本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security Agentソフトウェアの入手

Deep Security Agentをインストールするには、 エージェントインストーラをダウンロードし、エージェントの保護モジュールのパッケージをDeep Security Managerにロードする必要があります。

サードパーティの配信システムを使用する場合でも、インストールされているすべてのDeep Security AgentソフトウェアをDeep Security Managerのデータベースにインポートする必要があります。Deep Security Agentを初めて有効化する際には、セキュリティポリシーで現在有効になっている保護モジュールだけがインストールされます。新しい保護モジュールを後から有効にすると、Deep Security AgentはDeep Security Managerからプラグインをダウンロードしようとします。そのソフトウェアが見つからない場合、Agentは保護モジュールをインストールできないことがあります。

このトピックの内容:

ダウンロード可能なエージェントソフトウェアの表示

Deep Security Managerにインポートできるソフトウェアの完全なリストを表示するには、 Deep Security Managerから開始するか、ヘルプセンターから開始できます。

Deep Security Managerからの起動:

  1. Deep Security Managerで、[ 管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター]の順に選択します。ダウンロードセンターには、使用しているDeep Security Managerでサポートされているすべての使用可能なソフトウェアが表示されます。
  2. (オプション)バージョンまたはプラットフォーム(OS)ごとにソフトウェアのリストを整理するには、上部のドロップダウンリストから Versionまたは Platformを選択します。
  3. (オプション)右上の検索ボックスに検索文字列を入力して、ソフトウェアを検索します。

ヘルプセンターからの起動:

  1. Deep Securityのヘルプセンターで、左側の[ Software]をクリックします。Deep Security Softwareのページが表示されます。
  2. 長期サポートリリースの場合は[ メジャーリリース(LTS) ]タブ、機能リリースの場合は[ フィーチャリリース( )]タブをクリックします。これらのリリースの種類の詳細については、 Deep Security 20リリース戦略およびライフサイクルポリシーを参照してください。

インポートされたエージェントソフトウェアのリストを表示する

Deep Security Managerにインポートしたソフトウェアのリストを表示するには、次の手順を実行します。

  1. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ローカル] に進みます。インポートされたすべてのソフトウェアが表示されます。
  2. (オプション)バージョンまたはプラットフォーム(OS)ごとにソフトウェアのリストを整理するには、上部のドロップダウンリストから Versionまたは Platformを選択します。

エージェントソフトウェアのインポート

Deep Security Managerを使用してエージェントのアップデートを配信していない場合でも、ソフトウェアをDeep Security Managerにインポートする必要があります。いくつかのインポート方法があります。

ダウンロードセンターから直接エージェントソフトウェアをインポートする

  1. Deep Security Managerコンピュータがインターネットにアクセスできることを確認してください。サポートされていない場合は、代わりにヘルプセンターからヘルプセンターから間接的にエージェントソフトウェアをインポートする
  2. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター] に進みます。

    トレンドマイクロのダウンロードセンターには、使用可能なすべてのバージョンのソフトウェアが表示されます。

  3. 上部のドロップダウンリストから、[ Platform]を選択します。
  4. プラットフォームを展開して、使用可能なエージェントを表示します。

  5. [ VERSION ]フィールドで目的のバージョンを探して、インポートアイコンをクリックします。次のガイドラインに従います。

    Deep Security Managerはインターネットに接続してトレンドマイクロのダウンロードセンターからソフトウェアをダウンロードします。次に、マネージャは、ソフトウェアパッケージ上のデジタル署名をチェックします。マネージャーが終了すると、そのエージェントの[ IMPORTED ]列に緑のチェックマークが表示されます。ソフトウェアパッケージが の[管理]→[アップデート]→[ソフトウェア]→[ローカル]に表示されます。

    パッケージをインポートできない場合は、代わりに間接的にインポートすることもできます。

ヘルプセンターから間接的にエージェントソフトウェアをインポートする

Deep Security Managerが「Air-Gapped」(インターネット), に接続されていない場合)または の直接インポート が機能しなかった場合、エージェントソフトウェアを間接的にインポートできます。

