エージェントをインストールする

1. エージェントZIPをコンピュータにコピーして解凍します。

2. インストールファイル (.MSIファイル) をダブルクリックして、インストーラパッケージを実行します。

   Windows Server 2012 R2 Server Coreの場合は、次のコマンドを使用してインストーラを起動します. msiexec / i Agent-Core-Windows-12.x-xxxx.x86_64.msi
3. 最初の画面で [次へ] をクリックしてインストールを開始します。
4. 使用許諾契約書: 使用許諾契約書の内容をご確認いただき同意できる場合は、使用許諾内容に同意し、[次へ] をクリックします。
5. インストール先フォルダ: Deep Security Agentのインストール先を選択し、[次へ] をクリックします。
6. Trend Micro Deep Security Agentのインストール準備完了: [インストール] をクリックしてインストールを続行します。
7. 完了: インストールが正常に完了したら、[完了] をクリックします。

これで、Deep Security Agentはコンピュータにインストールされ、稼働しています。コンピュータを起動するたびに、Deep Security Agentが起動します。

Amazon WorkSpacesでのインストール

• エラーコード「2503」でDeep Security Agentの.msiファイルをインストールできない場合は、次のいずれかを実行する必要があります。
  • C:\Windows\Tempフォルダを編集して、ユーザの書き込み権限を許可します。
    または
  • コマンドプロンプトを管理者として開いて、.msiファイルを実行します。

Amazonは、新しく導入されたAmazon WorkSpacesのこの問題を修正しています。

Windows 2012 Server Coreでのインストール

• Deep Securityでは、Deep Security Agentのインストール後に、Windows Server 2012のサーバモードをServer Coreモードとフル (GUI) モードの間で切り替えることはできません。
• Hyper-V環境でServer Coreモードを使用している場合、Server Coreコンピュータを別のコンピュータからリモートで管理するにはHyper-Vマネージャを使用する必要があります。Server CoreコンピュータにDeep Security Agentをインストールしてファイアウォールを有効にしている場合は、リモート管理接続がファイアウォールでブロックされます。Server Coreコンピュータをリモートで管理するには、ファイアウォール機能をオフにしてください。
• Hyper-Vには、ゲスト仮想マシンをHyper-Vサーバ間で移動するための移行機能があります。Hyper-Vサーバ間の接続はDeep Securityのファイアウォールでブロックされるため、この移行機能を使用する場合はファイアウォール機能をオフにする必要があります。

1. エージェントZIPをコンピュータにコピーして解凍します。
2. Agentをインストールします。

   # sudo rpm -i <package name>

   Preparing... ########################################## [100%]

   1:ds_agent ########################################## [100%]

   Loading ds_filter_im module version ELx.x [ OK ]

   Starting ds_agent: [ OK ]

   インストールが完了すると、Deep Security Agentは自動的に起動します。

1. エージェントZIPをコンピュータにコピーして解凍します。

2. Agentをインストールします。

   sudo dpkg -i <installer deb file>

Agentを起動、停止、リセットするには:

SysV initスクリプトの使用：

• 開始： /etc/init.d/ds_agent start
• 停止： /etc/init.d/ds_agent stop
• リセット： /etc/init.d/ds_agent reset
• 再起動： /etc/init.d/ds_agent restart
• ステータスの表示： svcs -a | grep ds_agent

systemdコマンドの使用：

• 開始： systemctl start ds_agent
• 停止： systemctl stop ds_agent
• 再起動： systemctl restart ds_agent
• ステータスの表示： systemctl status ds_agent

