Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Deep Security Agentの手動インストール

Agentを簡単にインストールおよび有効化するには、代わりにインストールスクリプトを使用します。詳細については、インストールスクリプトを使用したコンピュータの追加と保護を参照してください。

Deep Security Agentをインストールする前に、次の作業を行う必要があります。

  • エージェントのシステム要件を確認してください。システム要件を参照してください。
  • エージェントソフトウェアをDeep Security Managerにインポートして、インストーラをエクスポートします。Deep Security Agentソフトウェアの入手を参照してください。

インストール後は、コンピュータの保護やRelayへの変換を実行する前に、Agentを有効にする必要があります。Agentの有効化を参照してください。

このトピックの内容:

WindowsにAgentをインストールする

  1. インストーラファイルをコンピュータにコピーします。
  2. インストールファイル (.MSIファイル) をダブルクリックして、インストーラパッケージを実行します。

    Windows Server 2012 R2 Server Coreでは、代わりに次のコマンドを使用してインストーラを起動します。msiexec /i Agent-Core-Windows-11.0.x-xxxx.x86_64.msi
  3. 最初の画面で [次へ] をクリックしてインストールを開始します。
  4. 使用許諾契約書: 使用許諾契約書の内容をご確認いただき同意できる場合は、使用許諾内容に同意し、[次へ] をクリックします。
  5. インストール先フォルダ: Deep Security Agentのインストール先を選択し、[次へ] をクリックします。
  6. Trend Micro Deep Security Agentのインストール準備完了: [インストール] をクリックしてインストールを続行します。
  7. 完了: インストールが正常に完了したら、[完了] をクリックします。

これで、Deep Security Agentはコンピュータにインストールされ、稼働しています。コンピュータを起動するたびに、Deep Security Agentが起動します。

AgentをWindows Server 2012 Server Coreにインストールする場合は、Notifierは含まれません。
インストール中、ネットワークインタフェースが停止し、復旧までに数秒間かかります。DHCPを使用している場合、新しい要求が生成されるため、復旧した接続に対して別のIPアドレスが割り当てられる可能性があります。

Amazon WorkSpacesでのインストール

  • エラーコード「2503」でDeep Security Agentの.msiファイルをインストールできない場合は、次のいずれかを実行する必要があります。
    • C:\Windows\Tempフォルダを編集して、ユーザの書き込み権限を許可します。
      または
    • コマンドプロンプトを管理者として開いて、.msiファイルを実行します。

Amazonは、新しく導入されたAmazon WorkSpacesのこの問題を修正しています。

Windows 2012 Server Coreでのインストール

  • Deep Securityでは、Deep Security Agentのインストール後に、Windows Server 2012のサーバモードをServer Coreモードとフル (GUI) モードの間で切り替えることはできません。
  • Hyper-V環境でServer Coreモードを使用している場合、Server Coreコンピュータを別のコンピュータからリモートで管理するにはHyper-Vマネージャを使用する必要があります。Server CoreコンピュータにDeep Security Agentをインストールしてファイアウォールを有効にしている場合は、リモート管理接続がファイアウォールでブロックされます。Server Coreコンピュータをリモートで管理するには、ファイアウォール機能をオフにしてください。
  • Hyper-Vには、ゲスト仮想マシンをHyper-Vサーバ間で移動するための移行機能があります。Hyper-Vサーバ間の接続はDeep Securityのファイアウォールでブロックされるため、この移行機能を使用する場合はファイアウォール機能をオフにする必要があります。

Red Hat、SUSE、Oracle Linux、またはCloudLinuxにAgentをインストールする

  1. インストーラファイルをコンピュータにコピーします。
  2. Agentをインストールします。

    # sudo rpm -i <パッケージ名>

    Preparing...########################################## [100%]

    1:ds_agent ########################################## [100%]

    Loading ds_filter_im module version ELx.x [ OK ]

    Starting ds_agent:[ OK ]

    以前のインストールからアップグレードするには、代わりに「rpm -U」を使用します。この場合、現在のプロファイル設定が保持されます。

    インストールが完了すると、Deep Security Agentは自動的に起動します。

UbuntuまたはDebianにAgentをインストールする

  1. [管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター] の順に選択します。
  2. Deep Security ManagerにAgentパッケージをインポートします。
  3. インストーラ (.debファイル) をエクスポートします。
  4. インストーラファイルをコンピュータにコピーします。
  5. Agentをインストールします。

    sudo dpkg -i <インストーラファイル>

Agentを起動、停止、リセットするには:

SysV initスクリプトの使用:

  • : : /etc/init.d/ds_agent startを開始
  • 停止: /etc/init.d/ds_agent stop
  • リセット: /etc/init.d/ds_agent reset
  • 再起動: /etc/init.d/ds_agent restart
  • ステータスの表示: svcs -a | grep ds_agent

systemdコマンドの使用:

  • 開始: systemctl start ds_agent
  • 停止: systemctl stop ds_agent
  • 再起動: systemctl restart ds_agent
  • ステータスの表示: systemctl status ds_agent

SolarisにAgentをインストールする

Deep Security Agentのインストールは、大域ゾーンとカーネルゾーンでのみサポートされます。非大域ゾーンへのインストールはサポートされていません。ゾーン間でのDeep Securityの機能の詳細については、 Solarisゾーンでのエージェント保護はどのように機能しますか? の[Agent protection]を参照してください。

Agentを簡単にインストールおよび有効化するには、代わりにインストールスクリプトを使用します。詳細については、インストールスクリプトを使用したコンピュータの追加と保護を参照してください。

