Deep Security Agentソフトウェアの入手

Deep Security Agentをインストールするには、Agentのインストーラをダウンロードし、Agentの保護モジュール用のパッケージをDeep Security Managerにロードする必要があります。Deep Security Managerにインポートされたソフトウェアのリストを表示するには、[管理]→[アップデート]→[ソフトウェア]→[ローカル] に移動します。

Deep Securityはモジュール形式です。Deep Security Agentには、最初はコア機能だけが含まれています。保護モジュールを有効にすると、Agentがそのプラグインをダウンロードしてインストールします。そのため、Agentを有効化する前に、AgentソフトウェアパッケージをDeep Security Managerのデータベースにダウンロード (「インポート」) して、それらのパッケージをAgentおよびRelayで使用できるようにします。

サードパーティの配信システムを使用する場合でも、インストールされているすべてのDeep Security AgentソフトウェアをDeep Security Managerのデータベースにインポートする必要があります。Deep Security Agentを初めて有効化する際には、セキュリティポリシーで現在有効になっている保護モジュールだけがインストールされます。新しい保護モジュールを後から有効にすると、Deep Security AgentはDeep Security Managerからプラグインをダウンロードしようとします。そのソフトウェアが見つからない場合、Agentは保護モジュールをインストールできないことがあります。

Agentのインストーラパッケージをインポートしたら、希望する方法に応じて、インストーラをエクスポートしてサードパーティの配信システム (Ansible、Chef、Puppetなど) にロードでき、そのシステムによってコンピュータにインストールされます。

Deep Security ManagerにAgentソフトウェアパッケージをダウンロードする

Agentのアップデートの配信にDeep Security Managerを使用しない場合でも、Deep Security Managerのデータベースにソフトウェアをインポートする必要があります。これは、手動または自動で行うことができます。

ソフトウェアアップデートを自動的にインポートする

Deep Securityにインポート済みのソフトウェアに対するアップデートをすべて自動的にダウンロードするようにDeep Security Managerを設定できます。この機能を有効にするには、[管理]→[システム設定]→[アップデート] に移動し、[ローカルにダウンロードしたソフトウェアの最新版を自動的にダウンロードセンターから取得] を選択します。

ソフトウェアはDeep Securityにダウンロードされますが、Agentソフトウェアが自動的にアップデートされるわけではありませんDeep Security Agentのアップデートに進んでください。

ソフトウェアアップデートを手動でインポートする

ダウンロードセンターで利用可能になったソフトウェアアップデートは手動でインポートできます。

  1. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター] に進みます。

    トレンドマイクロのダウンロードセンターには、最新バージョンのAgentソフトウェアが表示されます。

  2. ManagerのローカルストレージにAgentソフトウェアパッケージをダウンロードするために、リストからインストーラを選択し、[インポート] をクリックします。

    Deep Security Managerがインターネットに接続してトレンドマイクロからソフトウェアをダウンロードします。Managerがダウンロードを完了すると、そのAgentの [インポート済み] 列に緑色のチェックマークが表示されます。ソフトウェアパッケージは、[管理]→[アップデート]→[ソフトウェア]→[ローカル] に表示されます。

    パッケージを直接インポートできない場合、その旨を示すポップアップ通知が表示されます。これらのパッケージについては、トレンドマイクロのダウンロードセンターWebサイトからローカルフォルダにダウンロードし、[管理]→[アップデート]→[ソフトウェア]→[ローカル] に移動して手動でインポートします。

    また、Deep Security Managerをオフライン環境で使用している (インターネットに接続されていない) ためにダウンロードセンターに直接接続できない場合は、ソフトウェアパッケージを間接的にロードできます。最初にzipパッケージを管理コンピュータにダウンロードし、次にDeep Security Managerにログインしてそれらをアップロードします。

Agentのインストーラをエクスポートする

AgentのインストーラをDeep Security Managerからダウンロードできます。

  1. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ローカル] に進みます。
  2. リストからAgentを選択します。
  3. [エクスポート]→[インストーラのエクスポート] をクリックします。

