Deep Security Managerをサイレントモードでインストールする

トピック:

開始前の準備

Deep Security Managerをインストールするのインストールですべてのインストール前のタスクを完了していることを確認してください。

Windowsプラットフォームでサイレントインストールを実行する

Windowsプラットフォームでサイレントインストールを開始するには、インストールパッケージと同じフォルダでコマンドプロンプトを開いて、次のコマンドを入力します。

Manager-Windows-<バージョン>.x64.exe -q -console -Dinstall4j.language=<ISOコード> -varfile <プロパティファイル>

上記のコマンドのパラメータと変数の詳細については、 サイレントインストールのパラメータを参照してください。

Linuxプラットフォームでサイレントインストールを実行する

このコマンドを実行する前に、インストールパッケージに対する実行権限を付与してください。

Linuxプラットフォームでサイレントインストールを開始するには、インストールパッケージと同じディレクトリで次のコマンドを入力します。

Manager-Linux-<バージョン>.x64.sh [-q] [-console] [-Dinstall4j.language=<ISOコード>] [-varfile <プロパティファイル>]

上記のコマンドのパラメータと変数の詳細については、 サイレントインストールのパラメータを参照してください。

サイレントインストールのパラメータ

-qを指定すると、インストーラが無人 (サイレント) モードで実行されます。

-consoleを指定すると、コンソール (stdout) にメッセージが表示されます。

-Dinstall4j.language=<ISOコード> を指定すると、他の言語を利用できる場合に初期設定のインストール言語 (英語) を変更できます。ISOの標準の言語識別子を使用して言語を指定します。

  • 日本語: ja
  • 簡体字中国語: zh_CN

-varfile <プロパティファイル>では、Deep Security Managerのインストール中に適用する各種設定を含んだ標準Javaプロパティファイルへのフルパスを<プロパティファイル>に指定します。各プロパティは、対応するGUI画面や、WindowsのDeep Security Managerインストールの設定を指定します。たとえば、[アドレスとポート] 画面のDeep Security Managerのアドレスは、次のように指定されています。

AddressAndPortsScreen.ManagerAddress=

このファイル内のほとんどのプロパティには初期設定値が割り当てられているため、省略できます。

使用可能な設定の詳細については、プロパティファイルプロパティファイルのDeep Security設定Deep Security設定を参照してください。

-tを指定すると、通常のインストールではなく、インストーラによるシステムチェックが実行されます。

サンプルインストールの出力

ここでは、インストールに成功した場合の出力例を示し、その次にインストールに失敗した場合 (ライセンスが無効な場合) の出力例を示します。トレース内の [Error] タグは、エラーであることを示します。

インストールに成功した場合

Trend Micro Deep Security Managerサービス...の停止

Trend Micro Deep Security Manager...の以前のバージョンを確認しています

Upgrade Verification画面の設定が有効になりました...

インストールディレクトリがC:\Program Files \ Trend Micro \ Deep Security Managerに設定されています。

データベース画面の設定が有効です...

ライセンス画面の設定が有効です...

のアドレスとポート画面の設定が許可されます。...

資格情報画面の設定が有効になりました...

セキュリティアップデートの画面設定が有効になりました...

ソフトウェアのアップデート画面の設定が有効になりました...

Smart Protection ネットワーク画面の設定が有効です...

すべての設定が受け入れられ、実行準備ができました....

ファイルの抽出 ...

...を設定する

データベースへの接続...

データベーススキーマの作成...

MasterAdminアカウントの作成...

の録画設定...

一時ディレクトリの作成...

レポートのインストール...

モジュールとプラグインのインストール...

ヘルプシステムの作成...

アクティベーションコードの検証と適用...

ローカライズ可能な設定の構成...

初期設定のパスワードポリシー...の設定

予約タスクの作成...

資産の重要度エントリの登録...

監査員ロールの作成...

最適化...

ソフトウェアパッケージのインポート...

Relay...をインストールする

パフォーマンスプロファイルのインポート...

Recording Installation...

セッションのクリア...

プロパティファイル...の作成

ショートカットの作成...

SSLを設定する...

サービス...の設定

Javaセキュリティの設定...

Javaログ...を設定する

...のクリーンナップ

Deep Security Managerの起動...

フィニッシングインストール ...

インストールに失敗した場合

この例では、プロパティファイルに無効なライセンス文字列が含まれていた場合に生成される出力を示します。

Stopping Trend Micro Deep Security Manager Service...
Detecting previous versions of Trend Micro Deep Security Manager...
Upgrade Verification Screen settings accepted...
Database Screen settings accepted...
Database Options Screen settings accepted...
[ERROR] The license code you have entered is invalid.
[ERROR] License Screen settings rejected...
Rolling back changes...

