本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Deep Security Managerをインストールする
トピック:
Deep Security Managerのサポート対象の配置モデルは、 Deep Security Best Practiceガイド(PDF)の3.3項に記載されています。マネージャノードの 自動スケーリングはではサポートされていません。
開始前の準備
次のインストール前のタスクが完了していることを確認してください。
- Managerのシステム要件を確認してください。: システム要件 を参照してください。
- データベースの準備: データベースの要件, データベースサーバをインストールするおよび データベースの設定を設定します。
- ポートを開く: 適切なポート番号で管理者との間で送受信する送受信を許可してください。Deep Securityのポート番号を参照してください。
- URLの許可:マネージャサーバとの間のURLの制限を計画している場合は、 Deep SecurityのURLに記載されているURLを許可してください。
- クロックの同期: マネージャのサーバのOSクロックをデータベースの時計と同期します。両方のコンピュータで同じNTPサービスを使用する必要があります。
- DNSの設定: 適切なレコードでDNSを設定して、マネージャ、エージェント、アプライアンス、およびリレーがDNS検索クエリを実行できるようにします。または、IPアドレスを使用するか、マネージャのhostsファイルにエントリを追加します。サーバのDNS名は、0000-dsm.example.comのように数字から始まることはできません。存在する場合は、インストールログに次の情報が表示されます。
java.io.IOException: DNSName components must begin with a letter
- マネージャソフトウェアをダウンロード: https://help.deepsecurity.trendmicro.com/ja-jp/software.htmlから入手できます。
- マネージャのインストーラファイルのデジタル署名を確認します。インストーラファイル (EXE、MSI、RPM、またはDEBファイル) の署名の確認を参照してください。
- 準備完了チェックを実行します。 準備チェックを実行する。
Managerをインストールする
開始前の準備を開始する前に、マネージャをインストールする準備ができました。次のいずれかを使用できます。
- グラフィカルなインタラクティブインストーラ(以下の手順に従ってください)
- サイレントインストーラ( Deep Security Managerをサイレントモードでインストールするのサイレントインストールを参照)
グラフィカルなインタラクティブインストーラを実行するには
- Linuxにインストールする場合は、GUIが表示されるようにX Windowsシステムがインストールされていることを確認してください。
- インストーラをroot、スーパーユーザ、または(Windowsの場合)Administratorとして実行します。
- インストーラの特定のセクションに必要な情報を入力する方法の詳細については、以下のセクションを参照してください。
インストールをテストします(マネージャにログオンします)。
インストーラの処理が完了すると、「Trend Micro Deep Security Manager」サービスが自動的に開始されます。Deep Security ManagerのGUIにログインするには、Webブラウザを開いて次の場所に移動します。
https://[host_name]:[port]/
[host_name] はDeep Security ManagerをインストールしたサーバのIPアドレスまたはドメイン名で、[port] はインストール時に指定したManagerのポートです。
例:
https://example.dsm.com:4119/
自己署名証明書を置換する
Deep Securityをはじめてインストールする場合、Deep Security Managerがエージェント、アプライアンス、リレー、およびWebブラウザとの安全な接続中に自身を識別するために使用する自己署名サーバ証明書が作成されます。有効期限は824日間です。ただし、信頼された認証機関(CA)によって署名されていないため、Webブラウザに警告が表示されます。これらの警告を削除してセキュリティを強化するには、Deep Securityのサーバ証明書を信頼されたCAによって署名された証明書に置き換えることを検討してください。詳細については、 Deep Security ManagerのTLS証明書を変更します。の置換を参照してください。