本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

エージェントのダウンロードURL形式

Deep Security Agentソフトウェアパッケージは、 Deep Security Managerから適切なURL形式でダウンロードできます。

ほとんどの場合、標準配信スクリプトを使用することになります(ただし、このセクションで説明する同じURL形式を使用してエージェントソフトウェアをダウンロードすることもできます)。デプロイ要件の大部分を満たします。

このURL形式は、クライアントのダウンロードとインストールのカスタマイズをさらに必要とする場合に便利です。たとえば、ソフトウェアをダウンロードするために各サーバがマネージャに接続するのではなく、各サーバで実行される配信スクリプトがローカルストレージの場所(AWS S3など)を指すようにする必要がある場合があります。あなたは定期的に、ローカルストレージの場所に新しいエージェントのバージョンをダウンロードするには、独自の自動化を構築するために、このURL形式を使用し、この目的を達成するために、ローカルストレージ・ロケーションに各サーバー上で実行することエージェントの展開スクリプトを指すことができます。

トピック:

エージェントのダウンロードURL 形式

エージェントのダウンロードに使用されるURL形式は次のとおりです。

https://<dsm fqdn>/software/agent/<platform>/<arch>/<agent version>/<filename>

URL  formatを構成するすべてのパラメータは次のとおりです。

<dsm fqdn>パラメータ

<dsm fqdn> パラメータは、 待機ポート番号を含む、マネージャの完全修飾ドメイン名です。

例: 

example.com:4119

<ファイル名>パラメータ

<filename>パラメータは、 エージェントインストーラファイルのファイル名です。ファイル名は、各プラットフォームで使用されるインストールプロセスによって異なります。

プラットフォーム<ファイル名>

Linux

Red Hat Enterprise Linux、CentOS、Oracle、CloudLinux、Amazon Linux、SUSE

agent.rpm

Linux

Debian、Ubuntu

agent.deb
Windowsagent.msi
AIXagent.bff.gz
Solaris 11以上agent.p5p.gz
Solaris 10以前agent.pkg.gz

マネージャーは、ファイル名自体を検証しません。ただし、ファイル名を指定した場合は、拡張子は .rpm, .msi, .deb, .gzのいずれかにする必要があります。他のファイル名が指定されている場合、マネージャによって返されるファイル名は常に上記の表の名前の1つになります。

<エージェントバージョン>パラメータ

<agent version>パラメータはオプションです。

このパラメータが指定されていない場合、 対象プラットフォームのマネージャのローカルインベントリ にある最新のエージェントが返されます。

このパラメータを指定すると、 エージェントのバージョン文字列が表示されます。例:「12.0.0.123」

<エージェントのバージョン>をスクリプトに明示的に含める必要がありますか?

特定のバージョンのエージェントを管理下の環境でのみ使用する場合は、URLにエージェントバージョンを明示的に追加することでこの目標を達成できます。

エージェントを大規模に展開する場合は、URLにエージェントのバージョンを追加すると(このエージェントのバージョンを配布するすべてのスクリプトにハードコードする)、多くのアプリケーションチームにスクリプトを配信するセキュリティ運用チームに課題が発生する可能性があることに注意してください。

新しいバージョンのエージェントを使用するために時間がかかった場合に必要となるプロセスを検討します。<agent version>が配信する各スクリプトでハードコードされている場合は、これらのスクリプトで新しいエージェントバージョンの使用を開始するためのアップデートが必要になります。内部アプリケーションチームが多数いる場合は、使用中のスクリプトのそれぞれに変更を要求するプロセスが重要になります。

Deep Securityには、次の2つのオプションがあります。

  • パスから <agent version> コンポーネントを省略したスクリプトを使用します。

    マネージャのローカルインベントリにある最新のエージェントを使用している場合は、要件を満たすことができます。これは最も簡単なオプションです。

  • エージェントバージョン管理を使用する

    エージェントのバージョン管理を使用すると、 Deep Security管理者は、マネージャから返されるエージェントのバージョンを、プラットフォームごとに選択できます。エージェントバージョン管理の詳細とスクリプトからこの機能を活用する方法については、エージェントバージョンコントロールを使用して、返されるエージェントバージョンを定義するを参照してください。

