事象

対処方法

(2017/10/26 更新) DSAの最新バージョンの利用

問題に対応した最新版のDSAを利用することで、本問題が解消されます。
最新のDSAをご利用いただいていない場合は、最新版DSAへアップグレードしてください。

問題が解消されるDSAのバージョン、ビルド番号については以下となります。

ホスト名を指定した有効化による暫定対策

DSAを有効化する際、AWS Account欄に表示されている「ホスト名」を指定することで事象を回避することができます。ただし、一度[コンピュータ欄]でDSAが有効化されている場合は、DSMから対象DSAの登録を削除し、DSAからコマンドで再有効化する必要があります。
以下ワークアラウンドのどちらかを実施いただくことで、AWS Account欄側でDSAを有効化することができます。

ワークアラウンド：コンピュータ欄側に有効化されたDSAが存在する場合

1. DSMの管理コンソールにログイン後、[管理]>[システム設定]>[Agent]欄の「Agentによるホスト名指定を許可」にチェックが入っていることを確認します。
2. [コンピュータ]タブ画面を表示し、画面左側の「Amazon Account」で[右クリック]>[今すぐ同期]をクリックします。
   
   
3. [コンピュータ]タブ画面の[コンピュータ]欄に登録されているコンピュータで[右クリック]>[削除]を実行します。
4. [AWS Account]欄に登録されているコンピュータの[ホスト名]をメモします。
   [ホスト名]欄が表示されていない場合、[列の追加]から[ホスト名]を追加します。
   
   

   

5. 対象のコンピュータにログイン後、以下コマンドを管理者権限で実行します。
   ■DSaaSの場合
   ＜Windows＞
   
   C:\Program Files\Trend Micro\Deep Security Agent\dsa_control -r
   

   C:\Program Files\Trend Micro\Deep Security Agent\dsa_control -a　dsm://agents.deepsecurity.trendmicro.com:443/ "tenantID:*****" "token:*****" "hostname:手順3.で確認したホスト名"
   
   ＜Linuxの場合＞
   

   /opt/ds_agent/dsa_control -r
   

   /opt/ds_agent/dsa_control -a

   dsm://agents.deepsecurity.trendmicro.com:443/ "tenantID:*****" "token:*****" "hostname:手順3.で確認したホスト名"
   
   

   ◆ホスト名の入力した際のコマンド例
   /opt/ds_agent/dsa_control -a dsm://agents.deepsecurity.trendmicro.com:443/ "tenantID:******" "token:*******" "hostname:ec2-13-112-212-79.ap-northeast-1.compute.amazonaws.com"

   
   ※注意※
   「tenantID」、「token」はご利用いただいているアカウント毎に異なりますので、以下製品Q&Aを参考にご確認ください。
   製品Q&A:Deep Security Agent でAgent の有効化を実施する手順について
   「作業手順(未登録のコンピュータを有効化)１．～４．」の手順を実施いただきご確認ください。
   
   

   ■オンプレミス版DSの場合
   

   ＜Windows＞

   C:\Program Files\Trend Micro\Deep Security Agent\dsa_control -r
   

   C:\Program Files\Trend Micro\Deep Security Agent\dsa_control -a dsm://DSMのURL/ "hostname:手順3.で確認したホスト名"
   
   ＜Linuxの場合＞
   

   /opt/ds_agent/dsa_control -r
   

   /opt/ds_agent/dsa_control -a dsm://DSMのURL/ "hostname:手順3.で確認したホスト名"
   
   
6. DSMにログイン後、[コンピュータ]タブ画面の[AWS Account]欄で対象のコンピュータが有効化されていることを確認します。
   
   

   

ワークアラウンド：AWSインスタンス作成時にDSAインストールスクリプトを実行する場合

※注意※
本手順では、DSMとAWSの同期間隔の都合上、インスタンスが作成されてから10分後にDSAのインストールが開始されます。インスタンス作成から10分間はDSAの保護が有効にならないことを予めご了承ください。

1. ご利用いただいているDSAインストールスクリプトをテキストエディタで開きます。
   ※インストールスクリプトを使われていない場合は、以下製品Q&Aを参考に作成してください。
   製品Q&A:Deep Security AgentでAgentの有効化を実施する手順について
2. スクリプトの以下箇所を修正・追記します。
   ■Linuxの場合
   ▼追記内容(Linux版)
   -------------------------------------------------
   sleep 600
   hn=$(curl http://169.254.169.254/latest/meta-data/public-hostname)
   if [[ -z $hn ]]; then hn=$(curl http://169.254.169.254/latest/meta-data/local-hostname); fi
   if [[ -z $hn ]]; then hn=$(curl http://169.254.169.254/latest/meta-data/public-ipv4); fi
   if [[ -z $hn ]]; then hn=$(curl http://169.254.169.254/latest/meta-data/local-ipv4); fi
   -------------------------------------------------
   

   ＜修正前＞
   
   
   ＜修正後＞
   上記画像の「sleep 15」を削除し、「sleep 15」と同じ場所に「▼追記内容(Linux版)」を貼り付けます。
   「dsa_control -a」コマンド末尾に「"hostname:$hn"」を追記します。
   
   
   ■Windowsの場合
   ▼追記内容(Windows版)
   
   -------------------------------------------------
   Start-Sleep -s 600
   $hn = curl http://169.254.169.254/latest/meta-data/public-hostname | select -Expand Content
   if ($hn -eq $null)
   {$hn = curl http://169.254.169.254/latest/meta-data/local-hostname | select -Expand Content}
   if ($hn -eq $null)
   {$hn = curl http://169.254.169.254/latest/meta-data/public-ipv4 | select -Expand Content}
   if ($hn -eq $null)
   {$hn = curl http://169.254.169.254/latest/meta-data/local-ipv4 | select -Expand Content}
   

   -------------------------------------------------
   
   ＜修正前＞
   
   
   ＜修正後＞
   

   上記画像の「Start-Ssleep -s 15」を削除し、「Start-Ssleep -s 15」と同じ場所に「▼追記内容(Windows版」を貼り付けます。
   「dsa_control -a」コマンド末尾に「"hostname:$hn"」を追記します。
   
3. 修正したスクリプトを、AWS管理コンソール上の必要箇所に適用します。