Solarisでは、Deep Security Agentをサポートするために次のライブラリをインストールする必要があります。

  • Solaris 10: SUNWgccruntime
  • Solaris 11.0 - 11.3: gcc-45-runtime
  • Solaris 11.4: なし; gcc-c-runtimeバージョン7.3が初期設定でインストールされています
  1. エージェントインストーラパッケージ をマネージャにインポートし、次に をエクスポートします。ご使用のプラットフォームで複数のエージェントが使用可能な場合は、最新のものを選択してください。選択するエージェントパッケージが不明な場合は、次のマッピングテーブルを確認してください。
  2. ZIPファイルを解凍します。
  3. GZファイルを解凍します:

    gunzip <agent_GZ_file>

    エージェントインストーラファイル(P5PまたはPKG)を使用できるようになりました。

  4. Agentをインストールします。方法はバージョンとゾーンによって異なります。ファイル名はSPARCとx86で異なります。
    • Solaris 11、1つのゾーン (グローバルゾーンで実行):

      x86: pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxx.x86_64/Agent-Core-Solaris_5.11-xx.x.x-xxx.x86_64.p5p pkg:/security/ds-agent

      SPARC: pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxx.sparc/Agent-Core-Solaris_5.11-xx.x.x-xxx.sparc.p5p pkg:/security/ds-agent

    • Solaris 11、複数のゾーン (グローバルゾーンで実行):

      mkdir <path>

      pkgrepo create <パス>

      pkgrecv -s file://<path_to_agent_p5p_file> -d<path> '*'

      pkg set-publisher -g <path> trendmicro

      pkg install pkg://trendmicro/security/ds-agent

      pkg unset-publisher trendmicro

      rm -rf <path>

    • Solaris 10:

      x86: pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.x86_64.pkg 

      SPARC: pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.sparc.pkg

Solaris版とエージェントパッケージのマッピングテーブル

...にエージェントをインストールする場合 このエージェントパッケージ...を使用する ヘルプセンターオプション
Solaris 10 Updates 4-6 (64ビット、SPARCまたはx86)

エージェント - Solaris_5.10_U5-xx.x.x-xxx。<sparc|.x86_64>.zip

Solaris_5.10_U5

Solaris 10 Updates 7-11 (64ビット、SPARCまたはx86)

エージェント - Solaris_5.10_U7-xx.x.x-xxx。<sparc|.x86_64>.zip

Solaris_5.10_U7
Solaris 11.0(1111)-11.3(64ビット、SPARCまたはx86)

エージェント-solaris_5.11-xx.x.x-xxx。<sparc|.x86_64>.zip

Solaris_5.11
Solaris 11.4 (64ビット、SPARCまたはx86) エージェント - Solaris_5.11_U4-xx.x.x-xxx。<sparc|.x86_64>.zip Solaris_5.11_U4
  • ヘルプセンターの[ ]列には、 ヘルプセンターの[Deep Security Software]の ページにある エージェントの ドロップダウンリストから選択するオプションが表示されます(その場合は、パッケージの取得方法を選択します)。
  • xx.x.x.xxx はエージェントのビルド番号です。次に例を示します。11.0.0-1075
  • <sparc|.x86_64> は、 sparc または .x86_64のいずれかで、Solarisプロセッサによって異なります。

Agentを起動、停止、リセットするには:

  • 開始: svcadm enable ds_agent
  • 停止: svcadm disable ds_agent
  • リセット: /opt/ds_agent/dsa_control -r
  • 再起動: svcadm restart ds_agent
  • ステータスの表示: svcs -a | grep ds_agent

Solaris 11でAgentをアンインストールするには:

pkg uninstall pkg:/security/ds-agent

Solaris 10でAgentをアンインストールするには:

pkgrm -v ds-agent

AIXにAgentをインストールする

  1. rootでログインします。
  2. インストーラファイルをコンピュータにコピーします。
  3. /tmpなどの一時フォルダにパッケージをコピーします。
  4. インストーラパッケージを解凍します。

    /tmp> gunzip <インストーラパッケージ>

  5. Agentをインストールします。

    /tmp> installp -a -d /tmp/Agent-AIX_x.x-x.x.x-xxxx.powerpc.bff ds_agent

Agentのドライバを開始、停止、ロード、アンロードするには:

  • 開始: startsrc -s ds_agent
  • 停止: stopsrc -s ds_agent
  • ドライバのロード: /opt/ds_agent/ds_fctrl load
  • ドライバのアンロード: /opt/ds_agent/ds_fctrl unload

Microsoft Azure Virtual MachineへのAgentのインストール

Microsoft Azure仮想マシンを Deep Securityで保護するには、 Deep Securityエージェントをインストールする必要があります。これには複数の方法があります。

インストールスクリプトを生成して実行する

RightScale、Chef、Puppet、SSHなどの配信ツールを使用して自動的にAgentをインストールするDeep Securityインストールスクリプトを生成できます。

詳しい手順については、インストールスクリプトを使用したコンピュータの追加と保護を参照してください。

カスタムスクリプト拡張機能を既存の仮想マシンに追加する

既存の仮想マシンにカスタムスクリプト拡張機能を追加して、Deep Security Agentをインストールおよび有効化することもできます。そのためには、Azure管理ポータルで既存の仮想マシンに移動し、次の手順に従ってインストールスクリプトをAzure仮想マシンにアップロードして実行します。

  1. Azureポータルにログインします。
  2. プレビューポータルに切り替えて、カスタムスクリプトを追加する仮想マシンをクリックします。
  3. [Settings] ブレードで [Extensions][Extensions] ブレードで [Add extension] をクリックし、[New Resource] ブレードで [Custom Script] を選択して、[Create] をクリックします。
  4. [Script File (required)][Add Extension] ブレードで、[upload] をクリックし、保存した.ps1インストールスクリプトを選択して、[OK] をクリックします。

Azureにカスタムスクリプトをアップロードする