本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Deep Security Managerをサイレントモードでインストールする
トピック:
- 開始前の準備
- Windowsプラットフォームでサイレントインストールを実行する
- Linuxプラットフォームでサイレントインストールを実行する
- サイレントインストールのパラメータ
- サンプルインストールの出力
- プロパティファイルのDeep Security設定のDeep Security設定
- プロパティファイルの例
開始前の準備
Deep Security Managerをインストールするのインストールですべてのインストール前のタスクを完了していることを確認してください。
Windowsプラットフォームでサイレントインストールを実行する
Windowsプラットフォームでサイレントインストールを開始するには、インストールパッケージと同じフォルダでコマンドプロンプトを開いて、次のコマンドを入力します。
Manager-Windows-<Version>.x64.exe -q -console -Dinstall4j.language=<ISO code> -varfile <PropertiesFile>
上記のコマンドのパラメータと変数の詳細については、 サイレントインストールのパラメータを参照してください。
Linuxプラットフォームでサイレントインストールを実行する
Linuxプラットフォームでサイレントインストールを開始するには、インストールパッケージと同じディレクトリで次のコマンドを入力します。
Manager-Linux-<Version>.x64.sh -q -console -Dinstall4j.language=<ISO code> -varfile <PropertiesFile>
上記のコマンドのパラメータと変数の詳細については、 サイレントインストールのパラメータを参照してください。
サイレントインストールのパラメータ
-qを指定すると、インストーラが無人 (サイレント) モードで実行されます。
-consoleを指定すると、コンソール (stdout) にメッセージが表示されます。
-Dinstall4j.language=<ISO code> を指定すると、他の言語を利用できる場合に初期設定のインストール言語 (英語) を変更できます。ISOの標準の言語識別子を使用して言語を指定します。
- 日本語: ja
- 簡体字中国語: zh_CN
-varfile <PropertiesFile>では、Deep Security Managerのインストール中に適用する各種設定を含んだ標準Javaプロパティファイルへのフルパスを<PropertiesFile>に指定します。各プロパティは、対応するGUI画面や、WindowsのDeep Security Managerインストールの設定を指定します。たとえば、[アドレスとポート] 画面のDeep Security Managerのアドレスは、次のように指定されています。
AddressAndPortsScreen.ManagerAddress=
このファイル内のほとんどのプロパティには初期設定値が割り当てられているため、省略できます。
使用可能な設定の詳細については、プロパティファイルプロパティファイルのDeep Security設定Deep Security設定を参照してください。
-tを指定すると、通常のインストールではなく、インストーラによるシステムチェックが実行されます。
サンプルインストールの出力
ここでは、インストールに成功した場合の出力例を示し、その次にインストールに失敗した場合 (ライセンスが無効な場合) の出力例を示します。トレース内の [Error] タグは、エラーであることを示します。
インストールに成功した場合
Stopping Trend Micro Deep Security Manager Service...
Checking for previous versions of Trend Micro Deep Security Manager...
Upgrade Verification Screen settings accepted...
The installation directory has been set to C:\Program Files\Trend Micro\Deep Security Manager.
Database Screen settings accepted...
License Screen settings accepted...
Address And Ports Screen settings accepted...
Credentials Screen settings accepted...
Security Update Screen settings accepted...
Software Update Screen settings accepted...
Smart Protection Network Screen settings accepted...
All settings accepted, ready to execute...
Extracting files ...
Setting Up...
Connecting to the Database...
Creating the Database Schema...
Creating MasterAdmin Account...
Recording Settings...
Creating Temporary Directory...
Installing Reports...
Installing Modules and Plug-ins...
Creating Help System...
Validating and Applying Activation Codes...
Configure Localizable Settings...
Setting Default Password Policy...
Creating Scheduled Tasks...
Creating Asset Importance Entries...
Creating Auditor Role...
Optimizing...
Importing Software Packages...
Configuring Relay For Install...
Importing Performance Profiles...
Recording Installation...
Clearing Sessions...
Creating Properties File...
Creating Shortcut...
Configuring SSL...
Configuring Service...
Configuring Java Security...
Configuring Java Logging...
Cleaning Up...
Starting Deep Security Manager...
Finishing installation ...
インストールに失敗した場合
この例では、プロパティファイルに無効なライセンス文字列が含まれていた場合に生成される出力を示します。
Stopping Trend Micro Deep Security Manager Service...
