Deep Security Managerの設定プロパティファイル

オンプレミスのDeep Securityソフトウェアのインストール環境のみに該当します。

設定プロパティファイルは、Deep Security Managerのコマンドラインインストール (サイレントインストール) で使用できます(「Deep Security Managerのサイレントインストール」を参照してください)。

設定プロパティファイル内の各エントリは、次の形式になっています。

<画面名>.<プロパティ名>=<プロパティ値>

設定プロパティファイルには、必須の値とオプションの値があります。

オプションのエントリに無効な値を指定すると、初期設定値が使用されます。

必須の設定

LicenseScreen

プロパティ 指定できる値 初期設定値
LicenseScreen.License.-1=<値> <すべてのモジュールのAC> 空白

または

プロパティ 指定できる値 初期設定値
LicenseScreen.License.0=<値> <不正プログラム対策のAC> 空白
LicenseScreen.License.1=<値> <ファイアウォール/侵入防御のAC> 空白
LicenseScreen.License.2=<値> <変更監視のAC> 空白
LicenseScreen.License.3=<値> <セキュリティログ監視のAC> 空白

CredentialsScreen

プロパティ 指定できる値 初期設定値
CredentialsScreen.Administrator.Username=<値> <マスター管理者のユーザ名> 空白
CredentialsScreen.Administrator.Password=<値> <マスター管理者のパスワード> 空白

オプションの設定

LanguageScreen

プロパティ 指定できる値 初期設定値 備考
sys.languageId=<値> en_US
ja_JP
zh_CN
en_US 「en_US」=英語、「ja」=日本語、「zh_CN」=簡体字中国語

UpgradeVerificationScreen

この画面は、既存のインストールが検出された場合の処理を決定します。

既存のインストールが検出されないかぎり、この設定は参照されません。
プロパティ 指定できる値 初期設定値
UpgradeVerificationScreen.Overwrite=<値> True
False
False

Trueを指定すると、新規インストールが実行され、既存のデータベース内のすべてのデータが破棄されます。False値を指定すると、既存のインストールを修復するオプションが提供されます。

この値をTrueに設定すると、データベース内の既存データがすべて上書きされます。この処理中にプロンプトは表示されません。

OldDataMigrationScreen

この画面では、データを保持する日数を定義します。この設定が0の場合、すべての履歴データが保持されますが、アップグレードにかかるが長くなる可能性があります。データ移行時、サイレントインストールで移行されたレコードの割合が10%単位で表示されます。

データベーススキーマをアップグレードするためにデータ移行が必要な既存のインストールが検出されないかぎり、この設定は参照されません。
プロパティ 指定できる値 初期設定値
OldDataMigrationScreen.HistoricalDays=<値> 任意の整数 0

DatabaseScreen

この画面ではデータベースタイプを定義したり、オプションとして、特定のデータベースタイプにアクセスする場合に必要なパラメータを定義したりできます。

対話式インストールでは、Microsoft SQL Serverのインスタンス名およびドメインを定義する [詳細] 画面が表示されますが、無人インストールでは表示されません。そのため、これらの引数は次に示すDatabaseScreen設定で指定します。
プロパティ 指定できる値 初期設定値 備考
DatabaseScreen.DatabaseType=<値> Embedded
Microsoft SQL Server
Oracle
Microsoft SQL Server なし
DatabaseScreen.Hostname=<値> データベースサーバの名前またはIPアドレス
現在のホスト名
現在のホスト名

