ビュー:
DSM は、Deep Security で保護される各コンピュータの管理や、各種設定などを行う中央管理コンポーネントです。
DSR は、Deep Security Agent (以下、DSA) の 1 機能であり、トレンドマイクロのアップデートサーバからコンポーネントをダウンロードする役割を担います。
Deep Security を使用するには、少なくとも 1 台の DSAで Relay機能を有効化し、DSRとして設定する必要があります。

DSM と DSR (Relay有効化済みAgent) は、同じコンピュータに一度の作業でインストールすることが可能です。
この場合、Step 1, 2 のみ実施してください。

DSM と DSR (Relay有効化済みAgent) を異なるコンピュータにインストールすることもできます。
この場合は Step 1, 2, 3 を実施してください)。
 
  1. Step 1 データベースサーバの構築
  2. Step 2 DSM のインストール
  3. Step 3 Relay 有効化済み Agent (DSR) のインストール (オプション)
 

Step 1 データベースサーバの構築

DSMをインストールするには、あらかじめデータベースを構築しておく必要があります。データベースの構築が完了した後、DSM のインストールを行ってください。
※サポート対象のデータベースに関しましては、「データベースの要件」をご参照ください。
 
データベースの構築など、データベース自体に関するお問合せは弊社ではお受けいたしかねます。詳細なデータベースの構築方法については、各ベンダー様(Microsoft社様、Oracle 社様など)のドキュメントを参照してください。
 
以下のチェックリストでは、Microsoft SQL Server, Oracle Database に関してよくあるご質問をおまとめしております。 
 

Step 1 実施後チェックリスト

  • データベースサーバに DSM 用データベースが作成されている
  • [SQL] DSM 用データベースの復旧モデルが「単純」に設定されている
  • [SQL] DSM のインストール時に使用する SQL Server のアカウントに、DSM データベースに対する役割 db_owner が設定されている (マルチテナントの場合はサーバの役割 dbcreater も)
  • [SQL] TCP/IP によるリモート接続が有効になっている
  • [SQL] TCP 1433 番ポートへの通信ができる状態になっている
  • [Oracle] リスナーサービスが起動しており、リモート TCP 接続を受け付けるようになっている
  • [Oracle] 作成したユーザ (名前は任意) に役割 CONNECT, RESOURCE が、権限 UNLIMITED TABLE SPACE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER が割り当てられている (マルチテナントの場合は CREATE USER, DROP USER, ALTER USER, GRANT ANY PRIVILEGE, GRANT ANY ROLE も)
  • [Oracle] キャラクタセットが UTF-8 (NLS_CHARACTERSET = AL32UTF8) にセットされている
  • [Oracle] TCP 1521 番ポートへの通信ができるようになっている
 

Step 2 DSM のインストール

インストール作業は、対象のコンピュータに管理者としてログインする必要があります。

DSM を仮想マシンにインストールする場合、Filter Driverのインストールは不要です。
Deep Security Virtual ApplianceとDSMを同じESXiにインストールすることができます。
 
  1. インストーラをダブルクリックして、DSM のインストールを開始します。インストールする DSM の言語バージョンを選択して、[OK] をクリックします (Linux 版の場合、ダウンロードした .sh ファイルに実行権限が付与されていることを確認し、該当ファイルを実行してください)。

     
  2. インストールウィザードが表示されたら、[次へ] をクリックして続行します。

     
  3. 使用許諾契約書に同意し、[次へ] をクリックします。

     
  4. DSM をインストールするフォルダを指定して、[次へ] をクリックします。

     
  5. 使用するデータベースの種類を指定し、アカウントの詳細を入力します。

    ※Deep Security 10.0から組み込みデータベースは利用できなくなっています。
     
  6. Deep Security 10.0から、DSMインストーラにシステムチェック機能が追加されています。
    システムチェックの結果、要件を満たさない項目がある場合は、インストールを進めることができません。

    上図のように、すべての項目がOKになると、DSMインストーラが配置されているフォルダに「DeepSecurityInstallerReport.csv」が作成され、インストーラ画面上の「Deep Security Managerをインストール」をクリックすることができるようになります。
     
  7. アクティベーションコードを入力します。すべてのモジュールのコード、またはライセンスを購入した各モジュールのコードを入力します。入力するコードと入力箇所は、製品購入後に電子納品される「ライセンス証書」に記載されています。

     
  8. このコンピュータのホスト名、FQDN、または IP アドレスを入力します。

     
  9. マスター管理者アカウントのユーザ名とパスワードを入力します。[強固なパスワードを適用] を選択した場合、管理者パスワードは、大文字と小文字、英数字以外の文字、数字などを使用し、最小文字数以上にする必要があります。

     
  10. セキュリティアップデートを定期的に実行する予約タスクを作成するかどうかを選択します (デフォルト有効)。インストール後に設定することも可能です。また、トレンドマイクロのアップデートサーバへの接続にプロキシサーバを使用する場合は、[トレンドマイクロのアップデートサーバに接続するときにプロキシサーバを使用] にチェックを入れ、プロキシサーバ情報を入力します。

