Agentのタスクで使用する基本的なコマンドライン

コマンドラインユーティリティを使用して、Agentに対してさまざまな処理の実行を指示できます。

このトピックの内容:

Agentを有効化する

Agentをコマンドラインから有効化するには、テナントIDとパスワードが必要です。これらの情報はインストールスクリプトで確認できます。

  1. Deep Security Managerの画面右上で、[サポート]→[インストールスクリプト] の順に選択してインストールスクリプトジェネレータを表示します。
  2. プラットフォームを選択します。
  3. [インストール後にAgentを自動的に有効化] を選択します
  4. インストールスクリプトで、tenantIDtokenの文字列を探します。

Windows

PowerShellの場合:

& $Env:ProgramFiles"\Trend Micro\Deep Security Agent\dsa_control" -a <ManagerのURL> <テナントID> <トークン>

Cmd.exeの場合:

C:\Windows\system32>"\Program Files\Trend Micro\Deep Security Agent\dsa_control" -a <ManagerのURL> <テナントID> <トークン>

Linux

/opt/ds_agent/dsa_control -a <ManagerのURL> <テナントID> <トークン>

不正プログラム対策とルールアップデート用にプロキシを設定する

Agentがプロキシ経由でRelayに接続する必要がある場合は、プロキシ接続を設定する必要があります。

Windows

  1. 管理者権限でコマンドプロンプト (cmd.exe) を開きます。
  2. 次のコマンドを入力します。

    cd C:\Program Files\Trend Micro\Deep Security Agent\

    dsa_control -w myUserName:MTPassw0rd

    dsa_control -y relay_proxy://squid.example.com:443

Linux

/opt/ds_agent/dsa_control -w myUserName:MTPassw0rd

/opt/ds_agent/dsa_control -y relay_proxy://squid.example.com:443

Managerへの接続用にプロキシを設定する

Agentがプロキシ経由でManagerに接続する必要がある場合は、プロキシ接続を設定する必要があります。

Windows

  1. 管理者権限でコマンドプロンプト (cmd.exe) を開きます。
  2. 次のコマンドを入力します。

    cd C:\Program Files\Trend Micro\Deep Security Agent\

    dsa_control -u myUserName:MTPassw0rd

    dsa_control -x dsm_proxy://squid.example.com:443

Linux

/opt/ds_agent/dsa_control -u myUserName:MTPassw0rd

/opt/ds_agent/dsa_control -x dsm_proxy://squid.example.com:443

プロキシ設定を削除する

不要になったプロキシ設定を追加するインストールスクリプトを使用してAgentをインストールした場合は、設定を削除できます。

Windows

C:\Program Files\Trend Micro\Deep Security\dsa_control -x ""

C:\Program Files\Trend Micro\Deep Security\dsa_control -y ""

Linux

/opt/ds_agent/dsa_control -x ""

/opt/ds_agent/dsa_control -y ""

不正プログラムの手動検索を開始する

Windows

  1. 管理者としてコマンドプロンプト (cmd.exe) を開きます。
  2. 次のコマンドを入力します。

    cd C:\Program Files\Trend Micro\Deep Security Agent\

    dsa_control -m "AntiMalwareManualScan:true"

Linux

/opt/ds_agent/dsa_control -m "AntiMalwareManualScan:true"

Agentを強制的にManagerに接続する

Windows

PowerShellの場合:

& "\Program Files\Trend Micro\Deep Security Agent\dsa_control" -m

Cmd.exeの場合:

C:\Windows\system32>"\Program Files\Trend Micro\Deep Security Agent\dsa_control" -m

Linux

/opt/ds_agent/dsa_control –m

Agentをリセットする

次のコマンドは、対象のAgentの有効化情報を削除して無効化します。

Windows

PowerShellの場合:

& "\Program Files\Trend Micro\Deep Security Agent\dsa_control" –r

Cmd.exeの場合:

C:\Windows\system32>"\Program Files\Trend Micro\Deep Security Agent\dsa_control" -r

Linux

/opt/ds_agent/dsa_control –r

診断パッケージを作成する

Deep Security のテクニカルサポートチームから、トラブルシューティングのために診断パッケージの作成を求められる場合があります。診断パッケージはzipファイルとして作成され、ローカルにダウンロードされます。このファイルをテクニカルサポートに送信できます。詳細な手順については、診断パッケージの作成を参照してください。

Deep Security Managerから管理対象コンピュータの診断パッケージを作成できますが、コンピュータがAgentからのリモート有効化 (AIA) モードの場合は必要なログの一部を収集できません。そのため、テクニカルサポートから診断パッケージを要求された場合は、該当する管理対象コンピュータで直接コマンドを実行する必要があります。

Windows

PowerShellの場合:

& "\Program Files\Trend Micro\Deep Security Agent\dsa_control" –d

Cmd.exeの場合:

C:\Windows\system32>"\Program Files\Trend Micro\Deep Security Agent\dsa_control" -d

Linux

/opt/ds_agent/dsa_control –d

ds_agentプロセスまたはサービスが実行されていることを確認する

Windows

タスクマネージャーまたはprocmonを使用します。

Linux

ps –ef|grep ds_agent

CPU使用率とRAM使用率を確認する

Windows

タスクマネージャーまたはprocmonを使用します。

Linux

top

LinuxでAgentを再起動する

service ds_agent restart

または

/etc/init.d/ds_agent restart