なし

ポート番号は、 <hostname>:<port>の形式で指定できます。例: example:123

DatabaseScreen.DatabaseName=<値> 任意の文字列 dsm 組み込みの場合は不要
DatabaseScreen.Transport=<値> Named Pipes
TCP
Named Pipes SQL Serverの場合のみ必須
DatabaseScreen.Username=<値> 任意の文字列 空白 Managerがデータベースサーバへの認証に使用するユーザ名。既存のデータベースアカウントと一致する必要があります。Deep Security Managerのデータベース権限は、このユーザの権限に対応することになります。たとえば、読み取り専用権限のデータベースアカウントを選択した場合、Deep Security Managerはデータベースに書き込みできません。組み込みの場合は不要です。Microsoft SQL ServerおよびOracleには必須です。
DatabaseScreen.Password=<値> 任意の文字列 空白 Managerがデータベースサーバへの認証に使用するパスワード。組み込みの場合は不要です。Microsoft SQL ServerおよびOracleには必須です。
DatabaseScreen.SQLServer.Instance=<値> 任意の文字列 空白 単一のサーバまたはプロセッサで複数のインスタンスを使用可能なMicrosoft SQL Serverでのみ使用します。初期設定のインスタンスは1つだけで、他のインスタンスはすべて名前付きインスタンスです。Deep Security Managerデータベースインスタンスが初期設定ではない場合、インスタンス名をここに入力します。値は既存のインスタンスに一致する必要があり、空白にすると、初期設定のインスタンスが指定されます。
DatabaseScreen.SQLServer.Domain=<値> 任意の文字列 空白 Microsoft SQL Serverにのみ使用します。SQL Serverへの認証に使用されるWindowsドメインです。前述のDatabaseScreen.UsernameおよびDatabaseScreen.Passwordは、該当するドメイン内でのみ有効です。
DatabaseScreen.SQLServer.UseDefaultCollation=<値> True
False
False Microsoft SQL Serverにのみ使用します。照合 (順序) は、文字列の並べ替え方法と比較方法を決定します。値が「False」の場合、Deep Securityは、テキスト型の列の照合にLatin1_General_CS_ASを使用します。「True」の場合は、SQL Serverデータベースで指定した照合方法を使用します。照合順序の詳細については、SQL Serverのドキュメントを参照してください。

AddressAndPortsScreen

この画面では、このコンピュータのホスト名、URL、またはIPアドレスと、Managerのポート番号を定義します。対話型インストーラでは、この画面で既存のデータベースに新しいManagerを追加することもできますが、このオプションは無人インストールではサポートされていません。

プロパティ 指定できる値 初期設定値 備考
AddressAndPortsScreen.ManagerAddress=<値> <Managerホストのホスト名、URL、またはIPアドレス> <現在のホスト名> なし
AddressAndPortsScreen.ManagerPort=<値> <有効なポート番号> 4119 ポート番号、URL、およびIPアドレスを参照してください。
AddressAndPortsScreen.HeartbeatPort=<値> <有効なポート番号> 4120 ポート番号、URL、およびIPアドレスを参照してください。
AddressAndPortsScreen.NewNode=<値> True
False
False Trueを指定すると、現在のインストールが新しいノードになります。データベース内に既存データが見つかった場合は、このインストールが新しいノードとして追加されます。(マルチノードのセットアップは常にサイレントインストールです)。注意: 「新規ノード」インストールのための既存のデータベース情報は、DatabaseScreenプロパティで指定します。

CredentialsScreen

プロパティ 指定できる値 初期設定値 備考
CredentialsScreen.UseStrongPasswords=<値> True
False
False Trueを指定すると、Deep Security Managerは強固なパスワードを適用するように設定されます。

SecurityUpdateScreen

プロパティ 指定できる値 初期設定値 備考
SecurityUpdateScreen.UpdateComponents=<値> True
False
True Trueの場合、セキュリティアップデートを自動的にチェックする予約タスクを作成するようにDeep Security Managerに指示します。予約タスクは、インストールの完了時に実行されます。
SecurityUpdateScreen.Proxy=<値> True
False
False Trueを指定すると、Deep Security Managerは、プロキシ経由でインターネットに接続して、トレンドマイクロからセキュリティアップデートをダウンロードします。
SecurityUpdateScreen.ProxyType=<値> HTTP
SOCKS4
SOCKS5
空白 プロキシで使用されるプロトコル。
SecurityUpdateScreen.ProxyAddress=<値> 有効なIPv4またはIPv6のアドレスあるいはホスト名 空白 プロキシのホスト名またはIPアドレス。
SecurityUpdateScreen.ProxyPort=<値> 整数 空白 プロキシのポート番号。ポート番号、URL、およびIPアドレスを参照してください。
SecurityUpdateScreen.ProxyAuthentication =<値> True
False
False Trueを指定すると、プロキシに認証資格情報が必要になります。
SecurityUpdateScreen.ProxyUsername=<値> 任意の文字列 空白 認証ユーザ名。
SecurityUpdateScreen.ProxyPassword=<値> 任意の文字列 空白 認証パスワード。

