本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security Managerをサイレントモードでインストールする

トピック:

開始前の準備

Deep Security Managerをインストールするのインストールですべてのインストール前のタスクを完了していることを確認してください。

Windowsプラットフォームでサイレントインストールを実行する

Windowsプラットフォームでサイレントインストールを開始するには、インストールパッケージと同じフォルダでコマンドプロンプトを開いて、次のコマンドを入力します。

Manager-Windows-<Version>.x64.exe -q -console -Dinstall4j.language=<ISO code> -varfile <PropertiesFile>

上記のコマンドのパラメータと変数の詳細については、 サイレントインストールのパラメータを参照してください。

Linuxプラットフォームでサイレントインストールを実行する

このコマンドを実行する前に、インストールパッケージに対する実行権限を付与してください。

Linuxプラットフォームでサイレントインストールを開始するには、インストールパッケージと同じディレクトリで次のコマンドを入力します。

Manager-Linux-<Version>.x64.sh -q -console -Dinstall4j.language=<ISO code> -varfile <PropertiesFile>

上記のコマンドのパラメータと変数の詳細については、 サイレントインストールのパラメータを参照してください。

サイレントインストールのパラメータ

-qを指定すると、インストーラが無人 (サイレント) モードで実行されます。

-consoleを指定すると、コンソール (stdout) にメッセージが表示されます。

-Dinstall4j.language=<ISO code> を指定すると、他の言語を利用できる場合に初期設定のインストール言語 (英語) を変更できます。ISOの標準の言語識別子を使用して言語を指定します。

  • 日本語: ja
  • 簡体字中国語: zh_CN

-varfile <PropertiesFile>では、Deep Security Managerのインストール中に適用する各種設定を含んだ標準Javaプロパティファイルへのフルパスを<PropertiesFile>に指定します。各プロパティは、対応するGUI画面や、WindowsのDeep Security Managerインストールの設定を指定します。たとえば、[アドレスとポート] 画面のDeep Security Managerのアドレスは、次のように指定されています。

AddressAndPortsScreen.ManagerAddress=

このファイル内のほとんどのプロパティには初期設定値が割り当てられているため、省略できます。

使用可能な設定の詳細については、プロパティファイルプロパティファイルのDeep Security設定Deep Security設定を参照してください。

-tを指定すると、通常のインストールではなく、インストーラによるシステムチェックが実行されます。

サンプルインストールの出力

ここでは、インストールに成功した場合の出力例を示し、その次にインストールに失敗した場合 (ライセンスが無効な場合) の出力例を示します。トレース内の [Error] タグは、エラーであることを示します。

インストールに成功した場合

Stopping Trend Micro Deep Security Manager Service...
Checking for previous versions of Trend Micro Deep Security Manager...
Upgrade Verification Screen settings accepted...
The installation directory has been set to C:\Program Files\Trend Micro\Deep Security Manager.
Database Screen settings accepted...
License Screen settings accepted...
Address And Ports Screen settings accepted...
Credentials Screen settings accepted...
Security Update Screen settings accepted...
Software Update Screen settings accepted...
Smart Protection Network Screen settings accepted...
All settings accepted, ready to execute...
Extracting files ...
Setting Up...
Connecting to the Database...
Creating the Database Schema...
Creating MasterAdmin Account...
Recording Settings...
Creating Temporary Directory...
Installing Reports...
Installing Modules and Plug-ins...
Creating Help System...
Validating and Applying Activation Codes...
Configure Localizable Settings...
Setting Default Password Policy...
Creating Scheduled Tasks...
Creating Asset Importance Entries...
Creating Auditor Role...
Optimizing...
Importing Software Packages...
Configuring Relay For Install...
Importing Performance Profiles...
Recording Installation...
Clearing Sessions...
Creating Properties File...
Creating Shortcut...
Configuring SSL...
Configuring Service...
Configuring Java Security...
Configuring Java Logging...
Cleaning Up...
Starting Deep Security Manager...
Finishing installation ...

インストールに失敗した場合

この例では、プロパティファイルに無効なライセンス文字列が含まれていた場合に生成される出力を示します。

Stopping Trend Micro Deep Security Manager Service...
Detecting previous versions of Trend Micro Deep Security Manager...
Upgrade Verification Screen settings accepted...
Database Screen settings accepted...
Database Options Screen settings accepted...
[ERROR] The license code you have entered is invalid.
[ERROR] License Screen settings rejected...
Rolling back changes...

