Ansichten:

Prozedur

  1. Navigieren Sie auf dem Trend Micro Apex One Server zu <Installationsordner des Servers>\PCCSRV\Admin\Utility\IpXfer.
  2. Kopieren Sie die folgenden Dateien zum Security Agent Endpunkt.
    • Für x86-Plattformen:
      • IpXfer.exe
      • DatFHS.dll (erforderlich für Security Agent Version 14.0.12526 oder höher)
    • Für x64-Plattformen:
      • IpXfer_x64.exe
      • DatFHS_x64.dll (erforderlich für Security Agent Version 14.0.12526 oder höher)
  3. öffnen Sie auf dem Security Agent-Endpunkt die Eingabeaufforderung und wechseln Sie dann zu dem Ordner, in den Sie die ausführbare Datei kopiert haben.
  4. Führen Sie den Agent Mover aus, indem Sie folgende Syntax eingeben:
    <Name der ausführbaren Datei> -s <Servername> -p <Server-Listening-Port> -c <Agent-Listening-Port> -d <Domäne oder Domänenhierarchie> -e <Zertifikatsspeicherort und Dateiname> -pwd <Kennwort für die Berechtigung zum Beenden und Entsperren des Agents>

    Agent Mover-Parameter

    Parameter
    Erklärung
    <Name der ausführbaren Datei>
    IpXfer.exe oder IpXfer_x64.exe
    -s <Servername>
    Der Name des Trend Micro Apex One Zielservers (der Server, dem der Security Agent zugeordnet werden soll)
    -p <Server-Listening-Port>
    Der Listening-Port (oder vertrauenswürdige Port) des Trend Micro Apex One Zielservers (nur für lokale Server)
    Klicken Sie im Hauptmenü auf AdministrationEinstellungenAgent-Verbindung, um den Listening-Port auf der Trend Micro Apex One Webkonsole anzuzeigen.
    -sp <Server-HTTPS-Listening-Port>
    Der Listening-Port (oder vertrauenswürdige Port) des Trend Micro Apex One Zielservers für HTTPS-Kommunikation
    -c <Agent-Listening-Port>
    Die Portnummer, die vom Security Agent-Endpunkt zur Kommunikation mit dem Server verwendet wird.
    -d <Domäne oder Domänenhierarchie>
    Die Domäne oder Subdomäne der Agent-Hierarchie, unter der der Agent gruppiert werden soll.
    Die Domänenhierarchie sollte die Subdomäne angeben.
    -e <Speicherort des Zertifikats und Dateiname>
    Importiert während des Verschiebungsprozesses ein neues Authentifizierungszertifikat für den Security Agent
    Wenn dieser Parameter nicht verwendet wird, ruft der Security Agent automatisch das aktuelle Authentifizierungszertifikat aus dem neuen Verwaltungsserver ab.
    Hinweis
    Hinweis
    Der Speicherort für das Zertifikat liegt standardmäßig auf dem Trend Micro Apex One Server unter:
    <Installationsordner des Servers>\PCCSRV\Pccnt\Common\OfcNTCer.dat.
    Stellen Sie bei der Verwendung eines Zertifikats aus einer anderen Quelle als Trend Micro Apex One sicher, dass das Zertifikat im DER-Format (Distinguished Encoding Rules) vorliegt.
    -pwd <Kennwort für die Berechtigung zum Beenden und Entsperren des Agents>
    Das unter "Berechtigungen und andere Einstellungen" konfigurierte Kennwort für die Berechtigung zum Beenden und Entsperren des Agents
    Hinweis
    Hinweis
    Wenn das Kennwort zum Beenden und Entsperren benötigt wird und Sie das Kennwort nicht bereitstellen, werden Sie von Agent Mover vor dem Verschieben der Agents zur Eingabe des Kennworts aufgefordert.
    -dbg
    Ermöglicht die Debug-Protokollierung der Verbindung
    -off
    Aktiviert das Agent Move-Tool, um Security Agents mit dem Offline-Status auf einen anderen Trend Micro Apex One-Server zu übertragen
    -off -iATASoff
    Deaktiviert den iATAS-Paketdownload, um Security Agents mit dem Offline-Status zu verschieben
    -upx
    Verwendet einen Proxy-Server (optional)
    Mögliche Werte:
    • 0: Deaktiviert
    • 1: Aktivieren
    -pxs
    Der Name des Proxy-Servers oder die IP-Adresse. Dieser Wert ist erforderlich, wenn der -upx-Wert 1 ist.
    -pxp
    Die Portnummer des Proxy-Servers. Dieser Wert ist erforderlich, wenn der -upx-Wert 1 ist.
    -pxu
    Der Benutzername für die Proxy-Server-Authentifizierung (optional)
    -pxw
    Das Passwort für die Authentifizierung des Proxy-Servers (optional)
    -acsoff
    Deaktiviert Azure Code Signing, um Security Agents zu verschieben, die keine Zertifikatsintegritätsprüfung unterstützen
    Beispiele:
    • Für Trend Micro Apex One-Server, die HTTP-Kommunikation verwenden:
      ipXfer.exe -s Server01 -p 8080 -c 21112 -d Workgroup -pwd unlock
      ipXfer_x64.exe -s Server02 -p 8080 -c 21112 -d Workgroup\Group01 -pwd unlock
    • Für Trend Micro Apex One-Server, die HTTPS-Kommunikation verwenden:
      ipXfer.exe -s Server01 -sp 443 -p 8080 -c 21112 -d Workgroup -pwd unlock -dbg 1
  5. Bestätigen Sie, dass der Security Agent ab jetzt an den anderen Server berichtet. Gehen Sie dazu folgendermaßen vor:
    1. Klicken Sie auf dem Security Agent-Endpunkt mit der rechten Maustaste auf das Symbol des Security Agent-Programms in der Taskleiste.
    2. Wählen Sie Komponentenversionen aus.
    3. Aktivieren Sie im Feld Servername/-port den Trend Micro Apex One Server, an den der Security Agent berichtet.
      Hinweis
      Hinweis
      Wird der Security Agent nicht in der Agent-Hierarchie des neuen Trend Micro Apex One Servers angezeigt, der ihn nun verwaltet, starten Sie den Master Service (ofservice.exe) des neuen Servers neu.