SoftwareUpdateScreen

プロパティ 指定できる値 初期設定値 備考
SoftwareUpdateScreen.UpdateSoftware=<値> True
False
True Trueを指定すると、ソフトウェアアップデートを自動的にチェックする予約タスクが作成されます。予約タスクは、インストールの完了時に実行されます。
SoftwareUpdateScreen.Proxy=<値> True
False
False Trueを指定すると、Deep Security Managerは、プロキシ経由でインターネットに接続して、トレンドマイクロからソフトウェアアップデートをダウンロードします。
SoftwareUpdateScreen.ProxyType=<値> HTTP
SOCKS4
SOCKS5
空白 プロキシで使用されるプロトコル。
SoftwareUpdateScreen.ProxyAddress=<値> 有効なIPv4またはIPv6のアドレスあるいはホスト名 空白 プロキシのホスト名またはIPアドレス。
SoftwareUpdateScreen.ProxyPort=<値> 整数 空白 プロキシのポート番号。ポート番号、URL、およびIPアドレスを参照してください。
SoftwareUpdateScreen.ProxyAuthentication =<値> True
False
False Trueを指定すると、プロキシに認証資格情報が必要になります。
SoftwareUpdateScreen.ProxyUsername=<値> 任意の文字列 空白 認証ユーザ名。
SoftwareUpdateScreen.ProxyPassword=<値> 任意の文字列 空白 認証パスワード。

SmartProtectionNetworkScreen

この画面では、トレンドマイクロスマートフィードバックを有効にするかどうかを定義します。オプションとして業種を定義することもできます。

プロパティ 指定できる値 初期設定値 備考
SmartProtectionNetworkScreen.EnableFeedback=<値> True
False
False Trueを指定すると、トレンドマイクロスマートフィードバックが有効になります。
SmartProtectionNetworkScreen.IndustryType=<値> Not specified
Banking
Communications and media
Education
Energy
Fast-moving consumer goods (FMCG)
Financial
Food and beverage
Government
Healthcare
Insurance
Manufacturing
Materials
Media
Oil and gas
Real estate
Retail
Technology
Telecommunications
Transportation
Utilities
Other
空白 指定なし (空白は「指定なし」に相当します。)
銀行
通信およびメディア

教育
エネルギー
日用消費財

金融
飲食料品
政府
医療
保険
製造
材料
メディア
石油およびガス
不動産
小売り
技術
電気通信
運送
公益事業
その他

RelayScreen

この画面では、Deep Security RelayをDeep Security Managerと同じコンピュータにインストールするかどうかを定義します。

プロパティ 指定できる値 初期設定値 備考
RelayScreen.Install
  • True
  • False
False

Trueを指定すると、Deep Security RelayがDeep Security Managerコンピュータにインストールされます。

Falseを指定すると、Deep Security RelayがDeep Security Managerにインストールされません (サイレントインストールの場合)。または、Relayをインストールするかどうか尋ねる画面が表示されます (通常インストールの場合)。

