本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Agentの有効化

Agentをまだインストールしていない場合は、インストールスクリプトを使用したコンピュータの追加と保護またはエージェントをインストールするを参照してAgentをインストールしてください。

インストールされているエージェントがコンピュータを保護したり、リレーに変換したりする前に、 Deep Security Managerを使用してエージェントをアクティベートする必要があります。有効化により、最初の通信時にManagerにAgentが登録されます。

そのためには、次のいずれかの方法があります。

  • ManagerからAgentを有効化します。[コンピュータ] に移動し、Agentを有効化または再有効化するコンピュータを右クリックして、[処理]→[有効化/再有効化] の順に選択します(または、コンピュータの [詳細] 画面で [有効化] または [再有効化] をクリックします)。
  • インストールスクリプトを使用してAgentを有効化します。詳細については、インストールスクリプトを使用したコンピュータの追加と保護を参照してください。
  • AgentがインストールされているコンピュータからAgentを有効化します。次のコマンドを実行します。
    dsa_control -a dsm://<dsm_host_or_IP>:<port>/
    ここで、
    <dsm_host_or_IP> はDeep Security Managerのホスト名またはIPアドレスに置き換えられ、
    <port> はDeep Security Managerのハートビートポート(初期設定では4120)に置き換えられます。
    その他のパラメータなど、このコマンドの詳細については、コマンドラインの基本を参照してください。
  • イベントベースタスク (「コンピュータの作成 (システムによる)」イベント) を使用してAgentを有効化して、コンピュータがManagerに接続したとき、またはManagerがLDAPディレクトリ、クラウドアカウント、vCenterと同期したときに自動的にコンピュータを有効化します。詳細については、コンピュータの追加または変更時にタスクを自動的に実行する(イベントベースのタスク)を参照してください。

有効化の前は、Agentは次のいずれかのステータスになっています。

  • Agentなし: 次のいずれかの状況を示しています。
    • 初期設定のポートでAgentが実行されていないか、待機中ではありません。
    • Agentはインストールされ実行中ですが、別のManagerと連携しており、通信がAgentから開始されるように設定されています。この場合、AgentはこのManagerを待機していません。この問題を解決するには、コンピュータからAgentを無効化します。
  • 有効化が必要: Agentはインストールされ待機中で、Managerによる有効化の準備ができています。
  • 再有効化が必要: Agentはインストールされ待機中で、Managerによる再有効化を待機しています。
  • 無効化が必要: Agentはインストールされ待機中ですが、別のManagerによってすでに有効化されています。
  • 不明: 状態情報のないコンピュータが、インポート済みのコンピュータリストの一部としてインポートされました。または、LDAPディレクトリ検出プロセスによって、コンピュータが追加されました。

有効化が正常に実行されると、Agentの状態はオンラインになります。有効化に失敗すると、コンピュータは有効化の失敗ステータスになり、カッコ内に失敗の理由が表示されます。このリンクをクリックすると、有効化の失敗理由の詳細を示すシステムイベントが表示されます。

IPv6トラフィックは、Deep Security 8.0以前のAgentでサポートされていますが、初期設定ではブロックされています。Deep Security 8.0のAgentでIPv6トラフィックを許可するには、コンピュータエディタまたはポリシーエディタClosedこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。を開いて、[設定]→[詳細]→[ネットワークエンジンの詳細設定] の順に移動します。[バージョン8以降のAgentでIPv6をブロック] オプションを [いいえ] に設定します。

Agentを無効化する

コンピュータのコントロールをあるDeep Security Managerインストールから別のDeep Security Managerインストールに転送する場合は、エージェント を現在のマネージャで無効にしてから、新しいマネージャで再度有効化する必要があります。

エージェント は、通常、エージェントを管理しているDeep Security Managerから非アクティブ化できます。Deep Security Managerがエージェントと通信できない場合は、手動で非アクティブ化を実行する必要があります。以下のコマンドを実行するには、ローカルのコンピュータに対する管理者権限が必要です。

WindowsでAgentを無効にするには

  1. コマンドラインから、Agentのディレクトリ (初期設定ではC:\Program Files\Trend Micro\Deep Security Agent) に移動します。
  2. 次のコマンドを実行します。dsa_control -r

LinuxでAgentを無効にするには

  1. 次のコマンドを実行します。/opt/ds_agent/dsa_control -r

エージェントの起動または停止

WindowsでAgentを起動または停止するには

  • 開始: sc start ds_agent
  • 停止: sc stop ds_agent

LinuxでAgentを起動または停止するには

SysV initスクリプトの使用:

  • 開始: /etc/init.d/ds_agent start
  • 停止: /etc/init.d/ds_agent stop

systemdコマンドの使用:

  • 開始: systemctl start ds_agent
  • 停止: systemctl stop ds_agent