本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security Agentソフトウェアの入手

Deep Security Agentをインストールするには、 エージェントインストーラをダウンロードし、エージェントの保護モジュールのパッケージをDeep Security Managerにロードする必要があります。

サードパーティの配信システムを使用している場合でも、インストールされているすべてのDeep Security AgentソフトウェアをDeep Security Managerのデータベースにインポートする必要があります。 Deep Security Agentを初めて有効化すると、セキュリティポリシーで現在有効になっている保護モジュールのみがインストールされます。後で新しい保護モジュールを有効にすると、 Deep Security AgentはそのプラグインをDeep Security Managerからダウンロードしようとします。そのソフトウェアが存在しない場合、 エージェントは保護モジュールをインストールできない可能性があります。

このトピックの内容:

ダウンロード可能なエージェントソフトウェアの表示

Deep Security Managerにインポートできるソフトウェアの完全なリストを表示するには、 Deep Security Managerから起動するか、ヘルプセンターから起動します。

Deep Security Managerから起動するには

  1. Deep Security Managerで、 [管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター]の順に選択します。
  2. 必要に応じて、上部のリストから [バージョン] または [プラットフォーム] を選択して、バージョンまたはプラットフォーム別にソフトウェアのリストを整理します。
  3. 必要に応じて、右上の検索ボックスに検索文字列を入力してソフトウェアを検索します。

ヘルプセンターから開始するには:

  1. Deep Securityのヘルプセンターで、左側の[ Software]をクリックします。Deep Security Softwareのページが表示されます。
  2. 長期サポートリリースの場合は [メジャーリリース (LTS) ] タブをクリックし、機能リリースの場合は [機能リリース (FR) ] タブをクリックします。詳細については、「 Deep Security 20リリース戦略およびライフサイクルポリシー」を参照してください。

インポートされたエージェントソフトウェアのリストを表示する

Deep Security Managerにインポートしたソフトウェアのリストを表示するには、次の手順を実行します。

  1. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ローカル] に進みます。インポートされたすべてのソフトウェアが表示されます。
  2. 必要に応じて、上部のリストから [バージョン] または [プラットフォーム] を選択して、バージョンまたはプラットフォーム別にソフトウェアのリストを整理します。

エージェントソフトウェアのインポート

エージェントアップデートの配信にDeep Security Managerを使用しない場合でも、 Deep Security Managerにソフトウェアをインポートする必要があります。インポート方法は次のとおりです。

ダウンロードセンターから直接エージェントソフトウェアをインポートする

  1. Deep Security Managerコンピュータがインターネットにアクセスできることを確認してください。サポートされていない場合は、代わりにヘルプセンターからヘルプセンターから間接的にエージェントソフトウェアをインポートする
  2. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター] に進みます。
  3. 上部のリストから [プラットフォーム] を選択します。
  4. プラットフォームを展開して、使用可能なエージェントを表示します。
  5. [ VERSION ]フィールドで目的のバージョンを探して、インポートアイコンをクリックします。次のガイドラインに従います。

    Deep Security Managerはインターネットに接続してトレンドマイクロのダウンロードセンターからソフトウェアをダウンロードします。次に、マネージャは、ソフトウェアパッケージ上のデジタル署名をチェックします。マネージャーが終了すると、そのエージェントの[ IMPORTED ]列に緑のチェックマークが表示されます。ソフトウェアパッケージが の[管理]→[アップデート]→[ソフトウェア]→[ローカル]に表示されます。

    パッケージをインポートできない場合は、代わりに間接的にインポートすることもできます。

ヘルプセンターから間接的にエージェントソフトウェアをインポートする

Deep Security Managerがエアギャップ環境にある (インターネットに接続されていない) 場合、または直接インポートが機能しない場合は、 エージェントソフトウェアを間接的にインポートしてみてください。