<プラットフォーム>,<arch>、および<filename>パラメータ

<platform><arch>、および<filename> パラメータは、次の表に示す文字列で置き換える必要があります。

<platform>および<arch>は大文字と小文字が区別されます。

プラットフォーム配信<プラットフォーム><アーチ><ファイル名>
LinuxAmazon 1amzn1x86_64agent.rpm/software/agent/amzn1/x86_64/agent.rpm
 Amazon 2amzn2x86_64agent.rpm/software/agent/amzn2/x86_64/agent.rpm
 CloudLinux 6CloudLinux_6x86_64agent.rpm/software/agent/CloudLinux_6/x86_64/agent.rpm
 CloudLinux 7CloudLinux_7x86_64agent.rpm/software/agent/CloudLinux_7/x86_64/agent.rpm
 CloudLinux 8CloudLinux_8x86_64agent.rpm/software/agent/CloudLinux_8/x86_64/agent.rpm
 Debian 7Debian_7x86_64agent.deb/software/agent/Debian_7/x86_64/agent.deb
 Debian 8Debian_8x86_64agent.deb/software/agent/Debian_8/x86_64/agent.deb
 Debian 9Debian_9x86_64agent.deb/software/agent/Debian_9/x86_64/agent.deb
 Oracle Linux 6Oracle_OL6x86_64agent.rpm/software/agent/Oracle_OL6/x86_64/agent.rpm
 Oracle Linux 6Oracle_OL6i386agent.rpm/software/agent/Oracle_OL6/i386/agent.rpm
 Oracle Linux 7Oracle_OL7x86_64agent.rpm/software/agent/Oracle_OL7/x86_64/agent.rpm
 RedHat 6RedHat_EL6x86_64agent.rpm/software/agent/RedHat_EL6/x86_64/agent.rpm
 RedHat 6RedHat_EL6i386agent.rpm/software/agent/RedHat_EL6/i386/agent.rpm
 RedHat 7RedHat_EL7x86_64agent.rpm/software/agent/RedHat_EL7/x86_64/agent.rpm
 RedHat 8RedHat_EL8x86_64agent.rpm/software/agent/RedHat_EL8/x86_64/agent.rpm
 SuSE 11SuSE_11x86_64agent.rpm/software/agent/SuSE_11/x86_64/agent.rpm
 SuSE 11SuSE_11i386agent.rpm/software/agent/SuSE_11/i386/agent.rpm
 SuSE 12SuSE_12x86_64agent.rpm/software/agent/SuSE_12/x86_64/agent.rpm
 SuSE 15SuSE_15x86_64エージェント.rpm/software/agent/SuSE_15/x86_64/agent.rpm
 Ubuntu 16.04Ubuntu_16.04x86_64agent.deb/software/agent/Ubuntu_16.04/x86_64/agent.deb
 Ubuntu 18.04Ubuntu_18.04x86_64agent.deb/software/agent/Ubuntu_18.04/x86_64/agent.deb
Windows Windowsx86_64agent.msi/software/agent/Windows/x86_64/agent.msi
  Windowsi386agent.msi/software/agent/Windows/i386/agent.msi
UNIXSolaris 10アップデート4-6Solaris_5.10_U5x86_64agent.pkg.gz/software/agent/Solaris_5.10_U5/x86_64/agent.pkg.gz
  Solaris_5.10_U5スパークagent.pkg.gz/software/agent/Solaris_5.10_U5/sparc/agent.pkg.gz
 Solaris 10アップデート7-11Solaris_5.10_U7x86_64agent.pkg.gz/software/agent/Solaris_5.10_U7/x86_64/agent.pkg.gz
  Solaris_5.10_U7スパークagent.pkg.gz/software/agent/Solaris_5.10_U7/sparc/agent.pkg.gz
 Solaris 11アップデート1-3Solaris_5.11x86_64agent.p5p.gz/software/agent/Solaris_5.11/x86_64/agent.p5p.gz
  Solaris_5.11スパークagent.p5p.gz/software/agent/Solaris_5.11/sparc/agent.p5p.gz
 Solaris 11 Update 4Solaris_5.11_U4x86_64agent.p5p.gz/software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz
  Solaris_5.11_U4スパークagent.p5p.gz/software/agent/Solaris_5.11_U4/sparc/agent.p5p.gz
 AIX 5.3(Deep Security Agent 9.0)AIX_5.3powerpcagent.bff.gz/software/agent/AIX_5.3/powerpc/agent.bff.gz
 AIX 6.1(Deep Security Agent 9.0)AIX_6.1powerpcagent.bff.gz/software/agent/AIX_6.1/powerpc/agent.bff.gz
 AIX 7.1,2.2(Deep Security Agent 9.0)AIX_7.1powerpcagent.bff.gz/software/agent/AIX_7.1/powerpc/agent.bff.gz
 AIX 6.1,7.1,7.2(Deep Security Agent 12以降)AIXpowerpcagent.bff.gz/software/agent/AIX/powerpc/agent.bff.gz