Detecting previous versions of Trend Micro Deep Security Manager...
Upgrade Verification Screen settings accepted...
Database Screen settings accepted...
Database Options Screen settings accepted...
[ERROR] The license code you have entered is invalid.
[ERROR] License Screen settings rejected...
Rolling back changes...
プロパティファイルのDeep Security設定
設定プロパティファイル内の各エントリは、次の形式になっています。
<Screen Name>.<Property Name>=<Property Value>
設定プロパティファイルには、必須の値とオプションの値があります。
必須の設定
LicenseScreen
| プロパティ | 指定できる値 | 初期設定値 |
| LicenseScreen.License.-1 | <すべてのモジュールのアクティベーションコード> | <なし> |
または
| プロパティ | 指定できる値 | 初期設定値 |
| LicenseScreen.License.0 | <不正プログラム対策のアクティベーションコード> | <なし> |
| LicenseScreen.License.1 | <ファイアウォール/侵入防御のアクティベーションコード> | <なし> |
| LicenseScreen.License.2 | <変更監視のアクティベーションコード> | <なし> |
| LicenseScreen.License.3 | <セキュリティログ監視のアクティベーションコード> | <なし> |
CredentialsScreen
| プロパティ | 指定できる値 | 初期設定値 |
| CredentialsScreen.Administrator.Username | <マスター管理者のユーザ名> | <なし> |
| CredentialsScreen.Administrator.Password | <マスター管理者のパスワード> | <なし> |
オプションの設定
LanguageScreen
| プロパティ | 指定できる値 | 初期設定値 | 備考 |
| sys.languageId | en_US ja |
en_US |
|
UpgradeVerificationScreen
この画面は、既存のインストールが検出された場合の処理を決定します。
| プロパティ | 指定できる値 | 初期設定値 |
| UpgradeVerificationScreen.Overwrite |
|
False |
Trueを指定すると、新規インストールが実行され、既存のデータベース内のすべてのデータが破棄されます。False値を指定すると、既存のインストールを修復するオプションが提供されます。
OldDataMigrationScreen
この画面では、データを保持する日数を定義します。この設定が0の場合、すべての履歴データが保持されますが、アップグレードにかかるが長くなる可能性があります。データ移行時、サイレントインストールで移行されたレコードの割合が10%単位で表示されます。
| プロパティ | 指定できる値 | 初期設定値 |
| OldDataMigrationScreen.HistoricalDays | <整数> | 0 |
DatabaseScreen
この画面ではデータベースタイプを定義したり、オプションとして、特定のデータベースタイプにアクセスする場合に必要なパラメータを定義したりできます。
| プロパティ | 指定できる値 | 初期設定値 | 備考 |
| DatabaseScreen.DatabaseType |
|
Microsoft SQL Server | なし |
| DatabaseScreen.Hostname |
|
<現在のホスト名> |
なし ポート番号は <hostname>:<port>の形式で指定できます。例: example:123 |
| DatabaseScreen.DatabaseName | <文字列> | dsm | |
| DatabaseScreen.Transport |
|
名前付きパイプ | SQL Serverの場合のみ必須 |
| DatabaseScreen.Username | <データベースのユーザー名> | <なし> | Managerがデータベースサーバへの認証に使用するユーザ名。既存のデータベースアカウントと一致する必要があります。Deep Security Managerのデータベース権限は、このユーザの権限に対応することになります。たとえば、読み取り専用権限のデータベースアカウントを選択した場合、Deep Security Managerはデータベースに書き込みできません。Microsoft SQL ServerおよびOracleには必須です。 |
| DatabaseScreen.Password | <データベースのパスワード> | <なし> | Managerがデータベースサーバへの認証に使用するパスワード。Microsoft SQL ServerおよびOracleには必須です。 |
| DatabaseScreen.SQLServer.Instance | <文字列> | <なし> | 単一のサーバまたはプロセッサで複数のインスタンスを使用可能なMicrosoft SQL Serverでのみ使用します。初期設定のインスタンスは1つだけで、他のインスタンスはすべて名前付きインスタンスです。Deep Security Managerデータベースインスタンスが初期設定ではない場合、インスタンス名をここに入力します。値は既存のインスタンスに一致する必要があり、空白にすると、初期設定のインスタンスが指定されます。 |
