Agentの有効化

インストールされたAgentでコンピュータを保護、またはAgentをRelayに変換するには、Deep Security ManagerでAgentを有効化しておく必要があります。有効化により、最初の通信時にManagerにAgentが登録されます。そのためには、次のいずれかの方法があります。

  • ManagerからAgentを有効化します。[コンピュータ] に移動し、Agentを有効化または再有効化するコンピュータを右クリックして、[処理]→[有効化/再有効化] の順に選択します (または、コンピュータの [詳細] 画面で [有効化] または [再有効化] をクリックします)。
  • Agent上でAgentを有効化します。次のコマンドを実行します。
    dsa_control -a dsm://<dsm_host_or_IP>:<port>/
    指定する項目は次のとおりです。
    <dsm_host_or_IP>Deep Security Managerのホスト名またはIPアドレスに置き換え、
    <port>Deep Security Managerのハートビートポート (初期設定は4120) に置き換えます)。
    このコマンドの詳細については、コマンドラインの基本を参照してください。
  • インストールスクリプトを使用してAgentを有効化します。詳細については、インストールスクリプトを使用したコンピュータの追加と保護を参照してください。
  • イベントベースタスク (「コンピュータの作成 (システムによる)」イベント) を使用してAgentを有効化して、コンピュータがManagerに接続したとき、またはManagerがLDAPディレクトリ、クラウドアカウント、vCenterと同期したときに自動的にコンピュータを有効化します。詳細については、コンピュータの追加または変更時のタスクの自動実行を参照してください。

有効化の前は、Agentは次のいずれかのステータスになっています。

  • Agentなし:次のいずれかの状況を示しています。
    • 初期設定のポートでAgentが実行されていないか、待機中ではありません。
    • Agentはインストールされ実行中ですが、別のManagerと連携しており、通信がAgentから開始されるように設定されています。この場合、AgentはこのManagerを待機していません。この問題を解決するには、コンピュータからAgentを無効化します。
  • 有効化が必要: Agentはインストールされ待機中で、Managerによる有効化の準備ができています。
  • 再有効化が必要: Agentはインストールされ待機中で、Managerによる再有効化を待機しています。
  • 無効化が必要: Agentはインストールされ待機中ですが、別のManagerによってすでに有効化されています。
  • 不明: 状態情報のないコンピュータが、インポート済みのコンピュータリストの一部としてインポートされました。または、LDAPディレクトリ検出プロセスによって、コンピュータが追加されました。

有効化が正常に実行されると、Agentの状態はオンラインになります。有効化に失敗すると、コンピュータは有効化の失敗ステータスになり、カッコ内に失敗の理由が表示されます。このリンクをクリックすると、有効化の失敗理由の詳細を示すシステムイベントが表示されます。

IPv6トラフィックは、Deep Security 8.0以前のAgentでサポートされていますが、初期設定ではブロックされています。Deep Security 8.0のAgentでIPv6トラフィックを許可するには、コンピュータエディタまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。を開いて、[設定]→[詳細]→[ネットワークエンジンの詳細設定] の順に移動します。[バージョン8以降のAgentでIPv6をブロック] オプションを [いいえ] に設定します。

Agentを無効化する

別々にインストールされたDeep Security Manager間で管理するコンピュータを移動する場合は、現在のManagerでAgentを無効化してから、新しいManagerで再有効化する必要があります。

通常は、現在Agentを管理しているDeep Security Managerから、Agentを無効化できます。Deep Security ManagerがAgentと通信できない場合は、無効化を手動で実行する必要があります。以下のコマンドを実行するには、ローカルのコンピュータに対する管理者権限が必要です。

WindowsでAgentを無効にするには

  1. コマンドラインから、Agentのディレクトリ (初期設定ではC:\Program Files\Trend Micro\Deep Security Agent) に移動します。
  2. 次のコマンドを実行します。dsa_control -r

LinuxでAgentを無効にするには

  1. 次のコマンドを実行します。/opt/ds_agent/dsa_control -r

Agentを停止または起動する

WindowsでAgentを起動または停止するには

  • 停止: コマンドラインで次のコマンドを実行します。sc stop ds_agent
  • 開始: コマンドラインで次のコマンドを実行します。sc start ds_agent

LinuxでAgentを起動または停止するには

  • 停止: 次のコマンドを実行します。/etc/init.d/ds_agent stop
  • 開始: 次のコマンドを実行します。/etc/init.d/ds_agent start

Applianceを停止または起動する

Applianceの停止または起動は、ホストコンピュータで、ローカルでのみ実行できます。

LinuxでApplianceを起動または停止するには