このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。

AgentでのRelay機能の無効化

あるAgentのRelay機能をDeep Security Managerから有効にした後に、そのAgentをRelayとして使用する必要がなくなった場合は、SOAP WebサービスAPIを有効にし、Deep Security Managerにアクセス可能な任意のWindowsコンピュータでRelayの無効化ツールを実行して、通常のAgentにダウングレードすることができます。

Relay有効化済みAgentをダウングレードする状況としては、環境内のRelay有効化済みAgentが多すぎて通信速度が遅くなる場合や、AgentがインストールされているコンピュータがRelay機能のための最小システム要件を満たしていない場合などがあります。Relayの詳細については、Relayの仕組みおよびRelayの設定を参照してください。

Deep Security Managerで多要素認証を使用する場合は、処理を続行する前に多要素認証を一時的に無効にする必要があります。手順については、多要素認証の設定を参照してください。

1. Deep Security Managerで [管理]→[システム設定]→[詳細] に移動し、[有効 - WSDLへのアクセス:] をクリックします。[SOAP WebサービスAPI] セクションで、[保存] をクリックします。
   
2. 次の場所からRelayの無効化ツールをダウンロードします。https://s3.amazonaws.com/customerscripts/Deep-Security-Disable-Relays.exe
3. このツールを、Deep Security Managerがインストールされているコンピュータと通信できる任意のコンピュータで実行します。
4. ツールからのプロンプトに対し、Deep Security ManagerのIPアドレスとポート、および管理者のユーザ名とパスワードを入力します。
5. マルチテナントのDeep Security Managerを使用している場合は、テナント名も入力する必要があります。
6. ツールがDeep Security Managerと通信するために必要な情報を入力したら、[OK] をクリックします。
   
7. Relayの無効化ツールで取得されたリストから、Relay有効化済みAgentをダウングレードするサーバをすべて選択し、左下の [選択したホストでRelayを無効化] をクリックします。
8. ツールを開いたまま [Relayリストの更新] をクリックすると、ダウングレードの進行状況を確認できます。選択したサーバのAgentをすべてダウングレードするには、最大で15分程度かかります。
9. Relay有効化済みAgentが通常のAgentにダウングレードされてRelayの無効化ツールのサーバリストに表示されなくなったら、そのAgentの次の場所からRelayファイルを削除する必要があります。
   • Windows:C:\ProgramData\Trend Micro\Deep Security Agent\relay
   • Linux:/var/opt/ds_agent/relay