ビジネスサポートポータルアカウントでログイン
Deep Security AgentがRelayへ直接接続できない環境での問題点について  

Deep Security AgentがRelayへ直接接続できない環境での問題点について

    • 更新日:
    • 8 Nov 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • Trend Micro Deep Security as a Service
    • OS:
    • Linux すべて
    • Solaris すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
Deep Security Relay(以下、DSR)と直接通信できない環境で Deep Security Agent(以下、DSA)をインストールする場合の注意点を教えてください。
詳細
Public

DSRと直接通信できない環境にDSAをインストールした場合、下記の問題が発生します。



  • 問題1: DSR からの各機能のソフトウェア配信に失敗する。
  • 問題2: DSR からパターンファイルのダウンロードができない。
  • 問題3: DSR から最新のカーネルサポートパッケージのダウンロードができない。

9.6以前のバージョンでは、DSRへ接続するためのプロキシ設定が設定できないため、プロキシを介してDSRと通信する必要がある環境では、常にこれらの問題が発生します。
なお、10.0以降のバージョンでプロキシ設定を行う手順については、以下の製品Q&A をご参照ください。



「問題1: DSR から各機能のソフトウェア配信に失敗する。」の回避方法

通常、各機能に必要なモジュールは、DSAの有効化後にポリシーが適用されたタイミングで、DSR から配信されますが、DSRと通信ができない環境では、モジュールを配信できません。
この場合、下記の手順でDSAをインストールすることで、各機能に必要なモジュールを一緒にインストールすることができます。



Deep Security Agent 11.0 Update 3 以降 / 10.0 Update 14 以降 / 9.6 Service Pack 1 Patch1 Update 20 以降 の Windows 環境の場合

  1. インストーラパッケージを DSM にインポートします。
  2. 管理コンソール > [管理] > [アップデート] > [ソフトウェア] > [ローカル]を開きます。
  3. 対象のパッケージを選択し[エクスポート] > [パッケージのエクスポート]を選択します。※誤って[インストーラのエクスポート]を選択しないようご注意ください。
  4. エクスポートした zipファイルをインストール対象マシンにコピーし、任意のパスで解凍します。
  5. 下記のFAQを参考に、不要なモジュールファイル(*.dsp)を削除します。
  6. コマンドプロンプトを管理者権限で起動し、解凍先のフォルダに移動します。
  7. 以下のコマンドを実行してDSAをインストールします。

    msiexec.exe /i [DSAインストーラのファイル名] ACTIVEDSPPLUGIN="Yes"

    例)
    msiexec.exe /i Agent-Core-Windows-11.0.0-439.i386.msi ACTIVEDSPPLUGIN="Yes"

Deep Security Agent 11.0 Update 3 未満 / 10.0 Update 14 未満 / 9.6 Service Pack 1 Patch1 Update 20 未満 の Windows 環境の場合

  1. インストーラパッケージを DSM にインポートします。
  2. 管理コンソール > [管理] > [アップデート] > [ソフトウェア] > [ローカル]を開きます。
  3. 対象のパッケージを選択し[エクスポート] > [パッケージのエクスポート]を選択します。※誤って[インストーラのエクスポート]を選択しないようご注意ください。
  4. エクスポートした zipファイルをインストール対象マシンにコピーし、任意のパスで解凍します。
  5. 下記のFAQを参考に、不要なモジュールファイル(*.dsp)を削除します。
  6. 解凍先フォルダに保存されたDSAインストーラ(*.msi)を管理者権限で実行して、DSAをインストールします。


Linux 環境の場合

  1. インストーラパッケージを DSM にインポートします。
  2. 管理コンソール > [管理] > [アップデート] > [ソフトウェア] > [ローカル]を開きます。
  3. 対象のパッケージを選択し[エクスポート] > [パッケージのエクスポート]を選択します。※誤って[インストーラのエクスポート]を選択しないようご注意ください。
  4. エクスポートした zipファイルをインストール対象マシンにコピーし、任意のパスで解凍します。
  5. 下記のFAQを参考に、不要なモジュールファイル(*.dsp)を削除し、必要に応じてKSP(カーネルサポートパッケージ)から抽出した.dsp ファイルをコピーします。

    ご利用のカーネルバージョンに対応した .dsp ファイルが含まれていない場合、ダウンロードセンタから入手したKSPに含まれる該当バージョンの .dsp ファイルを追加してください。

  6. /opt/ds_agent ディレクトリを作成し、各ファイルをコピーします。
  7. 以下のコマンドを実行してDSAをインストールします。

    # rpm -i /opt/ds_agent/"インストーラ名"

    例)
    # rpm -i /opt/ds_agent/Agent-Core-RedHat_EL7-11.0.0-662.x86_64.rpm



「問題2: DSR からパターンファイルのダウンロードができない。」の回避方法

以下設定を有効にします。

  • 管理コンソール > [管理] > [システム設定] > [アップデート]タブ > 「Relay に直接接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可」


「問題3: DSR から最新のカーネルサポートパッケージのダウンロードができない。」の回避方法

使用中の DSA のカーネルバージョンをアップグレードする場合などに必要となる手順です。
DSA から DSR へ直接接続が不可能な場合、KSP 配信に失敗するためローカルで展開して回避します。

KSP の詳細については以下のQ&Aをご参照ください。

  1. DSM に必要なインストーラおよび KSP を事前にインポートします。
  2. 管理コンソールで[管理]-[アップデート]-[ソフトウェア]-[ローカル]を開きます。
  3. DSM より Agent のインストールパッケージ(.zip形式)および KSP(.zip形式)をエクスポートします。
  4. Agent 側にて任意のディレクトリを作成します。
    例:mkdir /tmp/dsa_tmp
  5. 手順3.でエクスポートしたインストールパッケージおよび KSP を手順4.で作成したディレクトリの配下にコピーし、解凍します。
    ※ KSP を解凍する際、上書き確認が表示される場合は「ALL」で上書きします。
  6. Agent をインストールします。フルパッケージでなく、コアモジュール(Agent-Core-RedHat_xx-9.x.x-xx.rpm)をご使用ください
  7. "/var/opt/ds_agent/"の配下に"downloads"フォルダを作成します。
    例:mkdir /var/opt/ds_agent/downloads
    ※ ディレクトリパスは"/opt/ds_agent"でなく、"/var/opt/ds_agent"となりますのでご留意ください。
  8. 手順5で解凍した.dspファイルをdownloadsにコピーします。
    例:#cp /tmp/dsa_tmp/*.dsp /var/opt/ds_agent/downloads/
  9. DSA を有効化します。
Premium
Internal
評価:
カテゴリ:
機能/仕様; インストール; 動作トラブル; 操作方法/設定; アップデート/配信
Solution Id:
1110288
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド