LoginSignup
9
9

More than 5 years have passed since last update.

@fnifni

EC2(Windows 2012 with SQLServer2014)にDeep Security Manager 9.0SP1を導入する

Last updated at Posted at 2014-08-02

こんにちは。ひろかずです。

AWSのEC2インスタンスにDeep Security Managerを入れる需要があるようなので、一筆書きます。

基本的に、トレンドマイクロ社から提供されているマニュアルに沿って進めれば上手くいきます。
Trend Micro Deep Security Service Pack 1 インストールガイド

工程
0.インスタンスの用意
1.SQLServerの下準備
2.インストールモジュールの入手
3.ManagerとRelayのインストール
4.動作確認

0.インスタンスの用意
今回は、ami-ff5203fe(Windows_Server-2012-R2_RTM-Japanese-64Bit-SQL_2014_RTM_Standard-2014.07.10)を使用しました。
SQLServer 2014 Standardのライセンスがincludeされてます。
インスタンスサイズは、要求仕様を満たすものを選んでください。
Trend Micro Deep Security 9.0 SP1 システム要件

2014/8月現在、SQLServer 2014はサポート対象に含まれていません。
本記事は、試験的にSQLServer 2014を用いており、その使用を推奨しているわけではありません。

1.SQLServerの下準備
インスタンスを立ち上げると、SQLServerが停止しています。
Sql Server 構成マネージャから起動します。
開始モードはデフォルトが手動です。「自動」に変更してください。
sqlserver_1.png
sqlserver2014_boot_mode.png

Sql Server Management Studio 2014からデータベースエンジンに接続します。
sqlserver2014_login.PNG

SQLSERVERのプロパティを開きます。
sqlserver2014_obj-exp1.PNG

認証モードを「SQLServer認証モードとWindows認証モード」に設定します。
sqlserver2014_auth-mode.PNG

「新しいクエリ」からDeep Security用データベースを作成し、復旧モデルを「単純」に設定します。
この辺の情報は以下を参照。
トレンドマイクロ Q&Aページ
Deep Security Manager と Deep Security Relay のインストール手順

CREATE DATABASE dsm;
ALTER DATABASE dsm SET RECOVERY SIMPLE;

Deep Security用データベースユーザーを作成します。
ここでは「dsm」というユーザーを作成します。
パスワードポリシーは、使用している環境を鑑みて設定してください。
(以降は、パスワードポリシーを適用しない前提で進めます)
sqlserver2014_create-user1.PNG

ユーザーマッピングページから、Deep Security用データベースに「db_owner」権限を割り当てます。
sqlserver2014_create-user2-new.png

以上で、SQLServer側の下準備は完了です。

2.インストールモジュールの入手
トレンドマイクロ社サイトから最新モジュール(インストーラ)をダウンロードします。
■Deep Security Manger
http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=4589&lang_loc=13

■Relay / Agent(USサイト)
http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=4367&lang_loc=1
Product Patchタブから入手します。

今回は、最新モジュールWindows 64bit版 Deep Security Manager 9.0 SP1 Patch3(Manager-Windows-9.0.6500.x64.exe)を使用します。
Relayのインストールモジュールもダウンロードして、同じ場所に置いておきます。

3.ManagerとRelayのインストール
RDPでManagerサーバにログインし、入手したモジュールをデスクトップにコピペします。
Managerのインストールモジュールをダブルクリックします。
以下にインストーラの画面の流れを記載します。

言語は日本語を設定します。
DSM_inst_01.png

余計なアプリケーションは閉じて「次へ」
DSM_inst_02.png

ライセンス契約を「承認」します。
DSM_inst_03.png

インストールディレクトリはデフォルトのまま「次へ」
DSM_inst_04.png

先に作成したデータベース名「dsm」が設定されていることを確認し、トランスポートを「TCP」に設定します。
先に作成したデータベースユーザー「dsm」とパスワードを設定します。
DSM_inst_05.png

名前付きインスタンスを使用している場合は、「名前付きパイプ」を指定し、詳細ボタンをクリックします。
以下の様な画面が表示されるので、名前付きインスタンスを指定し、設定を行います。
今回はEC2にインクルードされているSQLServerを使用しているので、この設定は不要です。
DSM_inst_06.png

ライセンスキーを登録します。
入力フィールドが分かれていますが、一行単位でコピペできるので楽ですね。
今回はひとまず、「アクティベーションを実行せずに続行」します。
DSM_inst_07.png

Managerのアドレスを指定します。
この設定は、インストール後にスタートメニューに登録されるリンクのアドレスになります。
デスクトップから接続するので「localhost」で十分です。
もちろん、クライアントPCのブラウザにてManagerサーバのIPアドレスを指定すれば、WebUIコンソールに接続することができます。
DSM_inst_08.png

ユーザー名とパスワードを設定します。
DSM_inst_09.png

「コンポーネントの自動アップデート」が有効になっていることを確認します。
DSM_inst_10.png

RelayのインストールモジュールをManagerのインストールモジュールと同じ場所においておくと、一緒に自動的にインストールすることができます。
「はい」が選択されているので、そのまま「次へ」。
DSM_inst_11.png

スマートフィードバックをどうするか選んで「次へ」。
DSM_inst_12.png

「終了」するとインストールが開始されます。
DSM_inst_13.png

インストールが完了すると以下の様な画面がでます。
「終了」をクリックするとブラウザが起動します。
DSM_inst_99fix.PNG

自己署名証明書が使われているので、セキュリティの警告が表示されます。
URLはhttps://localhost:4119になってますね。
DSM_inst_起動.PNG

設定したユーザーとパスワードを入力すると
DSM_inst_起動2.PNG

ログインできました。
DSM_inst_起動3.PNG

自分自身が登録されていますね。
DSM_inst_起動4.PNG

お疲れ様でした。
※動作確認はまた後日。。。
2014/8/14追記
Deep Security Manager導入後の動作確認(Agentの導入とManagerへの追加)

9
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
9
9