| DatabaseScreen.SQLServer.Domain | <文字列> | <なし> | Microsoft SQL Serverにのみ使用します。SQL Serverへの認証に使用されるWindowsドメインです。前述のDatabaseScreen.UsernameおよびDatabaseScreen.Passwordは、該当するドメイン内でのみ有効です。 |
| DatabaseScreen.SQLServer.UseDefaultCollation |
|
False | Microsoft SQL Serverにのみ使用します。照合 (順序) は、文字列の並べ替え方法と比較方法を決定します。値が「False」の場合、Deep Securityは、テキスト型の列の照合にLatin1_General_CS_ASを使用します。「True」の場合は、SQL Serverデータベースで指定した照合方法を使用します。照合順序の詳細については、SQL Serverのドキュメントを参照してください。 |
AddressAndPortsScreen
この画面では、このコンピュータのホスト名、URL、またはIPアドレスと、Managerのポート番号を定義します。
| プロパティ | 指定できる値 | 初期設定値 | 備考 |
| AddressAndPortsScreen.ManagerAddress | <Managerのホスト名、URL、またはIPアドレス> | <現在のホスト名> | なし |
| AddressAndPortsScreen.ManagerPort | <ポート番号> | 4119 | ポート番号、URL、およびIPアドレスを参照してください。 |
| AddressAndPortsScreen.HeartbeatPort | <ポート番号> | 4120 | ポート番号、URL、およびIPアドレスを参照してください。 |
| AddressAndPortsScreen.NewNode |
|
False | Trueを指定すると、現在のインストールが新しいノードになります。データベース内に既存データが見つかった場合は、このインストールが新しいノードとして追加されます。マルチノードセットアップは常にサイレントインストールです。注意: 「新規ノード」インストールのための既存のデータベース情報は、DatabaseScreenプロパティで指定します。 |
CredentialsScreen
| プロパティ | 指定できる値 | 初期設定値 | 備考 |
| CredentialsScreen.UseStrongPasswords |
|
False | Trueを指定すると、Deep Security Managerで強固なパスワードの使用が強制されます。 |
MasterKeyConfigurationScreen
| プロパティ | 指定できる値 | 初期設定値 | 備考 |
| MasterKeyConfigurationScreen.KeyConfigType |
|
Do not configure |
値が設定されている場合、インストーラはKMSまたはローカルの秘密鍵を使用してカスタムのマスターキーを生成します。値が設定されていない場合は、代わりにハードコードされたシードが使用されます。「masterkey」も参照してください。 代わりに、インストーラが完了した後でmasterkeyコマンドを実行する必要があります。 |
| MasterKeyConfigurationScreen.ARN | <AWS ARN> | <なし> | KMSキーのAmazon Resource Name (ARN)。MasterKeyConfigurationScreen.KeyConfigType がKMSの場合にのみ使用されます。 |
| MasterKeyConfigurationScreen.LocalKey | <文字列> | <なし> | インストーラがLOCAL_KEY_SECRETローカル環境変数を設定するときに使用する値。MasterKeyConfigurationScreen.KeyConfigType がLocal Keyの場合にのみ使用されます。 |
SecurityUpdateScreen
| プロパティ | 指定できる値 | 初期設定値 | 備考 |
| SecurityUpdateScreen.UpdateComponents |
|
True | True の場合は、セキュリティアップデートを自動的にチェックする予約タスクがDeep Security Managerで作成されます。予約タスクは、インストールの完了時に実行されます。 |
| SecurityUpdateScreen.Proxy |
|
False | True を指定すると、Deep Security Managerは、プロキシ経由でインターネットに接続して、トレンドマイクロからセキュリティアップデートをダウンロードします。 |
| SecurityUpdateScreen.ProxyType |
|
<なし> | プロキシで使用されるプロトコル。 |
| SecurityUpdateScreen.ProxyAddress | <有効なIPv4またはIPv6のアドレスあるいはホスト名> | <なし> | なし |
| SecurityUpdateScreen.ProxyPort | <プロキシポート> | <なし> | ポート番号、URL、およびIPアドレスを参照してください。 |
| SecurityUpdateScreen.ProxyAuthentication |
|
False | True を指定すると、プロキシに認証資格情報が必要になります。 |
| SecurityUpdateScreen.ProxyUsername | <文字列> | <なし> | なし |
| SecurityUpdateScreen.ProxyPassword | <文字列> | <なし> | なし |
SoftwareUpdateScreen
| プロパティ | 指定できる値 | 初期設定値 | 備考 |
| SoftwareUpdateScreen.UpdateSoftware |
|