プロパティファイルのDeep Security設定

設定プロパティファイル内の各エントリは、次の形式になっています。

<Screen Name>.<Property Name>=<Property Value>

設定プロパティファイルには、必須の値とオプションの値があります。

オプションのプロパティに無効な値を入力した場合は、インストーラによって代わりに初期設定値が使用されます。

必須の設定

LicenseScreen

プロパティ 指定できる値 初期設定値
LicenseScreen.License.-1 <すべてのモジュールのアクティベーションコード> <なし>

または

プロパティ 指定できる値 初期設定値
LicenseScreen.License.0 <不正プログラム対策のアクティベーションコード> <なし>
LicenseScreen.License.1 <ファイアウォール/侵入防御のアクティベーションコード> <なし>
LicenseScreen.License.2 <変更監視のアクティベーションコード> <なし>
LicenseScreen.License.3 <セキュリティログ監視のアクティベーションコード> <なし>

CredentialsScreen

プロパティ 指定できる値 初期設定値
CredentialsScreen.Administrator.Username <マスター管理者のユーザ名> <なし>
CredentialsScreen.Administrator.Password <マスター管理者のパスワード> <なし>

オプションの設定

LanguageScreen

プロパティ 指定できる値 初期設定値 備考
sys.languageId en_US
ja
en_US
  • 「en_US」=英語。
  • 「ja」=日本語。

UpgradeVerificationScreen

この画面は、既存のインストールが検出された場合の処理を決定します。

既存のインストールが検出されないかぎり、この設定は参照されません。
プロパティ 指定できる値 初期設定値
UpgradeVerificationScreen.Overwrite
  • True
  • False
False

Trueを指定すると、新規インストールが実行され、既存のデータベース内のすべてのデータが破棄されます。False値を指定すると、既存のインストールを修復するオプションが提供されます。

この値をTrueに設定すると、データベース内の既存データがすべて上書きされます。この処理中にプロンプトは表示されません。

OldDataMigrationScreen

この画面では、データを保持する日数を定義します。この設定が0の場合、すべての履歴データが保持されますが、アップグレードにかかるが長くなる可能性があります。データ移行時、サイレントインストールで移行されたレコードの割合が10%単位で表示されます。

データベーススキーマをアップグレードするためにデータ移行が必要な既存のインストールが検出されないかぎり、この設定は参照されません。
プロパティ 指定できる値 初期設定値
OldDataMigrationScreen.HistoricalDays <整数> 0

DatabaseScreen

この画面ではデータベースタイプを定義したり、オプションとして、特定のデータベースタイプにアクセスする場合に必要なパラメータを定義したりできます。

対話式インストールでは、[詳細] をクリックしてMicrosoft SQL Serverのインスタンス名およびドメインを定義できます。このフィールドはダイアログに表示されます。無人インストールではダイアログが表示されないため、これらの引数は次に示すDatabaseScreen設定で指定します。
プロパティ 指定できる値 初期設定値 備考
DatabaseScreen.DatabaseType
  • Microsoft SQL Server
  • Oracle
  • PostgreSQL
Microsoft SQL Server なし
DatabaseScreen.Hostname
  • <データベースのホスト名またはIPアドレス>
  • <現在のホスト名>
<現在のホスト名>

なし

ポート番号は <hostname>:<port>の形式で指定できます。例: example:123

DatabaseScreen.DatabaseName <文字列> dsm
DatabaseScreen.Transport
  • Named Pipes
  • TCP
名前付きパイプ SQL Serverの場合のみ必須
DatabaseScreen.Username <データベースのユーザー名> <なし> Managerがデータベースサーバへの認証に使用するユーザ名。既存のデータベースアカウントと一致する必要があります。Deep Security Managerのデータベース権限は、このユーザの権限に対応することになります。たとえば、読み取り専用権限のデータベースアカウントを選択した場合、Deep Security Managerはデータベースに書き込みできません。Microsoft SQL ServerおよびOracleには必須です。
DatabaseScreen.Password <データベースのパスワード> <なし> Managerがデータベースサーバへの認証に使用するパスワード。Microsoft SQL ServerおよびOracleには必須です。
DatabaseScreen.SQLServer.Instance <文字列> <なし> 単一のサーバまたはプロセッサで複数のインスタンスを使用可能なMicrosoft SQL Serverでのみ使用します。初期設定のインスタンスは1つだけで、他のインスタンスはすべて名前付きインスタンスです。Deep Security Managerデータベースインスタンスが初期設定ではない場合、インスタンス名をここに入力します。値は既存のインスタンスに一致する必要があり、空白にすると、初期設定のインスタンスが指定されます。
DatabaseScreen.SQLServer.Domain <文字列> <なし> Microsoft SQL Serverにのみ使用します。SQL Serverへの認証に使用されるWindowsドメインです。前述のDatabaseScreen.UsernameおよびDatabaseScreen.Passwordは、該当するドメイン内でのみ有効です。
DatabaseScreen.SQLServer.UseDefaultCollation
  • True
  • False
False Microsoft SQL Serverにのみ使用します。照合 (順序) は、文字列の並べ替え方法と比較方法を決定します。値が「False」の場合、Deep Securityは、テキスト型の列の照合にLatin1_General_CS_ASを使用します。「True」の場合は、SQL Serverデータベースで指定した照合方法を使用します。照合順序の詳細については、SQL Serverのドキュメントを参照してください。

