Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Agentの有効化

インストールされたAgentでコンピュータを保護、またはAgentをRelayに変換するには、Deep Security ManagerでAgentを有効化しておく必要があります。有効化により、最初の通信時にManagerにAgentが登録されます。そのためには、次のいずれかの方法があります。

  • ManagerからAgentを有効化します。[コンピュータ] に移動し、AgentまたはApplianceを有効化または再有効化するコンピュータを右クリックして、[処理]→[有効化/再有効化] の順に選択します(または、コンピュータの [詳細] 画面で [有効化] または [再有効化] をクリックします)。
  • Agent上でAgentを有効化します。次のコマンドを実行します。
    dsa_control -a dsm://<dsm_host_or_IP>:<port>/
    指定する項目は次のとおりです。
    <dsm_host_or_IP>Deep Security Managerのホスト名またはIPアドレスに置き換え、
    <port>Deep Security Managerのハートビートポート (初期設定は4120) に置き換えます)。
    このコマンドの詳細については、コマンドラインの基本を参照してください。
  • インストールスクリプトを使用してAgentを有効化します。詳細については、インストールスクリプトを使用したコンピュータの追加と保護を参照してください。
  • イベントベースタスク (「コンピュータの作成 (システムによる)」イベント) を使用してAgentを有効化して、コンピュータがManagerに接続したとき、またはManagerがLDAPディレクトリ、クラウドアカウント、vCenterと同期したときに自動的にコンピュータを有効化します。詳細については、コンピュータの追加または変更時のタスクの自動実行を参照してください。

有効化の前は、AgentまたはApplianceは次のいずれかのステータスになっています。

  • Agent /Appliance なし: 次のいずれかの状況を示しています。
    • 初期設定のポートでAgentまたはApplianceが実行されていないか、待機中ではありません。
    • AgentまたはApplianceはインストールされ実行中ですが、別のManagerと連携しており、通信がAgent/Applianceから開始されるように設定されています。この場合、AgentまたはApplianceはこのManagerを待機していません。この問題を解決するには、コンピュータからAgentを無効化します。
  • 有効化が必要: AgentまたはApplianceはインストールされ待機中で、Managerによる有効化の準備ができています。
  • 再有効化が必要: AgentまたはApplianceはインストールされ待機中で、Managerによる再有効化を待機しています。
  • 無効化が必要: AgentまたはApplianceはインストールされ待機中ですが、別のManagerによってすでに有効化されています。
  • 不明: 状態情報のないコンピュータが、インポート済みのコンピュータリストの一部としてインポートされました。または、LDAPディレクトリ検出プロセスによって、コンピュータが追加されました。

有効化が正常に実行されると、AgentまたはApplianceの状態はオンラインになります。有効化に失敗すると、コンピュータは有効化の失敗ステータスになり、カッコ内に失敗の理由が表示されます。このリンクをクリックすると、有効化の失敗理由の詳細を示すシステムイベントが表示されます。

IPv6トラフィックは、Deep Security 8.0以前のAgentとApplianceでサポートされていますが、初期設定ではブロックされています。Deep Security 8.0のAgentとApplianceでIPv6トラフィックを許可するには、コンピュータエディタまたはポリシーエディタClosedYou can change these settings for a policy or for a specific computer. To change the settings for a policy, go to the Polices page and double-click the policy that you want to edit (or select the policy and click Details). To change the settings for a computer, go to the Computers page and double-click the computer that you want to edit (or select the computer and click Details).を開いて、[設定]→[詳細]→[ネットワークエンジンの詳細設定] の順に移動します。[バージョン8以降のAgentとApplianceでIPv6をブロック] オプションを [いいえ] に設定します。

Agentを無効化する

別々にインストールされたDeep Security Manager間で管理するコンピュータを移動する場合は、現在のManagerでAgentまたはApplianceを無効化してから、新しいManagerで再有効化する必要があります。

通常は、現在AgentまたはApplianceを管理しているDeep Security Managerから、AgentまたはApplianceを無効化できます。Deep Security ManagerがAgentまたはApplianceと通信できない場合は、無効化を手動で実行する必要があります。以下のコマンドを実行するには、ローカルのコンピュータに対する管理者権限が必要です。

WindowsでAgentを無効にするには

  1. コマンドラインから、Agentのディレクトリ (初期設定ではC:\Program Files\Trend Micro\Deep Security Agent) に移動します。
  2. 次のコマンドを実行します。dsa_control -r

LinuxでAgentを無効にするには

  1. 次のコマンドを実行します。/opt/ds_agent/dsa_control -r

エージェントの起動または停止

WindowsでAgentを起動または停止するには

  • 開始: sc start ds_agent
  • 停止: sc stop ds_agent

LinuxでAgentを起動または停止するには

SysV initスクリプトの使用:

  • 開始: /etc/init.d/ds_agent start
  • 停止: /etc/init.d/ds_agent stop

systemdコマンドの使用:

  • 開始: systemctl start ds_agent
  • 停止: systemctl stop ds_agent

Deep Security Virtual Applianceに組み込まれているエージェントを開始または停止するには、「 アプライアンスを起動または停止する