エージェントインストールパッケージの生成

このパッケージ作成プロセスでは、選択したインストーラを含む zip ファイルを作成します。この zip ファイルには、DLP Agent をインストールするための公開証明書、キー、インストールスクリプトが含まれます。配備するエンドポイントプラットフォームごとに単一のインストールパッケージを生成します。
たとえば、Windows 64 ビットエンドポイントに DLP Agent をインストールする場合は、
AgentInstaller_Win64.zip
パッケージを 1 つ生成します。Windows 64 ビットエージェントインストーラと Mac 64 ビットエージェントインストーラなど、パッケージに複数のインストーラを指定する場合、プラットフォームごとに別個のエージェントパッケージが生成されます。
エージェントインストール パッケージの生成を開始する前に、以下の手順を完了して、システムでパッケージの作成準備ができていることを確認します。
  • エージェントインストーラが Enforce Server のローカルファイルシステムにコピーされていることを確認します。
  • Enforce Server に 3 GB 以上の空き容量があることを確認します。Enforce Server の空き容量が 3 GB 未満の場合、パッケージプロセスは失敗します。
以下の表に、エージェントインストール パッケージを生成する手順を示します。この説明では、エンドポイントサーバーを配備済みであることを想定しています。
エージェントインストールパッケージの生成
ステップ
処理
説明
1
[エージェントパッケージ]
ページに移動します。
Enforce Server 管理コンソールに管理者としてログオンし、
[システム] > [エージェント] > [エージェントパッケージ]
ページに移動します。
2
1 つまたは複数の DLP Agent インストールファイルを選択します。
エージェントのインストーラ ファイルをコピーした Enforce サーバー上のフォルダを参照します。
以下のインストーラ ファイルを使用できます。
  • Windows 64 ビット
    :
    AgentInstall-x64_16_0_1.msi
  • Windows 32 ビット
    :
    AgentInstall-x86_16_0_1.msi
  • Linux 64 ビット RPM
    :
    Linux ディストリビューションの場合は、オペレーティング システムの種類ごとに別々にパッケージ化します。
    • Red Hat Enterprise Linux:
      AgentInstall-x86_64_16_0_1.rpm
    • Ubuntu:
      AgentInstall-x86_64_16_0_1.deb
  • Mac 64 ビット
    :
    AgentInstall_16_0_1.pkg
3
サーバーホスト名を入力します。
通常、エンドポイントサーバー (CN) ホストの共通名を入力します。あるいは、サーバーの IP アドレスを入力できます。
使用する識別子の種類 (CN または IP) との一貫性を保つようにしてください。エンドポイントサーバーの配備に CN を使った場合は、エージェントパッケージにも同じ CN を使います。エンドポイントサーバーの識別に IP アドレスを使った場合、エージェントパッケージにも同じ IP アドレスを使います。
あるいは、負荷分散サーバーの CN または IP アドレスを入力できます。
Enforce サーバー管理コンソールは IPv6 アドレスを入力として受け付けません。IPv6 アドレスを指定する代わりに、ホスト名を入力できます。
IPv6 のみのエンドポイントが
Endpoint Prevent
サーバーと通信できるようにするには、
Endpoint Prevent
サーバーがデュアル スタック ホストで動作していることを確認します。
Endpoint Prevent
サーバーが IPv4 ホスト上で動作している場合は、IPv6 のみのエンドポイントの IP アドレスを変換するように NAT デバイスを設定する必要がある場合があります。
4
サーバーのポート番号を入力します。
デフォルトポートは 10443 です。通常、すでに使用されている、またはサーバーホストの別のプロセスで使用する予定でなければ、既定のポートを変更する必要はありません。
5
サーバーを追加します (オプション)。
フェールオーバーに備えてサーバーを追加するには、プラス記号をクリックします。
複数の Endpoint Prevent サーバーに接続するようにエージェントを設定する場合、
[DLP のデフォルト キーストア]
を使うサーバーとカスタムキーストアを使うサーバーの組み合わせを指定できます。
Symantec Data Loss Prevention
はエンドポイントサーバー名に 2048 文字を割り当てます。この割り当てには、エンドポイントサーバー名、ポート番号、および各サーバーを区切るためのセミコロンに使う文字が含まれます。
