールされ、動作しています。
オフ モジュールはDeep Security Managerで設定されていないか、Deep Security Agentにインストールされておらず動作していないか、またはその両方の状態です。
不明 保護モジュールでエラーが発生しています。

インストール状態:

ステータス 説明
インストールされていません モジュールを含むソフトウェアパッケージはDeep Security Managerにダウンロード済みですが、モジュールがDeep Security Managerで有効になっていないか、Agentにインストールされていません。
インストール保留中 モジュールはDeep Security Managerで設定済みですが、Agentにインストールされていません。
インストール実行中 モジュールをAgentにインストール中です。
インストールされています モジュールはAgentにインストールされています。このステータスは、モジュールの状態が「オフ」の場合にのみ表示されます(状態が「オン」の場合、モジュールはAgentにインストール済みです)。
一致するモジュールプラグインが見つかりません Deep Security Managerにインポートされた、モジュールを含むソフトウェアパッケージのバージョンが、Agentから報告されたバージョンと一致しません。
サポートされていません/アップデートはサポートされていません 一致するソフトウェアパッケージがAgentに見つかりましたが、プラットフォームでサポートされているモジュールが含まれていません。このモジュールの任意のバージョンがAgentにインストールされているかどうかに応じて、[サポートされていません] または [アップデートはサポートされていません] が表示されます。