Linux
AWS
DeepSecurity

Deep Security as a service Relayサーバの無効化

More than 1 year has passed since last update.

今日は一旦Relayサーバに登録したを無効化する方法を記載します。

Relayサーバとは

セキュリティパッチなどをダウロードし、
Agentに配布するサーバになります。
DSaasを扱う上では1台は必要なサーバです。

RelayサーバをまとめたものをRelayグループとなります。

ここで私はハマったんですが、
Relayサーバが居ない空のRelayグループを作ってしまうと割り当てられたインスタンスがRelayサーバとして挙動します。

RelayサーバはパブリックIPを持っているサーバであり、疎通要件を満たしていないとなることができない。

例えば、私の場合は、NATgateway越しにEC2インスタンスを立てていたため、
セキュリティパッチのアップデートに失敗しましたとエラーが表示されてしまう。

Relayサーバの無効化

Relayサーバを無効化する手順で行わないといけないことは2つある。

1つがAgentのアンインストール。
もう一つがManager側に登録してあるデータの削除。

DSaasではAgentをアンインストールしただけでは、
Relayサーバの無効化が完了しません。

そのため、以下コマンドでAgentをアンインストールしたあと、

rpm -e ds_agent

自分のPCからトレンドマイクロ社が出しているツールを使って、
Manager側に登録してあるデータの削除を行います。
https://s3.amazonaws.com/customerscripts/Deep-Security-Disable-Relays.exe

ツールを起動させるとログイン画面がでるので、
自分の使っているアカウント情報を記載し、
Relayツールの画面に行きます。

ログイン画面

WS000003.JPG

削除リスト画面

InkedWS000002_LI.jpg

対象のサーバにチェックを付け、
「Disable Relay On Selected Hosts」を押せば、
Relayサーバの無効化は完了です。