  1. インターネットにアクセスできるコンピュータで、Deep Securityのヘルプセンターにアクセスします。
  2. 左側の[ Software]をクリックします。 Deep Securityソフトウェア ページが表示されます。
  3. 必要なソフトウェアZIPをダウンロードします。長期サポート(LTS)リリースおよび機能リリースの詳細については、 Deep Security 20リリース戦略およびライフサイクルポリシーを参照してください。
  4. ソフトウェアZIPをDeep Security Managerコンピュータに移動します。
  5. Deep Security Managerで、[ 管理]→[アップデート]→[ソフトウェア]→[ローカル]の順に選択します。
  6. メイン画面で、[インポート]をクリックしてZIPファイルをインポートします。マネージャーはZIPファイルのデジタル署名をチェックし、ZIPファイルが有効な場合はインポートを実行します。

エージェントソフトウェアのアップデートを自動的にインポートする

Deep Security Managerでダウンロードセンターで最新のソフトウェアを検索し、ローカルのインベントリに自動的にインポートできます。Deep Security Managerは、すでにインポートされたソフトウェアにのみアップデートをインポートします。

「アップデート」とは、最後の数字セットだけが変更されたビルドです。

たとえば、エージェントバージョン 12.0.0.111をすでにインポートしている場合、これらのバージョン...

12.0.0.112
12.0.0.113
12.0.0.123

...は 12.0.0.111のアップデートビルドであるため、自動的にインポートされます。

しかし、これらのバージョン...

12.1.0.222
11.0.0.333
10.0.0.111

... ではないでしょうか?

Deep Security Managerの自動インベントリエージェントのアップデートビルドをローカルインベントリに含めるには、次の手順を実行します。

  1. Deep Security Managerで、[ 管理]→[システム設定]→[アップデート]の順に選択します。
  2. ローカルにダウンロードしたソフトウェアの最新版を自動的にダウンロードセンターから取得へのアップデートを自動的にダウンロード]を選択します。
  3. [Save] をクリックします。

    この設定では、ソフトウェアがDeep Security Managerにインポートされますが、 では ではエージェントまたはアプライアンス ソフトウェアが自動的にアップデートされません。 Deep Security Agentのアップグレードを続行してください。

Agentのインストーラをエクスポートする

Deep Security Managerからエージェントインストーラをダウンロードできます。

  1. Deep Security Managerで、[管理]→[アップデート]→[ソフトウェア]→[ローカル] に進みます。
  2. リストからAgentを選択します。複数のバージョンの同じエージェントをインポートした場合、最新バージョンのソフトウェアは[最新版]列に緑色のチェックマークが付きます。

    Solarisエージェントを検索する場合は、 Solaris版とエージェントパッケージのマッピングテーブル を参照して、選択するエージェントの情報を確認してください。

  3. [エクスポート]→[インストーラのエクスポート] をクリックします。

    次に、マネージャは、ソフトウェアパッケージ上のデジタル署名をチェックします。署名が正常な場合は、エクスポートが実行されます。

  4. Agentのインストーラを保存します。Agentを手動でインストールする場合は、Deep Security Agentをインストールするコンピュータにインストーラを保存します。
Deep Security Agentをインストールするには、エクスポートされたエージェントインストーラ(プラットフォームに応じて.msi、.rpm、.p5p、または.bffファイル)のみを使用します. ではエージェントZIPパッケージ全体を使用します。Agentの他のコンポーネントのzipファイルも格納されているフォルダからAgentのインストーラを実行すると、コンピュータで有効になっていない保護モジュールも含めて、すべての保護モジュールがインストールされます。その結果、ディスク容量が追加で消費されます(比較のため、.msi、.rpm、.pkg、.p5p、または.bffファイルを使用する場合、エージェントでは、保護モジュールのダウンロードとインストールは、設定で必要な場合にのみ実行されます。)
Agentのインストール、有効化、セキュリティポリシーによる保護の適用は、コマンドラインスクリプトを使用して実行できます。詳細については、インストールスクリプトを使用したコンピュータの追加と保護を参照してください。
Deep Security APIを使用して、Agentのインストールを自動化するためのインストールスクリプトを生成できます。詳細については、「Generate an agent deployment script」を参照してください。

Solaris版とエージェントパッケージのマッピングテーブル

インポートおよびエージェントをエクスポートするときに、あなたが選ぶことどのエージェントパッケージわからない場合は、下記のマッピングテーブルを確認します。

Solaris版とエージェントパッケージのマッピングテーブル 

...にエージェントをインストールする場合 このエージェントパッケージ...を選択してください ヘルプセンターオプション
Solaris 10 Updates 4-6 (64ビット、SPARCまたはx86)

