ビュー:

DSAは、コンピュータ上に直接配信されるセキュリティエージェントです。
対象のマシンにインストールする事で、対象マシンにDSの各種保護を提供します。

インストールするには、対象のコンピュータに管理者としてログインする必要があります。

DSA をインストールする前に、Deep Security Manager (以下、DSM) (およびデータベース) や、Deep Security Relay がすでにインストールされ、設定されている必要があります。

DSA をインストールするコンピュータの時計は、DSM と同期させる必要があります。時間の同期がとれていない場合、DSAの有効化に失敗します。

インストール中、ネットワークインタフェースが停止し、復旧までに数秒間かかります。DHCP を使用している場合、新しい要求が生成されるため、復旧した接続に対して別の IP アドレスが割り当てられる可能性があります。

以下の様な機能を持つアプリケーションが既に導入されているWindows Server 2003 環境に新たにDSAを追加インストールした場合、既存のアプリケーションとの兼ね合いに依り、通信等に問題が発生する事例が確認されています。

  • 資産管理
  • 暗号化
  • セキュリティ
  • ファイアウォール
  • ファイル監視
 

問題が発生した場合、可能であれば、これらのアプリケーションを停止、アンインストールし問題が回避されるかご確認ください。
回避された場合、お使いの製品のサポートに回避策が無いかについてお問い合わせください。
また、既に使用していないアプリケーションについては、可能な限りアンインストールをしてください。

 

DSA 10.0 以上のインストール手順

Deep Securityをご利用の場合は、Deep Security ヘルプセンター 「エージェントをインストールする 」( 20.0 / 12.0 / 11.0 / 10.0 )をご参照ください。

Cloud One - Workload Securityをご利用の場合は、Cloud One 「Agentのインストール 」 をご参照ください。

DSA 9.5, 9.6 のインストール手順

DS9.5 以上のバージョンでは、基本機能モジュールを用い、Deep Security Agent が必要最低限の状態で インストールできるようになりました。
DS9.5 以上のバージョンでは、この「基本機能モジュールによるインストール」方法を推奨しております。
基本機能モジュールによるインストールを実施する場合、管理コンソールにログインし、
[管理] → [アップデート] → [ソフトウェア] → [ローカル] にて、インストール対象のOSに応じたパッケージを選択します。
その後、[エクスポート] → [インストーラーのエクスポート] にてエクスポートしたインストーラを以下のインストール手順で使用してください。

Windows マシンへの DSA のインストール手順

  1. 対象のコンピュータの任意のパスに、DSAインストーラをコピーします。
  2. インストールファイルをダブルクリックして、インストーラパッケージを実行します。[次へ] をクリックして、インストールを開始します。
  3. 使用許諾契約書を読み、「使用許諾所に同意します」にチェックを入れ、[次へ] をクリックします。
  4. インストール場所を指定します。(アップグレードの場合は、インストールディレクトリを変更できません。インストールパスを変更する場合には、再インストールの必要があります。)

     
  5. 「インストール」をクリックして、インストールを続行します。

     
  6. 「完了」をクリックして、インストールを完了します。

     

Linux マシンへの DSA のインストール手順

バージョン 9.5 未満の場合、DSA をインストールすると iptables が無効になります。

  1. ds_agentパッケージをインストールするには、「rpm -i」を使用します。
    # rpm -i "インストーラ名"
    ※アップグレードの場合には、「rpm -U」を使用します。この場合、現在のプロファイル設定が保持されます。
  2. インストールが完了すると、DSA は自動的に起動します。
 

例: DS8.0 Sp2 DSA の新規インストール

# rpm -i Agent-RedHat_2.6.18_8.EL5_i686-8.0.0-xxxx.i386.rpm
Preparing... ########################################## [100%]
1:ds_agent ########################################## [100%]
Loading ds_filter_im module version 2.4.21-20.EL-i686 [ OK ]
Starting ds_agent: [ OK ]

実施後チェックリスト

  • DSM と同じ NTP サーバをソースに時刻同期が行われている (時刻にズレがないこと)
  • DSM/DSR の FQDN を名前解決することができる
  • DSM の 4120 番ポートに通信することができる
  • DSR の 4122 番ポートに通信することができる
  • DSM から DSA の 4118 番ポートに通信することができる
  • ds_agent サービスが動作している
  • ds_filter サービス / ds_am プロセスが動作している (Linux のみ)
    ※ds_filter サービスはWRS,ファイアウォール,侵入防御いずれかの機能がインストールされている必要があります。
    ※ds_am プロセスは不正プログラム対策機能がインストールされている必要があります。
  • ds_notifier サービスが動作している (Windows のみ)
  • DSA の有効化ができる

<Welcome Pageをご活用ください!>
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!
キーワード: Deep Security,DS_Index‐インストール-DSAインストール,DS-FAQ-Install_Uninstall