     
  11. ソフトウェアアップデートを定期的に実行する予約タスクを作成するかどうかを選択します。

     
  12. Relay 有効化済み Agentをインストールするかどうかを選択します。
     
  13. トレンドマイクロスマートフィードバックを有効にするかどうかを選択します (推奨)。スマートフィードバックは、インストール後に DSM で有効化・設定することもできます。

     
  14. 設定を確認します。入力した情報を確認し、[インストール] をクリックして続行します。

     
  15. [終了] をクリックして、セットアップウィザードを終了します。セットアップが完了すると、DSM サービスが開始されます。[Deep Security Managerコンソールを起動する] オプションを選択してから [終了] をクリックすると、管理コンソールが起動します。

Step 2 実施後チェックリスト

  • [Relay 有効化済み Agent (DSR) もインストールした場合] ds_agent サービスが動作している
  • [Relay 有効化済み Agent (DSR) もインストールした場合] ds_notifier サービスが動作している (Windows のみ)
  • 管理コンソールにログオンできる
 

Step 3 Relay 有効化済み Agent (DSR) のインストール (オプション)

インストールするには、対象のコンピュータに管理者としてログインする必要があります。インストール中、ネットワークインタフェースが停止し、復旧までに数秒間かかります。DHCP を使用している場合、新しい要求が生成されるため、復旧した接続に対して別の IP アドレスが割り当てられる可能性があります。
 

Windows 版インストール手順

  1. DSM の管理コンソールにて、[管理] > [アップデート] > [ソフトウェア] > [ローカル] 画面より、最新版ダウンロードページからダウンロードした 64bit 版 DSA のインストールパッケージ (zip ファイル) を DSM にインポートします。
    ※[ダウンロードセンター] 画面から直接インポートしても問題ありません。
    DSA で Relay 機能を有効化するためには、このインポートが必要となります。

    ダウンロードしたパッケージのインポートは以下の方法で行います。
    [管理] > [アップデート] > [ソフトウェア] > [ローカル]>[インポート]>[ファイルを選択]から、ダウンロードした「Agent-*」を選択して実行します。
     
  2. [管理] > [アップデート] > [ソフトウェア] > [ローカル] から、ダウンロードした「Agent-*」を選択して[エクスポート] > [インストーラのエクスポート]をクリックし、インストーラ (Agent-Core-Windows-x.x.x-xxxx_.x86_64.msi) をエクスポートします。
    対象のコンピュータにて、エクスポートしたインストーラを実行します。
     
  3. セットアップウィザードが表示されます。[次へ] をクリックします。

     
  4. 使用許諾契約書に同意し、[次へ] をクリックします。

     
  5. インストール先フォルダを確認・変更し、[次へ] をクリックします。

     
  6. [インストール] をクリックし、インストールを開始します。

     
  7. [完了] をクリックします。

     
  8. DSM の管理コンソールの [コンピュータ] 画面にて、 [新規] > [新規コンピュータ] をクリックし、DSA をインストールしたコンピュータを追加します (ポリシーは任意)。
     
  9. [管理] > [アップデート] > [Relayの管理] から、追加するRelayグループを選択して[Relayを追加]をクリックします。

     
  10. Relay機能を有効化するコンピュータを選択し、[Relayを有効にしてグループに追加]をクリックします。

     
  11. コンピュータのRelay機能が有効化され、Relayグループに追加されます。
 

Linux 版インストール手順

  1. DSM の管理コンソールにて、[管理] > [アップデート] > [ソフトウェア] > [ローカル] 画面より 64bit 版 DSA のインストールパッケージ (zip ファイル) を DSM にインポートします。
    DSA で Relay 機能を有効化するためには、このインポートが必要となります。
     
  2. 対象のコンピュータにインストールパッケージをコピーし、zip ファイル内のインストーラ (Agent-Core-XXXXXX-x.x.x-xxxx_.x86_64.rpm) ファイルを別ディレクトリに展開し、「rpm -i」コマンドでインストールを行います (.rpm 以外の各ファイルも同じフォルダに展開した状態でインストールを行うと、各機能のモジュールがインストールされます)。

    ヒント

    Ubuntu Linux の場合は、rpm -i コマンドではなく「sudo dpkg -i」コマンドで .deb ファイルをインストールします。
  3. DSM の管理コンソールの [コンピュータ] 画面にて [新規] > [新規コンピュータ] にて、DSA をインストールしたコンピュータを追加します (ポリシーは任意)。
     
  4. [管理] > [アップデート] > [Relayの管理] から、追加するRelayグループを選択して[Relayを追加]をクリックします。


     
  5. Relayを有効化するコンピュータを選択して、[Relayを有効にしてグループに追加]をクリックします。

     
  6. コンピュータのRelay機能が有効化され、Relayグループに追加されます。
 

Step 3 実施後チェックリスト

  • DSM と同じ NTP サーバをソースに時刻同期が行われている (時刻にズレがない)
  • DSM の FQDN を名前解決することができる
  • DSM の 4120 番ポートに通信することができる
  • DSM から DSR の 4118/4122 番ポートに通信することができる
  • ds_agent サービスが動作している
  • ds_notifier サービスが動作している (Windows のみ)


サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!
キーワード: HCS_KCS