Deep Security Agentのインストールは、グローバルゾーンでのみサポートされています。

Deep Security Agentをサポートするには、次のライブラリをインストールする必要があります。

Solaris 10: SUNWgccruntime

Solaris 11.0 - 11.3： gcc-45-runtime

Solaris 11.4： なし; gcc-c-runtimeバージョン7.3が初期設定でインストールされています

1. エージェントインストーラパッケージを、エージェントをインストールするコンピュータにコピーします。
2. ZIPファイルを解凍します。
3. GZファイルを解凍します。

   gunzip <agent_GZ_file>

   エージェントインストーラファイル（P5PまたはPKG）を使用できるようになりました。

4. Agentをインストールします。インストールコマンドの例を以下に示します。Solarisバージョン、Solarisゾーン、Solarisプロセッサ、およびDeep Securityエージェントのパッケージ名に合わせてコマンドを変更します。
   • Solaris 11の場合、ゾーンが1つの場合は、大域ゾーンで次のコマンドを実行します。

     x86: pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.x86_64/Agent-Core-Solaris_5.11-xx.x.x-xxxx.x86_64.p5p pkg:/security/ds-agent

     SPARC: pkg install -g file:///mnt/Agent-Solaris_5.11-xx.x.x-xxxx.sparc/Agent-Core-Solaris_5.11-xx.x.x-xxxx.sparc.p5p pkg:/security/ds-agent

   • Solaris 11の場合、ゾーンが複数ある場合は、大域ゾーンで次のコマンドを実行します。

     mkdir <path>

     pkgrepo create <path>

     pkgrecv -s file://<path_to_agent_p5p_file> -d <path> '*'

     pkg set-publisher -g <path> trendmicro

     pkg install pkg://trendmicro/security/ds-agent

     pkg unset-publisher trendmicro

     rm -rf <path>

   • Solaris 10の場合は、次のいずれかのコマンドを実行します。

     x86: pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.x86_64.pkg

     SPARC: pkgadd -G -d Agent-Core-Solaris_5.10_Ux-xx.x.x-xxx.sparc.pkg

Agentを起動、停止、リセットするには:

• 開始: svcadm enable ds_agent
• 停止: svcadm disable ds_agent
• リセット: /opt/ds_agent/dsa_control -r
• 再起動: svcadm restart ds_agent
• ステータスの表示: svcs -a | grep ds_agent

Solaris 11でAgentをアンインストールするには:

pkg uninstall pkg:/security/ds-agent

Solaris 10でAgentをアンインストールするには:

pkgrm -v ds-agent

1. エージェントZIPをコンピュータにコピーして解凍します。GZファイルが使用可能になります。
2. GZファイルを別の場所に移動します。
3. gunzipを使用してGZファイルを展開します。BFFファイルが使用可能になります。インストーラファイルです。
4. BFFファイルをAIXコンピュータにコピーします。
5. BFFファイルを /tmpなどの一時フォルダに配置します。
6. Agentをインストールします。

   / tmp> installp -a -d /tmp/<agent_BFF_file_name> ds_agent

   ここで、 <agent_BFF_file_name> は、抽出したBFFインストーラファイルの名前に置き換えられます。

Agentのドライバを開始、停止、ロード、アンロードするには:

• 開始: startsrc -s ds_agent
• 停止: stopsrc -s ds_agent
• ドライバのロード: /opt/ds_agent/ds_fctrl load
• ドライバのアンロード: /opt/ds_agent/ds_fctrl unload

開始前の準備:

1. Helm v3以降がインストールされていることを確認します。
2. エージェントソフトウェアがDeep Security Managerにインポートされていることを確認してください。詳細については、 Deep Security Agentソフトウェアの入手 を参照してください。
3. Agentからのリモート有効化（AIA）が有効になっていることを確認します。AIAは、インストールスクリプトをインストール後にエージェントを有効にする場合に必要です。詳細については、「 Agentからのリモート有効化およびAgentからの通信を使用してAgentを有効化して保護する」を参照してください。

エージェントのインストール：

1. Deep Securityコンソールの右上隅で、サポート→インストールスクリプトをクリックします。
2. [OpenShift Agentのインストール]を選択します。
3. (オプション) セキュリティポリシー、コンピュータグループ、Relayグループ、Deep Security Managerへの接続に使用するプロキシ、Relayへの接続に使用するプロキシのオプションを選択します。
   インストールスクリプトジェネレータがスクリプトを表示します。
4. 次のうち1つを実行します：
   • [クリップボードにコピー]をクリックし、任意のインストールツールにインストールスクリプトを貼り付けます。
   • [ファイルに保存]をクリックします。