AddressAndPortsScreen

この画面では、このコンピュータのホスト名、URL、またはIPアドレスと、Managerのポート番号を定義します。

プロパティ 指定できる値 初期設定値 備考
AddressAndPortsScreen.ManagerAddress <Managerのホスト名、URL、またはIPアドレス> <現在のホスト名> なし
AddressAndPortsScreen.ManagerPort <ポート番号> 4119 ポート番号、URL、およびIPアドレスを参照してください。
AddressAndPortsScreen.HeartbeatPort <ポート番号> 4120 ポート番号、URL、およびIPアドレスを参照してください。
AddressAndPortsScreen.NewNode
  • True
  • False
False Trueを指定すると、現在のインストールが新しいノードになります。データベース内に既存データが見つかった場合は、このインストールが新しいノードとして追加されます。マルチノードセットアップは常にサイレントインストールです。注意: 「新規ノード」インストールのための既存のデータベース情報は、DatabaseScreenプロパティで指定します。

CredentialsScreen

プロパティ 指定できる値 初期設定値 備考
CredentialsScreen.UseStrongPasswords
  • True
  • False
False Trueを指定すると、Deep Security Managerで強固なパスワードの使用が強制されます。

MasterKeyConfigurationScreen

プロパティ 指定できる値 初期設定値 備考
MasterKeyConfigurationScreen.KeyConfigType
  • Do not configure
  • Local Key
  • KMS
Do not configure

値が設定されている場合、インストーラはKMSまたはローカルの秘密鍵を使用してカスタムのマスターキーを生成します。値が設定されていない場合は、代わりにハードコードされたシードが使用されます。「masterkey」も参照してください。

代わりに、インストーラが完了した後でmasterkeyコマンドを実行する必要があります。

MasterKeyConfigurationScreen.ARN <AWS ARN> <なし> KMSキーのAmazon Resource Name (ARN)。MasterKeyConfigurationScreen.KeyConfigType KMSの場合にのみ使用されます。
MasterKeyConfigurationScreen.LocalKey <文字列> <なし> インストーラがLOCAL_KEY_SECRETローカル環境変数を設定するときに使用する値。MasterKeyConfigurationScreen.KeyConfigType Local Keyの場合にのみ使用されます。

SecurityUpdateScreen

プロパティ 指定できる値 初期設定値 備考
SecurityUpdateScreen.UpdateComponents
  • True
  • False
True True の場合は、セキュリティアップデートを自動的にチェックする予約タスクがDeep Security Managerで作成されます。予約タスクは、インストールの完了時に実行されます。
SecurityUpdateScreen.Proxy
  • True
  • False
False True を指定すると、Deep Security Managerは、プロキシ経由でインターネットに接続して、トレンドマイクロからセキュリティアップデートをダウンロードします。
SecurityUpdateScreen.ProxyType
  • HTTP
  • SOCKS4
  • SOCKS5
<なし> プロキシで使用されるプロトコル。
SecurityUpdateScreen.ProxyAddress <有効なIPv4またはIPv6のアドレスあるいはホスト名> <なし> なし
SecurityUpdateScreen.ProxyPort <プロキシポート> <なし> ポート番号、URL、およびIPアドレスを参照してください。
SecurityUpdateScreen.ProxyAuthentication
  • True
  • False
False True を指定すると、プロキシに認証資格情報が必要になります。
SecurityUpdateScreen.ProxyUsername <文字列> <なし> なし
SecurityUpdateScreen.ProxyPassword <文字列> <なし> なし

