DeepSecurity12でインストールスクリプトを使用してAgentをインストールする

スポンサーリンク

はじめに

トレンドマイクロ社が提供しているYouTubeの動画を見て設定してみました。

前提条件

対象OS

  • Windows Server 2019
  • CentOS8

必要なパッケージ

DeepSecurity Manager側でインストールに必要なパッケージがインポートされていること。

  1. 管理コンソールのメニューバーから[管理]をクリックします。
  2. 左サイドバーから[アップデート]-[ソフトウェア]-[ダウンロードセンター]をクリックします。
  3. 必要なパッケージをインポートします。

Windowsは「Deep Security Agent for Windows x86_64(12 FR 2020-06-17)」です。
CentOSは「Deep Security Agent for RedHat_EL8 x86_64(12 FR 2020-06-17)」です。

その他

DeepSecurityのManagerとAgent間は名前解決ができるものとします。もし名前解決ができない場合はManagerノードの設定を変更して下さい。

  1. 管理コンソールのメニューバーから[管理]をクリックします。
  2. 左サイドバーから[Managerノード]をクリックします。
  3. ホスト名をIPアドレスに変更します。

Agentのインストール

インストールスクリプトを使用する場合は、[Agentからのリモート有効化]機能を有効化する必要があります。[Agentからのリモート有効化] を有効にするには、[管理]→[システム設定]→[Agent] タブを使用します。

Windowsサーバ

WindowsServer2019にAgentをインストールしていきます。

管理コンソールの右上にある「サポート情報」をクリックします。
「インストールスクリプト」をクリックします。

以下の通り選択します。
プラットフォーム:Windows版Agentのインストール
インストール後にAgentを自動的に有効化:チェックを入れる
セキュリティポリシー:Base Policy → Windows → Windows Server

「クリップボードにコピー」ボタンをクリックします。

WindowsServer2019にログオンします。
PowerShell ISEを管理者モードで起動します。
クリップボードにコピーしたソースを貼り付けます。
最初と最後に記述している<powershell>と</powershell>を削除します。
実行ボタンをクリックします。3分ほどでインストールが完了します。

管理コンソールからコンピュータをクリックすると、WindowsServer2019が登録されていることが確認できます。

Linuxサーバ

CentOS8にAgentをインストールしていきます。

管理コンソールの右上にある「サポート情報」をクリックします。
「インストールスクリプト」をクリックします。
以下の通り選択します。
プラットフォーム:Linux版Agentのインストール
インストール後にAgentを自動的に有効化:チェックを入れる
セキュリティポリシー:Base Policy → Linux Server

「クリップボードにコピー」ボタンをクリックします。

CentOS8にログオンします。
「vi install.sh」コマンドでコピーしたクリップボードにコピーしたソースを貼り付けて上書き保存します。
「chmod 755 install.sh」で実行権限を付与します。
「./install.sh」を実行します。

[root@localhost ~]# ./install.sh
Downloading agent package...
Installing agent package...
警告: /tmp/agent.rpm: ヘッダー V4 RSA/SHA256 Signature、鍵 ID e1051cbd: NOKEY
Verifying...                          ################################# [100%]
準備しています...              ################################# [100%]
Host platform - NAME="CentOS Linux"
更新中 / インストール中...
   1:ds_agent-12.5.0-1033.el8         ################################# [100%]
enable ds_agent service with systemd
Created symlink /etc/systemd/system/multi-user.target.wants/ds_agent.service → /usr/lib/systemd/system/ds_agent.service.
Install the agent package successfully
HTTP Status: 200 - OK
Activation will be re-attempted 30 time(s) in case of failure
dsa_control
HTTP Status: 200 - OK
Response:
Attempting to connect to https://IPアドレス:4120/
SSL handshake completed successfully - initiating command session.
Connected with (NONE) to peer at 192.168.188.134
Received a 'GetHostInfo' command from the manager.
Received a 'SetDSMCert' command from the manager.
Received a 'SetAgentCredentials' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'SetAgentStatus' command from the manager.
Received a 'GetInterfaces' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetAgentStatus' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetDockerVersion' command from the manager.
Received a 'SetSecurityConfiguration' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetAgentStatus' command from the manager.
Command session completed.
[root@localhost ~]#

管理コンソールからコンピュータをクリックすると、CentOS8が登録されていることが確認できます。

Agentをアンインストールする

Windowsサーバ

コントロールパネルのプログラムと機能から「Trend Micro Deep Security Agent」を選択してアンインストールします。

Linuxサーバ

[root@localhost ~]# rpm -ev ds_agent
パッケージの準備中...
2021-04-18 22:29:24.869506 [+0900]: [Message/3] | uninstall running. | ..._Integration_Rhel8x64/src/dsa/core/scripts/uninstall.lua:56:(null) | 9E7:7F93A6D92700:CScriptThread
2021-04-18 22:29:24.874848 [+0900]: [Message/3] | Unload Anti-Malware driver starting. | ...Integration_Rhel8x64/src/dsa/plugins/am/dsp/am/Linux.lua:742:Uninstall | 9E7:7F93A6D92700:CScriptThread
2021-04-18 22:29:24.933902 [+0900]: [Message/3] | Unload Anti-Malware driver complete. | ...Integration_Rhel8x64/src/dsa/plugins/am/dsp/am/Linux.lua:745:Uninstall | 9E7:7F93A6D92700:CScriptThread
2021-04-18 22:29:24.946876 [+0900]: [Message/3] | Removal of filter driver files starting. | ...ion_Rhel8x64/src/dsa/plugins/filter/dsp/filter/Linux.lua:121:(null) | 9E7:7F93A6D92700:CScriptThread
2021-04-18 22:29:24.946975 [+0900]: [Message/3] | Running: /opt/ds_agent/Linux.init stop | ...ion_Rhel8x64/src/dsa/plugins/filter/dsp/filter/Linux.lua:101:invokeInitScript | 9E7:7F93A6D92700:CScriptThread
2021-04-18 22:29:24.987234 [+0900]: [Message/3] | Removal of filter driver files complete. | ...ion_Rhel8x64/src/dsa/plugins/filter/dsp/filter/Linux.lua:126:(null) | 9E7:7F93A6D92700:CScriptThread
2021-04-18 22:29:24.987396 [+0900]: [Message/3] | uninstall terminating. | ..._Integration_Rhel8x64/src/dsa/core/scripts/uninstall.lua:86:(null) | 9E7:7F93A6D92700:CScriptThread
ds_agent-12.5.0-1033.el8.x86_64
[root@localhost ~]#

最後に

エージェントをアンインストールしても管理 Web コンソールにサーバ情報が残るため、アンインストールしたサーバを削除します。エージェントをアンインストールしたサーバを選択し、削除してください。

コメント