Deep Security Manager(以降DSMとする)はversion 9以降にRelay用の機能をDSMの機能ではなくDeep Security Agent(以降DSAとする)の一機能として持たせる構成となりました。
Deep Security Relayは脆弱性やウィルスや定義ファイルなどをDSMを経由せず直接Trend Micro社のサイトからダウンロードする機能を持ちます。Deep Securityを構成するためには必須のコンポーネントとなります。
そんなRelay機能ですが、インストールの際に有効化ができないという事象に出くわしましたので、本稿ではその詳細と対応について記載します。
前提
AWS EC2インスタンス上にDSMを構築
Deep Security ManagerとRelayは同一インスタンス上に構築(もちろんAgentも同居)
OS:RHEL7.2
DB:RDS(Oracle 11g)
DSM:Linux 版 Deep Security Manager 9.6 Service Pack 1 Patch 1 Update 4
Relay有効化失敗
EC2インスタンス上にDSM、DSAをインストール後、DSMのコンソール画面から自分自身のサーバーを管理下に登録します。次に自分自身のサーバープロパティから”Relayの有効化”ボタンをクリックします。
参照:http://esupport.trendmicro.com/solution/ja-JP/1097172.aspx#step3
DSAを再インストールしても状況変わらずでした。
対処方法
RelayはDSAの機能のため、DSAのインストールに問題があると疑っていましたが、実はDSMのインストールに問題がありました。
DSMはLinuxサーバー上に構築したため、インストールの際は応答ファイル(dsm.propertiesファイル)を作成し、その応答ファイルを読み込む形でインストールを実行しました。今回遭遇した事象はこの応答ファイルが原因でした。
インストールガイドを参照するとRelay有効化のためには、”RelayScreen.Install=True”の一行を入れる必要があるとのことでした。
上記1行を追加しインストールをし直した結果、無事有効化ボタンが表示されました。
実際に使用した応答ファイルはこちら。
CredentialsScreen.Administrator.Username=<user_name>
CredentialsScreen.Administrator.Password=<password>
DatabaseScreen.DatabaseType=Oracle
DatabaseScreen.Hostname=xxxxxx.ap-northeast-1.rds.amazonaws.com
DatabaseScreen.DatabaseName=<db_name>
DatabaseScreen.Transport=TCP
DatabaseScreen.Username=<db_user_name>
DatabaseScreen.Password=<db_user_password>
RelayScreen.Install=True
Trend Micro社のKBには”RelayScreen.Install=True”の情報書かれておらず単に有効化ボタンをクリックしてくださいとの記載のみでした。
Deep SecurityはRelayが必須の構成となるなら、Relay有効化ボタンはデフォルトで表示してほしかった。。