  1. インターネットにアクセスできるコンピュータで、Deep Securityのヘルプセンターにアクセスします。
  2. 左側の[ Software]をクリックします。 Deep Securityソフトウェア ページが表示されます。
  3. 必要なソフトウェアZIPをダウンロードします。長期サポート(LTS)リリースおよび機能リリースの詳細については、 Deep Security 20リリース戦略およびライフサイクルポリシーを参照してください。
  4. ソフトウェアZIPをDeep Security Managerコンピュータに移動します。
  5. Deep Security Managerで、[ 管理]→[アップデート]→[ソフトウェア]→[ローカル]の順に選択します。
  6. メインペインで [インポート] をクリックして、ZIPファイルをインポートします。 ManagerはZIPファイルのデジタル署名を確認し、有効な場合はインポートを続行します。

エージェントソフトウェアのアップデートを自動的にインポートする

Deep Security Managerでダウンロードセンターで最新のソフトウェアを検索し、ローカルのインベントリに自動的にインポートできます。Deep Security Managerは、すでにインポートされたソフトウェアにのみアップデートをインポートします。

アップデートは、番号の最後のセットのみが変更されるビルドです。たとえば、エージェントのバージョン12.0.0.111をすでにインポートしている場合、次のバージョンは12.0.0.111のアップデートビルドであるため、自動的にインポートされます。

12.0.0.112
12.0.0.113
12.0.0.123

ただし、次のバージョンは自動的にインポートされません。

12.1.0.222
11.0.0.333
10.0.0.111

Deep Security Managerでエージェントのアップデートビルドをローカルインベントリに自動的にインポートするには、次の手順を実行します。

  1. Deep Security Managerで、[ 管理]→[システム設定]→[アップデート]の順に選択します。
  2. ローカルにダウンロードしたソフトウェアの最新版を自動的にダウンロードセンターから取得へのアップデートを自動的にダウンロードを選択します。
  3. [保存] をクリックします。

    設定によってDeep Security Managerにソフトウェアがインポートされますが、AgentまたはApplianceソフトウェアが自動的にアップデートされるわけではないことに注意してください。Deep Security Agentのアップグレードのアップグレード に進みます。

Agentのインストーラをエクスポートする

エージェントインストーラは、次の手順でDeep Security Managerからダウンロードできます。

  1. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ローカル] に進みます。
  2. リストからエージェントを選択します。同じエージェントの複数のバージョンをインポートした場合は、最新バージョンのソフトウェアの [最新] 列に緑色のチェックマークが表示されます。

    Solarisエージェントを探している場合は、 Solaris版とエージェントパッケージのマッピングテーブル で、どのエージェントを選択するかを確認してください。

  3. [エクスポート]→[インストーラのエクスポート] をクリックします。

    次に、Managerはソフトウェアパッケージのデジタル署名を確認します。署名が有効な場合は、エクスポートが続行されます。

  4. エージェントインストーラを保存します。 エージェントを手動でインストールする場合は、 Deep Security AgentをインストールするコンピュータにAgentを保存します。

Deep Security Agentをインストールするには、 エージェントの完全なZIPパッケージではなく、エクスポートされたエージェントインストーラ (プラットフォームに応じて.msi.rpm.pkg.p5p 、または.bffファイル) のみを使用します。他のzip形式のエージェントコンポーネントと同じフォルダからエージェントインストーラを実行すると、コンピュータで有効になっていない場合でも、すべての保護モジュールがインストールされます。これにより、余分なディスク領域が消費されます。比較のために、 .msi.rpm.pkg.p5p 、または.bffファイルを使用した場合、 エージェントは、設定で必要な場合にのみ保護モジュールをダウンロードしてインストールします。

Agentのインストール、有効化、およびセキュリティポリシーによる保護の適用は、コマンドラインスクリプトを使用して実行できます。詳細については、「インストールスクリプトを使用したコンピュータの追加と保護」を参照してください。

Deep Security APIを使用して、Agentのインストールを自動化するためのインストールスクリプトを生成できます。詳細については、「Generate an agent deployment script」を参照してください。

Solaris版とエージェントパッケージのマッピングテーブル

エージェントのインポートおよびエクスポート時に選択するエージェントパッケージがわからない場合は、次のマッピング表を確認してください。

Solaris版とエージェントパッケージのマッピングテーブル 

Agentをインストールする対象 このエージェントパッケージを選択 ヘルプセンターオプション
Solaris 10 Updates 4-6 (64ビット、SPARCまたはx86)

エージェント - Solaris_5.10_U5-xx.x.x-xxx。<sparc|.x86_64>.zip

Solaris_5.10_U5

Solaris 10 Updates 7-11 (64ビット、SPARCまたはx86)

