TrendAI Vision One™ Endpoint Securityでは2026年5月にオフラインインストーラパッケージがリリースされました。
OLH: https://docs.trendmicro.com/ja-jp/documentation/article/trend-vision-one-deployment-offline-installer
本記事ではオフライン環境で”オフラインパッケージ”ではなく"インストーラーパッケージ"を使用してのインストール手順について説明します。
尚、本記事におけるオフラインエージェントとは、インターネットに直接接続できない端末を示します。
「オフライン環境の端末からアクセス可能で、かつ自身はインターネット接続が可能な Service Gateway」をご用意いただき、そのService Gateway 経由での通信要件を満たすように構築いただければ、オフラインエージェントで TrendAI Vision One™ の Standard Endpoint Protection のエージェントのご利用が可能です。
Step1:通信要件とサイジングの確認
Service Gatewayの構築の前に以下のオンラインヘルプをご覧いただき、必要な通信要件を満たしていること及び、Service Gatewayのサイジングをご確認ください。
通信要件に関して:
日本 - ファイアウォールの例外 | TrendAI™
サイジングに関して:
Service Gatewayアプライアンスのシステム要件 | TrendAI™
エンドポイントのためのService Gatewayサイジングガイド | TrendAI™
※サイジング時にはファームウェアも必須となるためオンラインヘルプをご参照の上、ご考慮ください。
※転送プロキシ機能は高レベルのシステムリソースが必要となります。Service Gatewayの他の機能もご利用いただく場合は、システムパフォーマンスへの悪影響を回避するため、Service Gatewayを複数台構築し分けていただくことを推奨します。
Step2:Service Gatewayの構築手順
導入手順につきまして詳細は以下のオンラインヘルプをご覧ください。
導入ガイド | TrendAI™
以下は例としてローカルデプロイを行う場合の手順をご紹介します。
1.コンソールにログインし、左ペインから[Workflow and Automation]>[Service Gateway Management]を選択し、「Virtual Applianceをダウンロード」を選択します。
2.以下の画面から構築する環境に適したService Gatewayの仮想アプライアンスと登録用トークンを入手します。
3.VMコンソールを開き、初期設定の認証情報を使用してログオンします。
※VMコンソールでのキーボード配列はUSキーボードとなっておりますのであらかじめご了承ください。
ユーザ名:admin
パスワード:V1SG@2021
4.ログオン後、パスワードの変更を求められるので任意のパスワードを入力します。
5.enableコマンドを実施し、Service Gatewayのホスト名やネットワークなどを設定する管理コマンド(configure)を実施します。
※各種コマンドの詳細については以下のオンラインヘルプや製品Q&Aをご参照ください。
Service Gateway CLI コマンド | TrendAI™
Dual network cards - Service Gateway Virtual Appliance
6.Service Gatewayを設定後、登録用トークンをregisterコマンドにて登録します。コマンドが成功すると以下のようにVision Oneと接続されます。
※ VMコンソールではトークンの貼り付けが実施できません。そのため、ssh接続にてService Gatewayと通信することを推奨します。
>register <Vision Oneのコンソールから取得した登録用トークン>
7.コンソールで左ペインから[Workflow and Automation]>[Service Gateway Management]を選択し、Service Gatewayが表示されていることを確認します。
確認後、対象Service Gatewayを選択し、Service Gatewayの管理画面を開きます。
8.「サービスを管理」を選択し、「転送プロキシサービス」をインストールします。
参考:Service Gatewayでサービスを管理 | TrendAI™
Step3:インストール前の事前準備
これらの設定は任意の設定となります。ご利用の環境をご確認の上、必要に応じて設定を行ってください。
1. 導入時にEDR/XDR機能を自動で有効化されるように事前に設定したい場合は、 [Endpoint Security]>[Endpoint Security Configuration]>[Endpoint Security Policies]より[割り当て]から[Standard Endpoint Protection]が対象に含まれているポリシーを確認し、[ポリシー]タブで対象ポリシーをクリック、「XDR for Endpoints (EDR)」を「有効」に変更後、「保存して終了」をクリックしてください。
下記設定を行っている場合は、導入端末は全てEDR/XDR機能が導入後に自動で有効化されるのでご注意ください。
※端末個別に後から有効化を行いたい場合はこちらで有効化は行わず、以下のオンラインヘルプの手順でエンドポイントセキュリティポリシーのオーバーライドを行ってください。
エンドポイントセキュリティポリシーのオーバーライド | TrendAI™
2. [Endpoint Security]>[Endpoint Inventory] に移動し、[Endpoint Inventory]のメニューから画面右上の歯車アイコンを選択し、「グローバル設定」を選択し、「エンドポイント設定」「エージェントインストーラープロキシ設定」を必要に応じて設定します。
※各設定項目の詳細については以下のオンラインヘルプをご参照ください。
グローバル設定 | TrendAI™
3. 次に [Endpoint Security]>[Endpoint Security Configuration]>[Connection Policies]に移動し、必要に応じてこちらの設定を行います。
