【vShield Manager環境】不正プログラム対策機能のステータスが「アクティベーション未完了」となっている

Deep Security 9.6 , Deep Security 9.5

更新日: 2025/05/08

記事ID: KA-0005749

カテゴリ: Troubleshoot

Deep Security Virtual Appliance (以下、DSVA)によるエージェントレスの不正プログラム対策機能を有効化しても、ステータスが「アクティベーション未完了」となって有効化できません。

不正プログラム対策機能のアクティベーションコードは登録済であり、有効期間内です。

DSVAのステータスを確認すると、vShield Endpointが「登録されていません」と表示されていますが、vShield Manager上で対象のESXホストには確かにvShield Endpointがインストール済のステータスとなっています。

仮想マシンの不正プログラム対策機能を有効化するには、どうすればいいのでしょうか。

vShield Manager上にDSVAがSVM(Service Virtual Machine)として正常に登録できなかった場合、このような事象が発生します。

このような事象が発生した場合、vShield Manager上のデータベースを初期化して再登録する必要があります。

以下の対処方法は、ESXiホストが5.0以上であるにも関わらず、vShield Manager上ではvShield Endpointのステータスが以下のようになっている場合にも有効です。

Not applicable to ESX version below 4.1

上記ステータスになっている場合の対処方法として、VMware社のKBではvShield Manager の Webサービスを再起動するよう推奨されています。

VMware KB: vShield/NSX Manager Web interface does not update in VMware vCloud Networking and Security 5.x and NSX for vSphere 6.x (2007082)

まずは上記KBの対処方法およびvShield Managerの再起動をお試し頂き、それでも事象が改善しない場合に以下の対処方法をお試しください。

DSVAおよび保護下の仮想マシンを無効化します。
vShield ManagerのCLIコンソールにログインし、特権モードに入ります。

manager login: admin
Password:
manager> en
Password:
以下のコマンドを実行します。

manager# database erase
This command will erase all the configured data from the database.
Do you wish to continue [y/n]: y
vShield ManagerのWebコンソールにログインし、vCenter Serverを再登録します。
データセンター配下の各ESXホストにvShield Endpointがインストールされている事を確認します。
Deep Security Manager のWebコンソールにログインし、DSVAを有効化します。
DSVAのステータスで、vShield Endpointが「登録されています」になっている事を確認します。
DSVA保護下の仮想マシンを有効化し、不正プログラム対策のステータスが「オン,リアルタイム」になっている事を確認します。

vShield Manager上にvCenterを登録した直後にDSVAと保護下の仮想マシンを同時に有効化すると、仮想マシンのステータスは「不正プログラム対策エンジンがオフライン」になってしまう可能性があります。その場合には仮想マシンを一旦無効化し、再有効化してください。
上記の対処策は、vShield ManagerをDSVA専用に構築されている事を前提としております。vShield Managerのデータベースを初期化した際の影響範囲について、トレンドマイクロでは一切の保証をいたしかねます。他のvShieldサービスもご利用の場合に同様の事象を確認された場合、VMwareの技術サポートへご相談ください。

この記事は役に立ちましたか？