ビュー:

デプロイメントスクリプトを使用して、エージェントをエンドポイントにダウンロードしてインストールします。

重要
重要
インストールには、必要なソフトウェアをダウンロードし、インスタンスにエージェントを登録し、ポリシー設定などの構成情報を受け取るためにインターネット接続が必要です。エンドポイントが直接またはエージェントインストーラープロキシ設定を使用してインターネットに接続できることを確認してください。
このタスクを完了するには、TrendAI Vision One™アカウントにデプロイメントスクリプトを表示および作成する権限が必要です。スクリプトを表示または作成できない場合は、管理者に連絡して支援を求めてください。
デプロイメントスクリプト機能を使用すると、環境内で実行してTrendAI Vision One™ エンドポイントセキュリティエージェントをダウンロードおよびインストールするカスタムスクリプトを作成できます。デプロイメントスクリプトは、Endpoint Inventoryでパラメータを選択すると、環境に合わせてカスタマイズされます。また、デプロイメントスクリプトをソフトウェア管理システムと併用して、複数のエンドポイントに迅速にデプロイすることもできます。
この方法を使用して、デプロイメントスクリプトを設定し、新しくデプロイされたエージェントを確実にしてください。
  • 必要に応じてStandard Endpoint ProtectionまたはServer & Workload Protectionの機能をインストールしてください
  • XDR for Endpoints (EDR) を含むEndpoint Sensor機能をインストールする
  • 正しいエンドポイントグループマネージャに報告してください
  • 正しいデフォルト設定を自動的に適用する
他のインストール方法については、以下を参照してください。
注意
注意
デプロイメントスクリプトは、TrendAI Vision One™ アカウントに基づいて地域ごとに特化されています。デプロイメントスクリプトは、複数の地域にエージェントをデプロイするためには使用できません。
clock_icon=4b003b65-3058-4609-b2e5-a7e5b7b57973.png インストールプロセスは通常約5分で完了します。特定のOSバージョンとディストリビューション、パッケージ構成、ネットワーク接続、エンドポイントハードウェア構成など、いくつかの変数が作業の所要時間に影響を与える可能性があります。
refresh=5bd75452-c2fb-43ed-90e6-7b552fdc5dd2.png デプロイメントは通常、インストールを完了するためにエンドポイントを再起動する必要はありません。インストール後にエンドポイントを再起動することでシステムの安定性を確認するのに役立ちますが、必須ではありません。

手順

  1. カスタムダウンロード場所を使用する場合は、まずインストーラーパッケージを準備してください。
    1. インストーラーパッケージを使用してエージェントを展開するでインストーラーパッケージをダウンロードする手順に従ってください。
    2. エージェントインストーラーパッケージをアーカイブして、エンドポイントがアクセスできる場所にアップロードしてください。
      パッケージの完全なURLの場所を保存し、アーカイブファイルの拡張子を含めます。
      例として、URLは次のようになります: https://sample.fileserver.us-east-1.amazonaws.com/TMSensorAgent_Windows.zip
    重要
    重要
    エンドポイントがカスタムロケーションにアクセスできることを確認してください。スクリプトがカスタムロケーションに接続できない場合、インストールは失敗します。
    カスタム場所からダウンロードされたパッケージは、パッケージ作成時に設定されたエージェントインストーラーのプロキシの設定を使用します。
  2. TrendAI Vision One™コンソールで、[Endpoint Security]Endpoint Inventoryに移動します。
  3. [エージェントインストーラ] をクリックします。
  4. [デプロイメント方法][デプロイメントスクリプト] を選択します。
  5. 新しいエージェントに割り当てたい[エンドポイントグループ]を選択してください。
    この手順でエンドポイントグループを選択すると、インストールする保護機能が決まります。
    • Standard Endpoint Protectionによって管理されているグループを選択すると、Standard Endpoint Protectionの機能がインストールされます。
    • Server & Workload Protectionによって管理されているグループを選択すると、Server & Workload Protectionの機能がインストールされます。
    • グループ[Default for sensor]を選択すると、Endpoint Sensor機能のみを備えたエージェントがインストールされます。
  6. OSと初期ポリシー設定を構成します。