エージェント - Solaris_5.10_U7-xx.x.x-xxx。<sparc|.x86_64>.zip

Solaris_5.10_U7
Solaris 11.0 (1111)-11.3 (64ビット、SPARCまたはx86)

エージェント-solaris_5.11-xx.x.x-xxx。<sparc|.x86_64>.zip

Solaris_5.11
Solaris 11.4 (64ビット、SPARCまたはx86) エージェント - Solaris_5.11_U4-xx.x.x-xxx。<sparc|.x86_64>.zip Solaris_5.11_U4

次の点に注意してください。

  • [ヘルプセンターのオプション] 列には、ヘルプセンターの [Deep Securityソフトウェア] 画面にあるAgentリストから選択するオプションが表示されます。
  • xx.x.x.xxxは、エージェントのビルド番号です。例: 12.0.0-682
  • <sparc|.x86_64> は、 sparc または .x86_64のいずれかで、Solarisプロセッサによって異なります。

AIXエージェントパッケージの命名形式

命名形式は、エージェントのバージョンによって異なります。

  • Deep Security Agent 12 for AIX: Agent-AIX-<agent_release>-<agent_build>.powerpc.zip 。たとえば、 Agent-AIX-12.0.0-1234.powerpc.zipです。
  • Deep Security Agent 9.0 for AIX: Agent-AIX_<AIX_version>-<agent_release>-<build>.powerpc.bff.gz.zip。例えば、 Agent-AIX_5.3-9.0.0-5625.powerpc.bff.gz.zip

使用しているAIXのバージョンに必要なAgentの詳細については、「 Deep Security Agentのプラットフォーム」を参照してください。

Deep Securityデータベースからソフトウェアパッケージを削除する

ディスク容量を節約するために、 Deep Security Managerは定期的にDeep Securityデータベースから未使用のパッケージを削除します。保持する古いパッケージの最大数を設定するには、 [システム設定]→[ストレージ]の順に選択します。

Deep Security Virtual Applianceは、64ビットRed Hat Enterprise Linux用Deep Security Agentと同じ保護モジュールを使用します。そのため、有効化されたDeep Security Virtual Applianceがある場合に、64ビット版のRed Hat Enterprise Linux Agentソフトウェアパッケージをデータベースから削除しようとすると、ソフトウェアが使用中であることを示すエラーメッセージが表示されます。

削除できるパッケージは次のとおりです。

  • agent
  • カーネルサポート

シングルテナントモードでAgentパッケージを削除する

シングルテナントモードでは、現在Agentで使用されていないエージェントパッケージ (Agent-platform-version.zip) がDeep Securityによって自動的に削除されます。または、未使用のエージェントパッケージを手動で削除することもできます。未使用のソフトウェアパッケージのみ削除できます。

Windows版とLinux版のAgentパッケージについては、使用中のパッケージ (Agentインストーラと同じバージョンのパッケージ) のみ削除できません。

マルチテナントモードでAgentパッケージを削除する

マルチテナントモードでは、未使用のエージェントパッケージ (Agent-platform-version.zip) は自動的に削除されません。ユーザとテナントがDeep Securityデータベース内の同じソフトウェアリポジトリを共有している場合でも、プライバシー上の理由から、 Deep Securityではテナントがソフトウェアを使用しているかどうかを判断できません。プライマリテナントであるDeep Securityでは、自分のアカウントのどのコンピュータでも実行されていないソフトウェアを削除できますが、ソフトウェアパッケージを削除する前に、他のテナントが使用していないことを確認してください。

カーネルサポートパッケージを削除する

シングルテナントモードとマルチテナントモードの両方で、未使用のカーネルサポートパッケージ (KernelSupport-platform-version.zip) が自動的に削除されます。次の両方の条件が満たされている場合、カーネルサポートパッケージを削除できます。

  • グループIDが同じAgentパッケージがない。
  • 同じグループIDでビルド番号がより新しいカーネルサポートパッケージが別にある。

また、使用されていないカーネルサポートパッケージを手動で削除することもできます。Linux版のカーネルサポートパッケージについては、最新版のパッケージのみ削除できません。