プロパティファイルのDeep Security設定

設定プロパティファイル内の各エントリは、次の形式になっています。

<Screen Name>.<Property Name>=<Property Value>

設定プロパティファイルには、必須の値とオプションの値があります。

オプションのプロパティに無効な値を入力した場合は、インストーラによって代わりに初期設定値が使用されます。

必須の設定

LicenseScreen

プロパティ 指定できる値 初期設定値
LicenseScreen.License.-1 <すべてのモジュールのアクティベーションコード> <なし>

または

プロパティ 指定できる値 初期設定値
LicenseScreen.License.0 <不正プログラム対策のアクティベーションコード> <なし>
LicenseScreen.License.1 <ファイアウォール/侵入防御のアクティベーションコード> <なし>
LicenseScreen.License.2 <変更監視のアクティベーションコード> <なし>
LicenseScreen.License.3 <セキュリティログ監視のアクティベーションコード> <なし>

CredentialsScreen

プロパティ 指定できる値 初期設定値
CredentialsScreen.Administrator.Username <マスター管理者のユーザ名> <なし>
CredentialsScreen.Administrator.Password <マスター管理者のパスワード> <なし>

オプションの設定

LanguageScreen

プロパティ 指定できる値 初期設定値 備考
sys.languageId en_US
ja
en_US
  • 「en_US」=英語。
  • 「ja」=日本語。

UpgradeVerificationScreen

この画面は、既存のインストールが検出された場合の処理を決定します。

既存のインストールが検出されないかぎり、この設定は参照されません。
プロパティ 指定できる値 初期設定値
UpgradeVerificationScreen.Overwrite
  • True
  • False
False

Trueを指定すると、新規インストールが実行され、既存のデータベース内のすべてのデータが破棄されます。False値を指定すると、既存のインストールを修復するオプションが提供されます。

この値をTrueに設定すると、データベース内の既存データがすべて上書きされます。この処理中にプロンプトは表示されません。

OldDataMigrationScreen

この画面では、データを保持する日数を定義します。この設定が0の場合、すべての履歴データが保持されますが、アップグレードにかかるが長くなる可能性があります。データ移行時、サイレントインストールで移行されたレコードの割合が10%単位で表示されます。

データベーススキーマをアップグレードするためにデータ移行が必要な既存のインストールが検出されないかぎり、この設定は参照されません。
プロパティ 指定できる値 初期設定値
OldDataMigrationScreen.HistoricalDays <整数> 0

DatabaseScreen

この画面ではデータベースタイプを定義したり、オプションとして、特定のデータベースタイプにアクセスする場合に必要なパラメータを定義したりできます。

対話式インストールでは、[詳細] をクリックしてMicrosoft SQL Serverのインスタンス名およびドメインを定義できます。このフィールドはダイアログに表示されます。無人インストールではダイアログが表示されないため、これらの引数は次に示すDatabaseScreen設定で指定します。
プロパティ 指定できる値 初期設定値 備考
DatabaseScreen.DatabaseType
  • Microsoft SQL Server
  • Oracle
  • PostgreSQL
Microsoft SQL Server なし
DatabaseScreen.Hostname
  • <データベースのホスト名またはIPアドレス>
  • <現在のホスト名>
<現在のホスト名>

なし

ポート番号は <hostname>:<port>の形式で指定できます。例: example:123

DatabaseScreen.DatabaseName <文字列> dsm
DatabaseScreen.Transport
  • Named Pipes
  • TCP
名前付きパイプ SQL Serverの場合のみ必須
DatabaseScreen.Username <データベースのユーザー名> <なし> Managerがデータベースサーバへの認証に使用するユーザ名。既存のデータベースアカウントと一致する必要があります。Deep Security Managerのデータベース権限は、このユーザの権限に対応することになります。たとえば、読み取り専用権限のデータベースアカウントを選択した場合、Deep Security Managerはデータベースに書き込みできません。Microsoft SQL ServerおよびOracleには必須です。
DatabaseScreen.Password <データベースのパスワード> <なし> Managerがデータベースサーバへの認証に使用するパスワード。Microsoft SQL ServerおよびOracleには必須です。
DatabaseScreen.SQLServer.Instance <文字列> <なし> 単一のサーバまたはプロセッサで複数のインスタンスを使用可能なMicrosoft SQL Serverでのみ使用します。初期設定のインスタンスは1つだけで、他のインスタンスはすべて名前付きインスタンスです。Deep Security Managerデータベースインスタンスが初期設定ではない場合、インスタンス名をここに入力します。値は既存のインスタンスに一致する必要があり、空白にすると、初期設定のインスタンスが指定されます。
DatabaseScreen.SQLServer.Domain <文字列> <なし> Microsoft SQL Serverにのみ使用します。SQL Serverへの認証に使用されるWindowsドメインです。前述のDatabaseScreen.UsernameおよびDatabaseScreen.Passwordは、該当するドメイン内でのみ有効です。
DatabaseScreen.SQLServer.UseDefaultCollation
  • True
  • False
False Microsoft SQL Serverにのみ使用します。照合 (順序) は、文字列の並べ替え方法と比較方法を決定します。値が「False」の場合、Deep Securityは、テキスト型の列の照合にLatin1_General_CS_ASを使用します。「True」の場合は、SQL Serverデータベースで指定した照合方法を使用します。照合順序の詳細については、SQL Serverのドキュメントを参照してください。