一覧の最初のサーバーがプライマリです。追加サーバーはセカンダリであり、プライマリサーバーがダウンしたときにバックアップとなります。
Endpoint Server の冗長性について を参照してください。
6
エンドポイントツールのパスワードを入力します。
エンドポイントツールを使用して DLP Agent を管理するにはパスワードが必要です。エンドポイントツールのパスワードでは大文字と小文字が区別されます。パスワードは暗号化され、Enforce Server のファイルに保存されます。忘れた場合に取得できるよう、このパスワードを独自の安全な形式で保存してください。
エージェントをインストールした後、
[エージェントパスワード管理]
画面でパスワードを変更できます。
7
エンドポイントツールのパスワードを再入力します。
パスワードが一致することが検証され、一致しない場合はメッセージが表示されます。
8
エージェントインストールのインストール先ディレクトリを入力します (Windows のみ)。
Windows 32 ビットエージェントと 64 ビットエージェントの既定のインストールディレクトリは
%PROGRAMFILES%\Manufacturer\Endpoint Agent
です。Windows エージェントをエンドポイントホストの別の場所にインストールする場合は、デフォルトのパスを変更します。DLP Agent は英語文字を使用する ASCII ディレクトリにのみインストールできます。英語以外の文字が使用されていると、一部のシナリオで DLP Agent が開始せず、データを監視できない場合があります。
デフォルトのディレクトリを変更する場合は、ドライブ名を含めます。たとえば、「
C:\Endpoint Agent
」と入力します。ドライブ名を含めない場合、エージェントのインストールが失敗します。
Mac エージェントのインストール先ディレクトリはデフォルトで設定されます。
9
アンインストールパスワードを入力します (オプション、Windows のみ)。
エージェントアンインストールパスワードは、Windows エージェントでサポートされます。アンインストールパスワードは DLP Agent のアンインストールにパスワードを要求する改ざん防止メカニズムです。
パスワードは暗号化され、Enforce Server のファイルに保存されます。忘れた場合に取得できるよう、このパスワードを独自の安全な形式で保存してください。
Mac エージェントのアンインストールについては、「Mac エンドポイントからの DLP Agent の削除」を参照してください。
エージェントをインストールした後、
[エージェントパスワード管理]
画面でパスワードを変更できます。
10
アンインストールパスワードを再入力します。
パスワードが一致することが検証され、一致しない場合はメッセージが表示されます。
11
Endpoint Prevent サーバー証明書の検証に使われる証明書を含むトラストストアを選択します。
自己署名証明書またはキーを含むデフォルトのトラストストア、または追加したカスタム トラストストアのいずれかを選択できます。
カスタム証明書を使うように Endpoint Prevent サーバーを設定した場合は、カスタムの Endpoint Prevent サーバー証明書を検証できる、対応する CA 公開証明書を含むトラストストアを選択します。
エージェント パッケージの作成時に
[DLP のデフォルト トラストストア]
を使用することを以前に選択した場合、次回にエージェントのアップグレード用に新しいパッケージを生成するときに、カスタム トラストストアに切り替えることができます。
12
[インストーラパッケージの生成]
をクリックします。
この操作により、手順 3 で選択したプラットフォームごとにエージェントインストーラパッケージが生成されます。
生成プロセスには数分かかることがあります。
13
エージェントパッケージの ZIP ファイルを保存します。
エージェントパッケージプロセスが完了すると、エージェントインストールパッケージをダウンロードするように求められます。ZIP ファイルをローカルファイルシステムに保存します。ファイルを保存したら、
[エージェントパッケージ]
画面から抜け、プロセスを完了できます。
zip ファイルには、アップロードしたエージェントインストーラに従って名前が付けられます。
  • AgentInstaller_Win64.zip
  • AgentInstaller_Win32.zip
  • AgentInstaller_Linux64.zip
  • AgentInstaller_Mac64.zip
複数のエージェントインストーラをアップロードした場合、パッケージ名は
AgentInstallers.zip
になります。この場合、ZIP ファイルには手順 3 で選択したプラットフォーム別のエージェントパッケージごとに個別 ZIP ファイルが含まれます。
14
エージェント パッケージを使用し、DLP Agent をインストールします。
エージェントパッケージを生成し、ダウンロードしたら、それを使用し、そのプラットフォームのすべてのエージェントをインストールします。