Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。
本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
Agentの有効化
インストールされたAgentでコンピュータを保護、またはAgentをRelayに変換するには、Deep Security ManagerでAgentを有効化しておく必要があります。有効化により、最初の通信時にManagerにAgentが登録されます。そのためには、次のいずれかの方法があります。
- ManagerからAgentを有効化します。[コンピュータ] に移動し、Agentを有効化または再有効化するコンピュータを右クリックして、[処理]→[有効化/再有効化] の順に選択します(または、コンピュータの [詳細] 画面で [有効化] または [再有効化] をクリックします)。
- Agent上でAgentを有効化します。次のコマンドを実行します。
dsa_control -a dsm://<dsm_host_or_IP>:<port>/
指定する項目は次のとおりです。
<dsm_host_or_IP> はDeep Security Managerのホスト名またはIPアドレスに置き換え、
<port> はDeep Security Managerのハートビートポート (初期設定は4120) に置き換えます)。
このコマンドの詳細については、コマンドラインの基本を参照してください。 - インストールスクリプトを使用してAgentを有効化します。詳細については、インストールスクリプトを使用したコンピュータの追加と保護を参照してください。
- イベントベースタスク (「コンピュータの作成 (システムによる)」イベント) を使用してAgentを有効化して、コンピュータがManagerに接続したとき、またはManagerがLDAPディレクトリ、クラウドアカウント、vCenterと同期したときに自動的にコンピュータを有効化します。詳細については、コンピュータの追加または変更時のタスクの自動実行を参照してください。
有効化の前は、Agentは次のいずれかのステータスになっています。
- Agentなし: 次のいずれかの状況を示しています。
- 初期設定のポートでAgentが実行されていないか、待機中ではありません。
- Agentはインストールされ実行中ですが、別のManagerと連携しており、通信がAgentから開始されるように設定されています。この場合、AgentはこのManagerを待機していません。この問題を解決するには、コンピュータからAgentを無効化します。
- 有効化が必要: Agentはインストールされ待機中で、Managerによる有効化の準備ができています。
- 再有効化が必要: Agentはインストールされ待機中で、Managerによる再有効化を待機しています。
- 無効化が必要: Agentはインストールされ待機中ですが、別のManagerによってすでに有効化されています。
- 不明: 状態情報のないコンピュータが、インポート済みのコンピュータリストの一部としてインポートされました。または、LDAPディレクトリ検出プロセスによって、コンピュータが追加されました。
有効化が正常に実行されると、Agentの状態はオンラインになります。有効化に失敗すると、コンピュータは有効化の失敗ステータスになり、カッコ内に失敗の理由が表示されます。このリンクをクリックすると、有効化の失敗理由の詳細を示すシステムイベントが表示されます。
Agentを無効化する
別々にインストールされたDeep Security Manager間で管理するコンピュータを移動する場合は、現在のManagerでAgentを無効化してから、新しいManagerで再有効化する必要があります。
通常は、現在Agentを管理しているDeep Security Managerから、Agentを無効化できます。Deep Security ManagerがAgentと通信できない場合は、無効化を手動で実行する必要があります。以下のコマンドを実行するには、ローカルのコンピュータに対する管理者権限が必要です。
WindowsでAgentを無効にするには
- コマンドラインから、Agentのディレクトリ (初期設定ではC:\Program Files\Trend Micro\Deep Security Agent) に移動します。
- 次のコマンドを実行します。dsa_control -r
LinuxでAgentを無効にするには
- 次のコマンドを実行します。/opt/ds_agent/dsa_control -r
エージェントの起動または停止
WindowsでAgentを起動または停止するには
- 開始: sc start ds_agent
- 停止: sc stop ds_agent
LinuxでAgentを起動または停止するには
SysV initスクリプトの使用:
- 開始: /etc/init.d/ds_agent start
- 停止: /etc/init.d/ds_agent stop
systemdコマンドの使用:
- 開始: systemctl start ds_agent
- 停止: systemctl stop ds_agent