AddressAndPortsScreen

この画面では、このコンピュータのホスト名、URL、またはIPアドレスと、Managerのポート番号を定義します。

プロパティ 指定できる値 初期設定値 備考
AddressAndPortsScreen.ManagerAddress <Managerのホスト名、URL、またはIPアドレス> <現在のホスト名> なし
AddressAndPortsScreen.ManagerPort <ポート番号> 4119 ポート番号、URL、およびIPアドレスを参照してください。
AddressAndPortsScreen.HeartbeatPort <ポート番号> 4120 ポート番号、URL、およびIPアドレスを参照してください。
AddressAndPortsScreen.NewNode
  • True
  • False
False Trueを指定すると、現在のインストールが新しいノードになります。データベース内に既存データが見つかった場合は、このインストールが新しいノードとして追加されます。マルチノードセットアップは常にサイレントインストールです。注意: 「新規ノード」インストールのための既存のデータベース情報は、DatabaseScreenプロパティで指定します。

CredentialsScreen

プロパティ 指定できる値 初期設定値 備考
CredentialsScreen.UseStrongPasswords
  • True
  • False
False Trueを指定すると、Deep Security Managerで強固なパスワードの使用が強制されます。

MasterKeyConfigurationScreen

プロパティ 指定できる値 初期設定値 備考
MasterKeyConfigurationScreen.KeyConfigType
  • Do not configure
  • Local Key
  • KMS
Do not configure

値が設定されている場合、インストーラはKMSまたはローカルの秘密鍵を使用してカスタムのマスターキーを生成します。値が設定されていない場合は、代わりにハードコードされたシードが使用されます。「masterkey」も参照してください。

代わりに、インストーラが完了した後でmasterkeyコマンドを実行する必要があります。

MasterKeyConfigurationScreen.ARN <AWS ARN> <なし> KMSキーのAmazon Resource Name (ARN)。MasterKeyConfigurationScreen.KeyConfigType KMSの場合にのみ使用されます。
MasterKeyConfigurationScreen.LocalKey <文字列> <なし> インストーラがLOCAL_KEY_SECRETローカル環境変数を設定するときに使用する値。MasterKeyConfigurationScreen.KeyConfigType Local Keyの場合にのみ使用されます。

SecurityUpdateScreen

プロパティ 指定できる値 初期設定値 備考
SecurityUpdateScreen.UpdateComponents
  • True
  • False
True True の場合は、セキュリティアップデートを自動的にチェックする予約タスクがDeep Security Managerで作成されます。予約タスクは、インストールの完了時に実行されます。
SecurityUpdateScreen.Proxy
  • True
  • False
False True を指定すると、Deep Security Managerは、プロキシ経由でインターネットに接続して、トレンドマイクロからセキュリティアップデートをダウンロードします。
SecurityUpdateScreen.ProxyType
  • HTTP
  • SOCKS4
  • SOCKS5
<なし> プロキシで使用されるプロトコル。
SecurityUpdateScreen.ProxyAddress <有効なIPv4またはIPv6のアドレスあるいはホスト名> <なし> なし
SecurityUpdateScreen.ProxyPort <プロキシポート> <なし> ポート番号、URL、およびIPアドレスを参照してください。
SecurityUpdateScreen.ProxyAuthentication
  • True
  • False
False True を指定すると、プロキシに認証資格情報が必要になります。
SecurityUpdateScreen.ProxyUsername <文字列> <なし> なし
SecurityUpdateScreen.ProxyPassword <文字列> <なし> なし

