C1WSの初期導入手順

目次

[更新: 2021年12月28日]

弊社による検証データの一部を公開した記事掲載となります。参考にご利用ください。

概要

Cloud One Workload Security(以下、C1WS)は、ホスト環境により動作します。既存のネットワーク構成に影響が無いため非常に導入し易いセキュリティサービスです。 今回はアクティベーションコードが手元に届いたタイミング以降の初期手順について掲載をいたします。

重要

本内容は、2021/12/27時点の内容となります。最新はTrendMicro社の ドキュメント よりバージョンとOS内容に応じてご確認ください

前提条件

検証に於ける保護対象ホストのサーバーOSは下記となります。

  • Windows Server 2019 DataCenter Edition

C1WS初期導入手順

C1WSは、機能、アラート、集中管理の設定を実施するCloudOne管理コンソール機能が提供されます(旧DSM)。本機能は必須となり利用にはTrendMicro社のサイトよりアカウント開設が必要になります。

アカウント作成

アカウント 作成画面にアクセスしアカウントを作成します。

Trend Micro Cloud Oneのサインアップ画面

c1wstips-1-01.png

注釈

初回アカウント開設の際は、トライアル環境に30日間の評価ライセンスが1台分付与され作成されます。ご利用前の検証はこちらをご利用ください。

Cloud One ログイン

作成済みのアカウントにより Cloud One 管理 コンソールにログインします

Cloud One管理コンソール画面

c1wstips-1-02.png

利用するサービス、Workload Securityを選択します。

Cloud Oneサービス選択画面

c1wstips-1-03.png

アクティベーションコードの登録

アカウントに購入済みのアクティベーションコードを登録します。

注釈

登録可能なアクティベーションコードは、1アカウントにつき1コードとなります。

Cloud One管理コンソールを表示後、右上のアカウント名をクリック、アカウント詳細画面を表示します。

Cloud One管理コンソール

c1wstips-1-04.png

アカウントの詳細画面

c1wstips-1-05.png

※12/27時点のステータス表示

種類 アカウント種類を表示
ステータス アカウントのステータス表示
作成日 作成日の表示
アクティベーションコード 登録のアクティベーションコード表示
ピーク時の保護対象コンピュータ数 有効化した保護対象ホスト数の表示

画面右のライセンスボタンをクリック、ライセンスのアップデート画面を開きアクティベーションコードを入力、登録、更新をします。

重要

ステータス状況は2ヶ月前の期限を監視します(月額モデルはコンソール仕様上、契約とは異なる通知が発生)。ライセンスの有効期限通知はOFFを推奨します。

保護対象ホストの追加

Agentをインストール、Cloud One管理コンソールにより有効化、利用を開始します。

Agentのダウンロード

画面右上のサポート情報よりAgentのダウンロードを選択、Microsoft Windows (64 bit) Agentをダウンロードします。

Agentのダウンロード画面

c1wstips-1-06.png

注釈

CentOSの専用ファイルはございません。RHELファイルをダウンロードのうえインストールします。

Agentのインストール

ダウンロードしたインストーラーを実行、Agentをインストールします。

インストーラー起動画面

c1wstips-1-07.png

インストーラーに従い同意、インストール先を指定後、インストールが開始されます。

Agentの登録

インストール完了後、Agent登録に関するエラーが発生します。このためCloud One管理コンソールにAgentを手動登録します。

保護対象ホスト上により以下のコマンドを実行します。

cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -a dsm://agents.deepsecurity.trendmicro.com:443/ "tenantID:インストールスクリプト参照" "token:インストールスクリプト参照"

下記はコマンド結果の抜粋。

Received a 'GetAgentEvents' command from the manager.
Received a 'GetDockerVersion' command from the manager.
Received a 'SetXDRInformation' command from the manager.
Received a 'SetSecurityConfiguration' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetAgentStatus' command from the manager.
Received a 'GetIoT' command from the manager.
Received a 'SetDSMCACert' command from the manager.
Received a 'Metrics' command from the manager.
Command session completed.

Command session completed 表示により登録が完了します。

重要

Cloud One管理コンソール サポート情報 - インストールスクリプトに記載されるtenantID、tokenを確認。コマンドに追加します。

注釈

コマンド実行の際にCloud One管理コンソールと通信を実行します。事前にTrendMicroサポートサイトに記載されるネットワーク仕様のポート、上位スイッチやファイアウォールの設定を確認、変更ください。

Agentの登録状態を確認

タスクバーのAgentの状態が実行中、Cloud one管理コンソール上の状態が有効に変化します。

c1wstips-1-08.png

以上により保護対象ホストが追加、各種機能の利用が可能になります。