    設定
    Standard Endpoint Protection
    Server & Workload Protection
    センサのみ
    OS
    設定は、選択したエンドポイントグループに基づいて自動的に行われます。
    • Windows
    • macOS
    次のいずれかを選択します。
    • Windows
    • Linux
    次のいずれかを選択します。
    • Windows
    • Linux
    • macOS
    Initial policy
    GroupがEndpoint Security Policiesに登録されました
    -
    エンドポイントセキュリティポリシーの割り当てを使用する
    エージェントは、グループに割り当てられたEndpoint Securityポリシーの基本優先度を適用します。
    -
    Endpoint Security Policiesに登録されていないグループ
    -
    インストール中に適用する保護の管理ポリシーを選択するか、[なし]を選択してください
    -
    リレーグループ
    -
    エンドポイントを割り当てるリレーグループを選択するか、[なし]を選択してください
    -
  7. [Installer package download source] を選択します。
    • TrendAI™: デプロイメントスクリプトはTrendAI™サービスに接続して、最新のエージェントインストーラーパッケージをダウンロードします。
    • Custom location: デプロイメントスクリプトは、指定した場所に接続してエージェントインストーラーパッケージをダウンロードします。このオプションを選択する場合、[Installer package source URL]を指定する必要があります。フルファイルパスを含めてください。
      例として、URLは次のようになります: https://sample.fileserver.us-east-1.amazonaws.com/TMSensorAgent_Windows.zip
  8. ダウンロード元に[TrendAI™]を選択した場合は、[Agent installer proxy]を選択してください。
    • [直接接続]: エージェントインストーラーはプロキシを使用せずに直接TrendAI Vision One™に接続しようとします。
    • [Custom proxy]: エージェントインストーラーはユーザ定義のプロキシを使用して接続を試みます。
      このオプションを使用するには、デプロイを試みる前にカスタムスクリプトで次の属性に値を指定する必要があります
      • PROXY_ADDR_PORT: プロキシサーバのIPアドレスまたはFQDNとポート。例: 127.0.0.1:40
      • PROXY_USERNAME: プロキシサーバが認証情報を必要とする場合、ユーザー名を入力してください。
      • PROXY_PASSWORD: プロキシサーバが認証情報を必要とする場合、パスワードを入力してください。
    • [Service Gateway]: エージェントインストーラーは、Forward Proxy Serviceが有効になっている展開済みのService Gatewayを使用して接続を試みます。
      このオプションには、Forward Proxy Service がインストールされ、有効になっている Service Gateway が必要です。詳細については、Service Gatewayの導入とファイアウォール除外の設定 を参照してください。
    重要
    重要
    デプロイメントスクリプトは、エージェントインストーラープロキシの設定で定義されたカスタムプロキシを利用しません。エージェントは、インストールと登録が正常に完了した後、エンドポイントグループに割り当てられたランタイムプロキシの設定を採用します。
  9. TLS検証を含めるには、[Validate TrendAI Vision One™ server TLS certificate]を選択してください。
    有効にすると、デプロイスクリプトはTrendAI Vision One™ダウンロードサーバーが信頼できる認証局(CA)からの有効なTLS証明書を使用しているかどうかを確認します。TrendAI™は、この機能を有効にして「中間者攻撃」を防ぐことを推奨します。
  10. 署名検証を含めるには、[Validate the signature on the agent installer] を選択します。
    有効にすると、デプロイスクリプトはダウンロードされたエージェントインストーラーファイルに対してデジタル署名チェックを実行します。チェックに失敗すると、インストールプロセスは停止します。
  11. 展開スクリプトを確認して取得します。
    スクリプトを対象エンドポイントにコピーまたはダウンロードしてください。
    • スクリプトを保存するには、ダウンロードアイコン (downloadInstaller=20230617123737.png) をクリックしてください。
      Windowsデプロイメントの場合、スクリプトはPowerShellスクリプト (.PS1) として保存されます。LinuxおよびmacOSデプロイメントの場合、スクリプトはBashスクリプト (.SH) として保存されます。
    • スクリプトをコピーするにはコピーアイコン (blueCopyIcon=GUID-53510da9-60f5-42ce-a552-9c3962185077.png) をクリックしてください。
  12. コマンドラインインターフェイスからスクリプトを実行します。
    お使いのOSおよびインターフェースに対応するコマンドを使用してください:
    • Windows
      • コマンドプロンプト: コマンド powershell.exe -File scriptname.ps1 を実行
      • PowerShell: コマンド .\scriptname.ps1 を実行する
    • Linux ターミナル: ファイルに実行権限を追加し、./scriptname.sh を実行します
    • macOSターミナル: ファイルに実行権限を追加し、./scriptname.shを実行してください
    デプロイメントスクリプトはエージェントインストーラーパッケージをエンドポイントにダウンロードし、インストールを開始します。インストールが正常に完了すると、エージェントはTrendAI Vision One™に登録され、Endpoint Inventoryに表示されます。エージェントは管理エンドポイントグループに割り当てられた設定やポリシーを自動的に採用します。
関連情報