SoftwareUpdateScreen

プロパティ 指定できる値 初期設定値 備考
SoftwareUpdateScreen.UpdateSoftware
  • True
  • False
True True を指定すると、ソフトウェアアップデートを自動的にチェックする予約タスクがDeep Security Managerで作成されます。予約タスクは、インストールの完了時に実行されます。
SoftwareUpdateScreen.Proxy
  • True
  • False
False True を指定すると、Deep Security Managerは、プロキシ経由でインターネットに接続して、トレンドマイクロからソフトウェアアップデートをダウンロードします。
SoftwareUpdateScreen.ProxyType
  • HTTP
  • SOCKS4
  • SOCKS5
<なし> プロキシで使用されるプロトコル。
SoftwareUpdateScreen.ProxyAddress <有効なIPv4またはIPv6のアドレスあるいはホスト名> <なし> なし
SoftwareUpdateScreen.ProxyPort <整数> <なし> ポート番号、URL、およびIPアドレスを参照してください。
SoftwareUpdateScreen.ProxyAuthentication
  • True
  • False
False True を指定すると、プロキシに認証資格情報が必要になります。
SoftwareUpdateScreen.ProxyUsername <文字列> <なし> なし
SoftwareUpdateScreen.ProxyPassword <文字列> <なし> なし

SmartProtectionNetworkScreen

この画面では、トレンドマイクロスマートフィードバックを有効にするかどうかを定義します。オプションとして業種を定義することもできます。

プロパティ 指定できる値 初期設定値 備考
SmartProtectionNetworkScreen.EnableFeedback
  • True
  • False
False True を指定すると、トレンドマイクロスマートフィードバックが有効になります。
SmartProtectionNetworkScreen.IndustryType
  • Not specified
  • Banking
  • Communications and media
  • Education
  • エネルギー
  • Fast-moving consumer goods (FMCG)
  • Financial
  • Food and beverage
  • Government
  • Healthcare
  • Insurance
  • Manufacturing
  • Materials
  • Media
  • Oil and gas
  • Real estate
  • Retail
  • Technology
  • Telecommunications
  • Transportation
  • Utilities
  • Other
<なし> 値が入力されていない場合は、Not specifiedと同じ結果になります。

RelayScreen

この画面では、Deep Security RelayをDeep Security Managerと同じコンピュータにインストールするかどうかを定義します。

プロパティ 指定できる値 初期設定値 備考
RelayScreen.Install
  • True
  • False
False

True を指定すると、Deep Security RelayがDeep Security Managerコンピュータにインストールされます。

False を指定すると、Deep Security RelayがDeep Security Managerにインストールされません (サイレントインストールの場合)。または、Relayをインストールするかどうか尋ねる画面が表示されます (通常インストールの場合)。

プロパティファイルの例

一般的なプロパティファイルの例を次に示します。

AddressAndPortsScreen.ManagerAddress=10.xxx.xxx.xxx
AddressAndPortsScreen.NewNode=True
UpgradeVerificationScreen.Overwrite=False
LicenseScreen.License.-1=XY-ABCD-ABCDE-ABCDE-ABCDE-ABCDE-ABCDE
DatabaseScreen.DatabaseType=Microsoft SQL Server
DatabaseScreen.Hostname=10.xxx.xxx.xxx
DatabaseScreen.Transport=TCP
DatabaseScreen.DatabaseName=XE
DatabaseScreen.Username=DSM
DatabaseScreen.Password=xxxxxxx
AddressAndPortsScreen.ManagerPort=4119
AddressAndPortsScreen.HeartbeatPort=4120
CredentialsScreen.Administrator.Username=masteradmin
CredentialsScreen.Administrator.Password=xxxxxxxx
CredentialsScreen.UseStrongPasswords=False
SecurityUpdateScreen.UpdateComponents=True
SecurityUpdateScreen.Proxy=False
SecurityUpdateScreen.ProxyType=
SecurityUpdateScreen.ProxyAddress=
SecurityUpdateScreen.ProxyPort=
SecurityUpdateScreen.ProxyAuthentication=False
SecurityUpdateScreen.ProxyUsername=
SecurityUpdateScreen.ProxyPassword=
SoftwareUpdateScreen.UpdateSoftware=True
SoftwareUpdateScreen.Proxy=False
SoftwareUpdateScreen.ProxyType=
SoftwareUpdateScreen.ProxyAddress=
SoftwareUpdateScreen.ProxyPort=
SoftwareUpdateScreen.ProxyAuthentication=False
SoftwareUpdateScreen.ProxyUsername=
SoftwareUpdateScreen.ProxyPassword=
RelayScreen.Install=True
SmartProtectionNetworkScreen.EnableFeedback=False