SoftwareUpdateScreen

プロパティ 指定できる値 初期設定値 備考
SoftwareUpdateScreen.UpdateSoftware
  • True
  • False
True True を指定すると、ソフトウェアアップデートを自動的にチェックする予約タスクがDeep Security Managerで作成されます。予約タスクは、インストールの完了時に実行されます。
SoftwareUpdateScreen.Proxy
  • True
  • False
False True を指定すると、Deep Security Managerは、プロキシ経由でインターネットに接続して、トレンドマイクロからソフトウェアアップデートをダウンロードします。
SoftwareUpdateScreen.ProxyType
  • HTTP
  • SOCKS4
  • SOCKS5
<なし> プロキシで使用されるプロトコル。
SoftwareUpdateScreen.ProxyAddress <有効なIPv4またはIPv6のアドレスあるいはホスト名> <なし> なし
SoftwareUpdateScreen.ProxyPort <整数> <なし> ポート番号、URL、およびIPアドレスを参照してください。
SoftwareUpdateScreen.ProxyAuthentication
  • True
  • False
False True を指定すると、プロキシに認証資格情報が必要になります。
SoftwareUpdateScreen.ProxyUsername <文字列> <なし> なし
SoftwareUpdateScreen.ProxyPassword <文字列> <なし> なし

SmartProtectionNetworkScreen

この画面では、トレンドマイクロスマートフィードバックを有効にするかどうかを定義します。オプションとして業種を定義することもできます。

プロパティ 指定できる値 初期設定値 備考
SmartProtectionNetworkScreen.EnableFeedback
  • True
  • False
False True を指定すると、トレンドマイクロスマートフィードバックが有効になります。
SmartProtectionNetworkScreen.IndustryType
  • Not specified
  • Banking
  • Communications and media
  • Education
  • エネルギー
  • Fast-moving consumer goods (FMCG)
  • Financial
  • Food and beverage
  • Government
  • Healthcare
  • Insurance
  • Manufacturing
  • Materials
  • Media
  • Oil and gas
  • Real estate
  • Retail
  • Technology
  • Telecommunications
  • Transportation
  • Utilities
  • Other
<なし> 値が入力されていない場合は、Not specifiedと同じ結果になります。

RelayScreen

この画面では、Deep Security RelayをDeep Security Managerと同じコンピュータにインストールするかどうかを定義します。

プロパティ 指定できる値 初期設定値 備考
RelayScreen.Install
  • True
  • False
False

True を指定すると、Deep Security RelayがDeep Security Managerコンピュータにインストールされます。

False を指定すると、Deep Security RelayがDeep Security Managerにインストールされません (サイレントインストールの場合)。または、Relayをインストールするかどうか尋ねる画面が表示されます (通常インストールの場合)。

プロパティファイルの例

一般的なプロパティファイルの例を次に示します。

AddressAndPortsScreen.ManagerAddress=10.xxx.xxx.xxx
AddressAndPortsScreen.NewNode=True
UpgradeVerificationScreen.Overwrite=False
LicenseScreen.License.-1=XY-ABCD-ABCDE-ABCDE-ABCDE-ABCDE-ABCDE
DatabaseScreen.DatabaseType=Microsoft SQL Server
DatabaseScreen.Hostname=10.xxx.xxx.xxx
DatabaseScreen.Transport=TCP
DatabaseScreen.DatabaseName=XE
DatabaseScreen.Username=DSM
DatabaseScreen.Password=xxxxxxx
AddressAndPortsScreen.ManagerPort=4119
AddressAndPortsScreen.HeartbeatPort=4120
CredentialsScreen.Administrator.Username=masteradmin
CredentialsScreen.Administrator.Password=xxxxxxxx
CredentialsScreen.UseStrongPasswords=False
SecurityUpdateScreen.UpdateComponents=True
SecurityUpdateScreen.Proxy=False
SecurityUpdateScreen.ProxyType=""
SecurityUpdateScreen.ProxyAddress=""
SecurityUpdateScreen.ProxyPort=""
SecurityUpdateScreen.ProxyAuthentication="False"
SecurityUpdateScreen.ProxyUsername=""
SecurityUpdateScreen.ProxyPassword=""
SoftwareUpdateScreen.UpdateSoftware=True
SoftwareUpdateScreen.Proxy=False
SoftwareUpdateScreen.ProxyType=""
SoftwareUpdateScreen.ProxyAddress=""
SoftwareUpdateScreen.ProxyPort=""
SoftwareUpdateScreen.ProxyAuthentication="False"
SoftwareUpdateScreen.ProxyUsername=""
SoftwareUpdateScreen.ProxyPassword=""
SoftwareUpdateScreen.ProxyAuthentication="False"
RelayScreen.Install=True
SmartProtectionNetworkScreen.EnableFeedback=False