True | True を指定すると、ソフトウェアアップデートを自動的にチェックする予約タスクがDeep Security Managerで作成されます。予約タスクは、インストールの完了時に実行されます。 |
| SoftwareUpdateScreen.Proxy |
|
False | True を指定すると、Deep Security Managerは、プロキシ経由でインターネットに接続して、トレンドマイクロからソフトウェアアップデートをダウンロードします。 |
| SoftwareUpdateScreen.ProxyType |
|
<なし> | プロキシで使用されるプロトコル。 |
| SoftwareUpdateScreen.ProxyAddress | <有効なIPv4またはIPv6のアドレスあるいはホスト名> | <なし> | なし |
| SoftwareUpdateScreen.ProxyPort | <整数> | <なし> | ポート番号、URL、およびIPアドレスを参照してください。 |
| SoftwareUpdateScreen.ProxyAuthentication |
|
False | True を指定すると、プロキシに認証資格情報が必要になります。 |
| SoftwareUpdateScreen.ProxyUsername | <文字列> | <なし> | なし |
| SoftwareUpdateScreen.ProxyPassword | <文字列> | <なし> | なし |
SmartProtectionNetworkScreen
この画面では、トレンドマイクロスマートフィードバックを有効にするかどうかを定義します。オプションとして業種を定義することもできます。
| プロパティ | 指定できる値 | 初期設定値 | 備考 |
| SmartProtectionNetworkScreen.EnableFeedback |
|
False | True を指定すると、トレンドマイクロスマートフィードバックが有効になります。 |
| SmartProtectionNetworkScreen.IndustryType |
|
<なし> | 値が入力されていない場合は、Not specifiedと同じ結果になります。 |
RelayScreen
この画面では、Deep Security RelayをDeep Security Managerと同じコンピュータにインストールするかどうかを定義します。
| プロパティ | 指定できる値 | 初期設定値 | 備考 |
| RelayScreen.Install |
|
False |
True を指定すると、Deep Security RelayがDeep Security Managerコンピュータにインストールされます。 False を指定すると、Deep Security RelayがDeep Security Managerにインストールされません (サイレントインストールの場合)。または、Relayをインストールするかどうか尋ねる画面が表示されます (通常インストールの場合)。 |
プロパティファイルの例
一般的なプロパティファイルの例を次に示します。
AddressAndPortsScreen.ManagerAddress=10.xxx.xxx.xxx
AddressAndPortsScreen.NewNode=True
UpgradeVerificationScreen.Overwrite=False
LicenseScreen.License.-1=XY-ABCD-ABCDE-ABCDE-ABCDE-ABCDE-ABCDE
DatabaseScreen.DatabaseType=Microsoft SQL Server
DatabaseScreen.Hostname=10.xxx.xxx.xxx
DatabaseScreen.Transport=TCP
DatabaseScreen.DatabaseName=XE
DatabaseScreen.Username=DSM
DatabaseScreen.Password=xxxxxxx
AddressAndPortsScreen.ManagerPort=4119
AddressAndPortsScreen.HeartbeatPort=4120
CredentialsScreen.Administrator.Username=masteradmin
CredentialsScreen.Administrator.Password=xxxxxxxx
CredentialsScreen.UseStrongPasswords=False
SecurityUpdateScreen.UpdateComponents=True
SecurityUpdateScreen.Proxy=False
SecurityUpdateScreen.ProxyType=
SecurityUpdateScreen.ProxyAddress=
SecurityUpdateScreen.ProxyPort=
SecurityUpdateScreen.ProxyAuthentication=False
SecurityUpdateScreen.ProxyUsername=
SecurityUpdateScreen.ProxyPassword=
SoftwareUpdateScreen.UpdateSoftware=True
SoftwareUpdateScreen.Proxy=False
SoftwareUpdateScreen.ProxyType=
SoftwareUpdateScreen.ProxyAddress=
SoftwareUpdateScreen.ProxyPort=
SoftwareUpdateScreen.ProxyAuthentication=False
SoftwareUpdateScreen.ProxyUsername=
SoftwareUpdateScreen.ProxyPassword=
RelayScreen.Install=True
SmartProtectionNetworkScreen.EnableFeedback=False