本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Agentからのリモート有効化およびAgentからの通信を使用してAgentを有効化して保護する
Agentに直接接続するDeep Security Managerではなく、Agentからのリモート有効化 (AIA) を有効にすると、AgentはManagerとの通信を開始し、Managerのハートビートポート (初期設定は4120) を介して、暗号化されたTCP接続を確立します。
AIAを有効にすると、ManagerとAgent間の通信の問題を防ぐことができます。また、インストールスクリプトと共に使用すると、Agentのインストールを簡略化できます。Trend Microでは、次のような場合にAIAを使用することをお勧めしています。
- ネットワーク環境により、ManagerからAgentへの接続を開始できない場合。
- 複数のAgentを一度にインストールする必要がある場合。
- クラウドアカウントでコンピュータを保護している場合。
AIAを有効にする前に、AgentがManagerのURLとハートビートのポートに接続できることを確認してください。ManagerのURLとハートビートのポートは、[管理]→[システム情報]→[システムの詳細]→[Managerノード] で確認できます。
Agentからのリモート有効化およびAgentからの通信を有効にする
次の手順を続行します。
- Agentからの通信を有効にしたポリシーを作成または変更する。
- Agentからのリモート有効化を有効にする。
- Agentにポリシーを割り当てる。
- インストールスクリプトを使用してAgentを有効にする。
Agentからの通信を有効にしたポリシーを作成または変更する
Agentの有効化後に、Managerとの通信を引き続きAgentから開始するには、Agentが使用するポリシーでAgentからの通信を有効にする必要があります。これを行うには、既存のポリシーを変更するか、新しいポリシーを作成してAgentに割り当てます。
既存のポリシーを右クリックして [複製] を選択すると、既存のポリシーから新しいポリシーを簡単に作成できます。
- [ポリシー] 画面でポリシーをダブルクリックします。
- [設定]→[一般] に移動します。
- [通信方向] で [Agent/Applicanceから開始] を選択します。
- [保存] をクリックします。
Agentからのリモート有効化を有効にする
- [管理]→[システム設定]→[Agent] の順に選択します。
- [Agentからのリモート有効化を許可] を選択します。
- [Agentによるホスト名指定を許可] を選択します。
- [同じ名前のコンピュータがすでに存在する場合] リストで、[既存のコンピュータの再有効化] を選択します。
- [保存] をクリックします。
AIAの各設定の詳細な説明については、Agentの設定の「Agentからのリモート有効化」セクションを参照してください。
Agentにポリシーを割り当てる
インストールスクリプトの設定時にポリシーをAgentに割り当てることも、インストールスクリプトの実行後にイベントベースタスクを使用してポリシーをAgentに割り当てることも可能です。
すべてのAgentで同じポリシーを使用する場合は、次の手順の一環としてインストールスクリプトでポリシーを割り当てることができます。Agentのグループごとに異なるポリシーを使用する必要がある場合は、次の手順に進む前に、ポリシーを割り当てるためにイベントベースタスクを作成してください。
インストールスクリプトを使用してAgentを有効にする
インストールスクリプトを使用してAgentを有効にする方法については、インストールスクリプトを生成するの「インストールスクリプトを生成する」セクションを参照してください。インストールスクリプトの設定時にポリシーを割り当てる場合は、[セキュリティポリシー] リストから選択します。