※ランタイムプロキシの優先度などの詳細については以下のオンラインヘルプをご確認ください。
ランタイムプロキシと更新ソースの優先順位の動作 | TrendAI™
Step4:Standard Endpoint Protection エージェントのインストール手順
1.[Endpoint Inventory]のメニューから赤枠の部分の「エージェントインストーラ」を選択します。
2.表示されたメニューから必要項目を入力し、インストーラを入手します。
※「エージェントインストーラープロキシ」で「Service Gateway」の項目を選択します。
3.入手したインストーラのzipファイルを解凍し、解凍したフォルダ内にあるEndpointBasecamp.exeを実行します。
※フォルダ内のEndpointBasecamp.exeのみを抜き出して実行するとインストールに失敗しますのでファイルを展開した配置のまま実行してください。
4.以下の画面が表示されるので完了するまでしばらく待機します。完了後、画面は自動で閉じられ、OS再起動を求めるメッセージが表示されるので、OS再起動を実施します。
5.インストール実施後、以下の点が確認できれば導入は完了です。
[端末側]
タスクトレイに以下のアイコンが表示されていること
・EPPエージェントのアイコン
・EDRエージェントのアイコン(エージェントインターフェースを有効にしている場合のみ)
参考:新しいエージェントコンソールについて:TrendAI Vision One™ Endpoint Security
[Vision Oneコンソール側(Endpoint Inventoryを確認)]
・インストールした端末が一覧に表示されていること
・Protection Managerの項目に値が入っていること
・センサの接続が「接続済み」と表示されていること
・(EDR/XDR機能利用時のみ)「XDR for Endpoints (EDR)」が「有効」と表示されていること
Service Gateway の機能について
ご申告の環境で Standard Endpoint Protection を利用いただく上で、コンポーネントを更新する機能である Active Update やSPS の役割を担うSmart Protection Service について、Service Gateway の機能を利用いただく必要があります。
それぞれの機能の有効化手順は以下ですので、合わせてご確認ください。そのほかの機能などにつきましては以下の製品Q&Aをご覧ください。
Service Gatewayのガイドライン:TrendAI Vision One™
Active Update機能の有効化手順
1.Vision One コンソールの [Service Gateway Management] のメニューにて
登録した Service Gateway の ActiveUpdate 機能を有効化します。
2.下記ページに記載の手順を実施します。
アップデートの設定 | TrendAI™
※アップデート元 URL については、Standard Endpoint Protection をご利用の場合、
「Apex One」の URL を指定する必要があります。
・Standard Endpoint Protection側のコンソールでの操作
1.Vision One のコンソールから [Standard Endpoint Protection] のコンソールに
アクセスし、[ディレクトリ] タブ > [製品サーバ]
> [表示名が Windows になっている URL] を選択します。
2.表示された画面の [アップデート] タブ > [エージェント] > [アップデート元] を
選択します。
3.ユーザアップデート元リスト内にある「追加」ボタンを選択 > 「IPv4」の項目に
Service Gateway を利用予定のエージェントの IP アドレスレンジを指定し、
URL の項目に Service Gateway 側で設定した Active Update URL を入力し、
保存を選択します。
4.設定の保存後、表示された画面にて「全てのエージェントに通知」を選択します。
Smart Protection Service機能の有効化手順
1.Vision One コンソールの [Service Gateway Management] のメニューにて登録した Service Gateway の Smart Protection Service 機能を有効化します。
2.有効にした後に、下記ページのファイルレピュテーションサービスおよびWeb レピュテーションサービスの項目に記載ある画面にて、利用するレピュテーションサービスのアドレスを確認します。
Service GatewayのSmart Protectionサービスの解説:TrendAI Vision One™
・Standard Endpoint Protection側のコンソールでの操作
1.Vision One のコンソールから [Standard Endpoint Protection] のコンソールに
アクセスし、[ディレクトリ] タブ > [製品サーバ]
> [表示名が Windows になっている URL] を選択します。
2.表示された画面の [管理] タブ > [Smart Protection] > [Smart Protectionソース] を
選択します。
3.Smart Protection Server へのセキュリティエージェントの割り当ての項目内にある
「追加」を選択 > 「IPv4」の項目に Service Gateway を利用予定のエージェントの
IP アドレスレンジを指定し、サーバの項目には Service Gateway の IP アドレスや
FQDN等の情報を入力します。
4.レピュテーションサービスの各種項目にチェックやポート番号を入力します。
なお、ファイルレピュテーションの項目のポートは80、もしくはSSLを
利用される場合は443を、Webレピュテーションサービスのポートは
5274、もしくは5275を入力します。
5.各種項目の入力完了後、「リストに追加」を選択 > 「保存」を選択します。
6.設定の保存後、表示された画面にて「全てのエージェントに通知」を選択します。
