Trend Micro Deep Security Linux Agentのインストール

Trend Micro Deep Security Managerのインストールができたので、試しにLinux Agentをインストールしてみました。

Trend Micro Deep Security Managerのインストール

環境
・Red Hat Enterprise Linux release 8.2 (Ootpa)
・Kernel 4.18.0-193.13.2.el8_2.x86_64

1. Deep Security ManagerにLinux Agentをインポート

Deep Security Managerにログインして[管理]-[アップデート]-[ソフトウェア]-[ダウンロードセンター]から必要なAgentを選択してインポートします。




2. ローカルソフトウェア

次に[管理]-[アップデート]-[ソフトウェア]-[ローカル]から必要なAgentがインポートされているか確認します。
Agent-RedHat_EL8-20.0.0-2593.x86.zipがありました。




3. エクスポート

プログラムをエクスポートします。今回は「インストーラのエクスポート」を選択しました。



Agent-PGPCore-RedHat_EL8-20.0.0-2593.x86_64.rpmがエクスポートできました。これにはManagerアドレス等が組み込まれたAgentになります。

4. Linux Agentのインストール

エクスポートしたAgent-PGPCore-RedHat_EL8-20.0.0-2593.x86_64.rpmをRed Hat Enterprise Linux 8にコピーしてインストールします。
エラーも無くインストールが完了、自動起動の設定、起動までされていました。
もし、DNSで名前解決できない場合はhostsにManagerアドレスを記述して下さい。

Shell

[root@rhel8 ~]# rpm -ivh Agent-PGPCore-RedHat_EL8-20.0.0-2593.x86_64.rpm warning: Agent-PGPCore-RedHat_EL8-20.0.0-2593.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID e1051cbd: NOKEY Verifying... ################################# [100%] Preparing... ################################# [100%] Host platform - NAME="Red Hat Enterprise Linux" Updating / installing... 1:ds_agent-20.0.0-2593.el8 ################################# [100%] enable ds_agent service with systemd Created symlink /etc/systemd/system/multi-user.target.wants/ds_agent.service -> /usr/lib/systemd/system/ds_agent.service. [root@rhel8 ~]# systemctl list-unit-files | grep ds_agent ds_agent.service enabled [root@rhel8 ~]# systemctl status ds_agent * ds_agent.service - Trend Micro Deep Security Agent Loaded: loaded (/usr/lib/systemd/system/ds_agent.service; enabled; vendor preset: disabled) Active: active (running) since Tue 2021-09-07 10:01:53 +03; 1min 29s ago Main PID: 3489 (ds_agent) Tasks: 11 (limit: 49606) Memory: 63.3M CGroup: /system.slice/ds_agent.service |-3489 /opt/ds_agent/ds_agent -w /var/opt/ds_agent -b -i -e /opt/ds_agent/ext `-3490 /opt/ds_agent/ds_agent -w /var/opt/ds_agent -b -i -e /opt/ds_agent/ext Sep 07 10:01:53 rhel8.rootlinks.net systemd[1]: Starting Trend Micro Deep Security Agent... Sep 07 10:01:53 rhel8.rootlinks.net ds_agent.init[3473]: Starting ds_agent: [ OK ] Sep 07 10:01:53 rhel8.rootlinks.net systemd[1]: Started Trend Micro Deep Security Agent.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

[root@rhel8 ~]# rpm -ivh Agent-PGPCore-RedHat_EL8-20.0.0-2593.x86_64.rpm warning: Agent-PGPCore-RedHat_EL8-20.0.0-2593.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID e1051cbd: NOKEY Verifying...                          ################################# [100%] Preparing...                          ################################# [100%] Host platform - NAME="Red Hat Enterprise Linux" Updating / installing...    1:ds_agent-20.0.0-2593.el8         ################################# [100%] enable ds_agent service with systemd Created symlink /etc/systemd/system/multi-user.target.wants/ds_agent.service -> /usr/lib/systemd/system/ds_agent.service.   [root@rhel8 ~]# systemctl list-unit-files | grep ds_agent ds_agent.service                            enabled [root@rhel8 ~]# systemctl status ds_agent * ds_agent.service - Trend Micro Deep Security Agent    Loaded: loaded (/usr/lib/systemd/system/ds_agent.service; enabled; vendor preset: disabled)    Active: active (running) since Tue 2021-09-07 10:01:53 +03; 1min 29s ago Main PID: 3489 (ds_agent)     Tasks: 11 (limit: 49606)    Memory: 63.3M    CGroup: /system.slice/ds_agent.service            |-3489 /opt/ds_agent/ds_agent -w /var/opt/ds_agent -b -i -e /opt/ds_agent/ext            `-3490 /opt/ds_agent/ds_agent -w /var/opt/ds_agent -b -i -e /opt/ds_agent/ext   Sep 07 10:01:53 rhel8.rootlinks.net systemd[1]: Starting Trend Micro Deep Security Agent... Sep 07 10:01:53 rhel8.rootlinks.net ds_agent.init[3473]: Starting ds_agent: [  OK  ] Sep 07 10:01:53 rhel8.rootlinks.net systemd[1]: Started Trend Micro Deep Security Agent.

5. Managerでホストの追加

コンピュータからホストを追加します。
Agentのインストールで自動的にManagerにクライアントが追加になるかなと?と思ったのですが、この環境ではなりませんでした。
ちなみにhostsにAgentのアドレスが名前解決できるように追記してあります。











6. コンピュータの確認

[コンピュータ]に新しいホスト(rhel8)が追加、管理対象(オンライン)となりました。

もし正常に追加できない場合は名前解決やファイアウォールを確認して下さい。
Deep Security – ポート番号、URL、およびIPアドレス
https://help.deepsecurity.trendmicro.com/10/0/ja-jp/Manage-Components/ports.html

試しにrhel8でeicarをダウンロードしてみましたがライセンスが無いのでダウンロードできました(^^;
ライセンスがあればきっと削除や隔離してくれるでしょう。