    古いバージョンがある場合、最新バージョンのソフトウェアの [最新版] 列に緑色のチェックマークが表示されます。

  4. Agentのインストーラを保存します。Agentを手動でインストールする場合は、Deep Security Agentをインストールするコンピュータにインストーラを保存します。または、サードパーティの配信システム (Ansible、Chef、Puppet、PowerShellなど) を使用する場合は、そのシステムにAgentのインストーラをロードします。
Deep Security Agentをインストールするには、エクスポートしたAgentのインストーラ (.msiファイルまたは.rpmファイル) だけを使用し、Agentのフルパッケージのzipは使用しないでください。Agentの他のコンポーネントのzipファイルも格納されているフォルダからAgentのインストーラを実行すると、コンピュータで有効になっていない保護モジュールも含めて、すべての保護モジュールがインストールされます。その結果、ディスク容量が追加で消費されます (.msiファイルまたは.rpmファイルを使用した場合、設定で必要となっている場合にのみ保護モジュールをダウンロードしてインストールします)。
Agentのインストール、有効化、セキュリティポリシーによる保護の適用は、コマンドラインスクリプトを使用して実行できます。詳細については、インストールスクリプトを使用したコンピュータの追加と保護を参照してください。

Deep Securityデータベースからソフトウェアパッケージを削除する

ディスク容量を節約するために、使われていないパッケージはDeep Securityのデータベースから定期的に削除されます。保管する古いパッケージの最大数を設定するには、[システム設定]→[ストレージ] に移動します。

Deep Security Virtual Applianceは、64ビット版のRed Hat Enterprise Linux用Agentソフトウェアパッケージに含まれる保護モジュールプラグインを使用します。そのため、Deep Security Virtual Applianceが有効化されている場合に、64ビット版のRed Hat Enterprise Linux用Agentソフトウェアパッケージをデータベースから削除しようとすると、ソフトウェアが使用中であるというエラーメッセージが表示されます。

削除できるパッケージは次のとおりです。

  • agent
  • カーネルサポート

シングルテナントモードでAgentパッケージを削除する

シングルテナントモードでは、現在Agentによって使用されていないAgentパッケージ (Agent-プラットフォーム-バージョン番号.zip) が自動的に削除されます。また、使われていないAgentパッケージを手動で削除することもできます。削除できるのは、使われていないソフトウェアパッケージのみです。

Windows版とLinux版のAgentパッケージについては、使用中のパッケージ (Agentインストーラと同じバージョンのパッケージ) のみ削除できません。

マルチテナントモードでAgentパッケージを削除する

マルチテナントモードでは、使用されていないAgentパッケージ (Agent-プラットフォーム-バージョン番号.zip) が自動的に削除されることはありません。プライバシー上の理由から、Deep Securityのデータベースにあるソフトウェアリポジトリをテナントと共有している場合でも、ソフトウェアが現在テナントによって使用されているかどうかをDeep Securityで確認することはできません。プライマリテナントであるDeep Securityでは、現在アカウント内のどのコンピュータでも実行されていないソフトウェアを削除することが可能ですが、そのソフトウェアを使用しているテナントがないことを削除する前に必ず確認してください。

カーネルサポートパッケージを削除する

シングルテナントモードとマルチテナントモードのどちらの場合でも、Deep Securityは、使用されていないカーネルサポートパッケージ (KernelSupport-プラットフォーム-バージョン番号.zip) を自動的に削除します。カーネルサポートパッケージは、次の条件を両方満たす場合に削除できます。

  • グループIDが同じAgentパッケージがない。
  • 同じグループIDでビルド番号がより新しいカーネルサポートパッケージが別にある。

また、使用されていないカーネルサポートパッケージを手動で削除することもできます。Linux版のカーネルサポートパッケージについては、最新版のパッケージのみ削除できません。