プロパティファイルのサンプル

一般的なプロパティファイルの例を次に示します。

AddressAndPortsScreen.ManagerAddress=10.xxx.xxx.xxx
AddressAndPortsScreen.NewNode=True
UpgradeVerificationScreen.Overwrite=False
LicenseScreen.License.-1=XY-ABCD-ABCDE-ABCDE-ABCDE-ABCDE-ABCDE
OldDataMigrationScreen.HistoricalDays=30
DatabaseScreen.DatabaseType=Microsoft SQL Server
DatabaseScreen.Hostname=10.xxx.xxx.xxx
DatabaseScreen.Transport=TCP
DatabaseScreen.DatabaseName=XE
DatabaseScreen.Username=DSM
DatabaseScreen.Password=xxxxxxx
AddressAndPortsScreen.ManagerPort=4119
AddressAndPortsScreen.HeartbeatPort=4120
CredentialsScreen.Administrator.Username=masteradmin
CredentialsScreen.Administrator.Password=xxxxxxxx
CredentialsScreen.UseStrongPasswords=False
SecurityUpdateScreen.UpdateComponents=True
SecurityUpdateScreen.Proxy=False
SecurityUpdateScreen.ProxyType=
SecurityUpdateScreen.ProxyAddress=
SecurityUpdateScreen.ProxyPort=
SecurityUpdateScreen.ProxyAuthentication=False
SecurityUpdateScreen.ProxyUsername=
SecurityUpdateScreen.ProxyPassword=
SoftwareUpdateScreen.UpdateSoftware=True
SoftwareUpdateScreen.Proxy=False
SoftwareUpdateScreen.ProxyType=
SoftwareUpdateScreen.ProxyAddress=
SoftwareUpdateScreen.ProxyPort=
SoftwareUpdateScreen.ProxyAuthentication=False
SoftwareUpdateScreen.ProxyUsername=
SoftwareUpdateScreen.ProxyPassword=
RelayScreen.Install=True
SmartProtectionNetworkScreen.EnableFeedback=False

インストール時の出力

ここでは、インストールに成功した場合の出力例を示し、その次にインストールに失敗した場合 (ライセンスが無効な場合) の出力例を示します。トレース内の [Error] タグは、エラーであることを示します。

インストールに成功した場合

Trend Micro Deep Security Managerサービス...の停止
以前のバージョンのTrend Micro Deep Security Manager...を確認しています
アップグレードの確認画面の設定を許可...
インストールディレクトリがC:\Program Files \ Trend Micro \ Deep Security Managerに設定されています。
データベース画面の設定を許可...
ライセンス画面の設定を許可...
アドレスとポートの画面の設定を許可...
資格情報画面の設定を許可...
セキュリティアップデート画面の設定を許可...
ソフトウェアアップデート画面の設定を許可...
Smart Protection Network画面の設定を許可...
すべての設定を許可しました。実行準備ができました...
ファイルの解凍 ...
設定しています...
データベースに接続しています...
データベーススキーマを作成しています...
マスター管理者アカウント...の作成
設定を記録しています...
作業ディレクトリを作成しています...
レポートをインストールしています...
モジュールとプラグインをインストールしています...
ヘルプシステムを作成しています...
アクティベーションコードを確認および適用しています...
ローカライズ可能な項目の設定...
初期設定のパスワードポリシーを設定しています...
予約タスクを作成しています...
資産の重要度のエントリを作成しています...
監査担当者の役割を作成しています...
最適化しています...
ソフトウェアパッケージをインポートしています...
Relayをインストール用に設定しています...
パフォーマンスプロファイルをインポートしています...
インストールの記録を記録しています...
セッションをクリアしています...
プロパティファイルを作成しています...
ショートカットを作成しています...
SSLを設定しています...
サービスを設定しています...
Javaセキュリティを設定しています...
Javaのログを設定しています...
クリーンナップしています...
Deep Security Manager...の起動
Finishing installation ...

インストールに失敗した場合

この例では、プロパティファイルに無効なライセンス文字列が含まれていた場合に生成される出力を示します。

Trend Micro Deep Security Managerサービス...の停止
Trend Micro Deep Security Manager...の以前のバージョンの検出
アップグレードの確認画面の設定を許可...
データベース画面の設定を許可...
データベースオプション画面の設定を許可...
[ERROR] 入力したライセンスコードが無効です。
[ERROR] ライセンス画面の設定が拒否されました....
Rolling back changes...