<agent version>がない場合

  • https://example.com:4119/software/agent/RedHat_EL7/x86_64/agent.rpm
  • https://example.com:4119/software/agent/Windows/x86_64/agent.msi

<agent version>

  • https://example.com:4119/software/agent/RedHat_EL7/x86_64/12.0.0.481/agent.rpm
  • https://example.com:4119/software/agent/Windows/x86_64/12.0.0.481/agent.msi

下位互換性の除外設定

[...]/<platform>/<arch>/の後に <filename> が指定されていない場合、マネージャは前の表の説明に従って、そのプラットフォームのエージェントのダウンロードを返します。

[...]<platform>/<arch> でパスが終了した場合( <agent version><filename> の両方が), に指定されていないため、マネージャはそのプラットフォームのエージェントのダウンロードを上記の表に従って返します。

例:

  • https://example.come:4119/software/agent/RedHat_EL7/x86_64/
  • https://example.come:4119/software/agent/Windows/x86_64

エージェントバージョンコントロールを使用して、返されるエージェントバージョンを定義する

エージェントバージョンコントロールの機能を使用すると、 エージェントをダウンロードするためのURL要求がDeep Securityに送信されたときに、どのエージェントが返されるかを制御できます。

エージェントのバージョン管理を有効にするには、URL要求を使用して次のHTTPヘッダを送信します。

Agent-Version-Control: on

エージェントバージョン管理を使用するには、各プラットフォームでも必要な特定のクエリパラメータがあることに注意してください。彼らは次のとおりです。

プラットフォーム必須のクエリパラメータ
WindowstenantID,  windowsVersion,  windowsProductType/software/agent/Windows/x86_64/agent.msi?tenantID=123&windowsVersion=10.0.17134&windowsProductType=3
LinuxテナントID/software/agent/RedHat_EL7/x86_64/agent.rpm?tenantID=123
SolarisテナントID/software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz?tenantID=123
AIXtenantID、aixVersion、aixRelease/software/agent/AIX/powerpc/agent.bff.gz?tenantID=123&aixVersion=7&aixRelease=1

上記の表のパラメータは、配信スクリプトによって自動的に生成されます。

例については、Managerから生成されたデプロイスクリプトの例を参照してください。初期設定では、マネージャによって生成された配信スクリプトはエージェントバージョン管理を使用し、プラットフォームごとにこれらのパラメータを取得する方法を示します。

<エージェントバージョン>パラメータとエージェントバージョン管理の間の相互作用

エージェントのバージョン管理機能の目的は、どのエージェントのバージョンが返されるかをDeep Security管理者が制御できるようにすることです。また、<agent version>パラメータも含まれるURL要求との自然な競合が発生します。

このため、  Agent-Version-Control: on HTTPヘッダの送信時に  <agent version>を要求の一部として指定しないでください。

我々は要求の両方Agent-Version-Control: on HTTPヘッダと<agent version>パラメータが表示されている場合、返されたエージェントのバージョンは、 エージェントバージョンコントロールから採取された値によって決定されるであろう設定。(URL<Hの<エージェントバージョン>は無視されます。