エージェント - Solaris_5.10_U5-xx.x.x-xxx。<sparc|.x86_64>.zip

Solaris_5.10_U5
Solaris 10 Updates 7-11 (64ビット、SPARCまたはx86)

エージェント - Solaris_5.10_U7-xx.x.x-xxx。<sparc|.x86_64>.zip

 Solaris_5.10_U7
Solaris 11.0(1111)-11.3(64ビット、SPARCまたはx86)

エージェント-solaris_5.11-xx.x.x-xxx。<sparc|.x86_64>.zip

 Solaris_5.11
Solaris 11.4 (64ビット、SPARCまたはx86) エージェント - Solaris_5.11_U4-xx.x.x-xxx。<sparc|.x86_64>.zip Solaris_5.11_U4

備考:

  • ヘルプセンターの[ ]列には、 ヘルプセンターの[Deep Security Software]の ページにある エージェントの ドロップダウンリストから選択するオプションが表示されます(その場合は、パッケージの取得方法を選択します)。
  • xx.x.x.xxx はエージェントのビルド番号です。次に例を示します。12.0.0-682
  • <sparc|.x86_64> は、 sparc または .x86_64のいずれかで、Solarisプロセッサによって異なります。

AIXエージェントパッケージの命名形式

命名形式は、エージェントのバージョンによって異なります。

  • AIX版Deep Security Agent 12: Agent-AIX-<agent_release>-<agent_build>.powerpc.zip。例:Agent-AIX-12.0.0-1234.powerpc.zip
  • AIX用Deep Security Agent 9.0: Agent-AIX_<AIX_version>-<agent_release>-<build>.powerpc.bff.gz.zip。例: Agent-AIX_5.3-9.0.0-5625.powerpc.bff.gz.zip

使用しているAIXバージョンに必要なエージェントの詳細については、 Deep Security Agentのプラットフォームを参照してください。

Deep Securityデータベースからソフトウェアパッケージを削除する

ディスク容量を節約するために、使われていないパッケージはDeep Securityのデータベースから定期的に削除されます。保管する古いパッケージの最大数を設定するには、[システム設定]→[ストレージ] に移動します。

Deep Security Virtual Applianceは、64ビットRed Hat Enterprise LinuxのDeep Security Agentと同じ保護モジュールを使用します。したがって、 Deep Security Virtual Applianceがアクティベートされており、64ビットのRed Hat Enterprise Linux Agentソフトウェアパッケージをデータベースから削除しようとすると、そのソフトウェアが使用中であることを示すエラーメッセージが表示されます。

削除できるパッケージは次のとおりです。

  • agent
  • カーネルサポート

シングルテナントモードでAgentパッケージを削除する

シングルテナントモードでは、現在Agentによって使用されていないAgentパッケージ (Agent-プラットフォーム-バージョン番号.zip) が自動的に削除されます。また、使われていないAgentパッケージを手動で削除することもできます。削除できるのは、使われていないソフトウェアパッケージのみです。

Windows版とLinux版のAgentパッケージについては、使用中のパッケージ (Agentインストーラと同じバージョンのパッケージ) のみ削除できません。

マルチテナントモードでAgentパッケージを削除する

マルチテナントモードでは、使用されていないAgentパッケージ (Agent-プラットフォーム-バージョン番号.zip) が自動的に削除されることはありません。プライバシー上の理由から、Deep Securityのデータベースにあるソフトウェアリポジトリをテナントと共有している場合でも、ソフトウェアが現在テナントによって使用されているかどうかをDeep Securityで確認することはできません。プライマリテナントであるDeep Securityでは、現在アカウント内のどのコンピュータでも実行されていないソフトウェアを削除することが可能ですが、そのソフトウェアを使用しているテナントがないことを削除する前に必ず確認してください。

カーネルサポートパッケージを削除する

シングルテナントモードとマルチテナントモードのどちらの場合でも、Deep Securityは、使用されていないカーネルサポートパッケージ (KernelSupport-プラットフォーム-バージョン番号.zip) を自動的に削除します。カーネルサポートパッケージは、次の条件を両方満たす場合に削除できます。

  • グループIDが同じAgentパッケージがない。
  • 同じグループIDでビルド番号がより新しいカーネルサポートパッケージが別にある。

また、使用されていないカーネルサポートパッケージを手動で削除することもできます。Linux版のカーネルサポートパッケージについては、最新版のパッケージのみ削除できません。