如何試用並啟用 Microsoft Azure 中的 Trend Micro Deep Security 防護功能 

 

一. Deep Security as a Service (DSaaS)  試用申請： 

 

1. 到 Trend Micro Deep Security as a Service 的 Portal Web 申請試用。

https://app.deepsecurity.trendmicro.com/SignIn.screen 

 

 

2. 點選【SIGN UP NOW】開始申請。 

 

 

3. 填寫相關資料，包含帳號名稱、使用者名稱、密碼、e‐mail，並選擇使用之語言(請選擇

English(US)  英文語系)及時區。輸入完成後點選下方的【Next】。 

(請注意密碼設定必須至少 8 個字元，並含有英文大小寫及數字。) 

 

 

4. 勾選相關的使用授權同意規定，然後點選【Finish】。 

 

5. 完成提出試用申請後，系統將於 5 分鐘內通知已收到您建立的帳號；並於 15 分鐘內通知

您可以啟用帳號，故直接點選【Close】關閉試用註冊畫面。 

 

 

6. 5 分鐘內會收到帳號建立通知信件，如下圖所示。 

 

7. 約經 10~15 分鐘後會再收到一封帳號啟用確認通知信，須點選信件中之連結來啟用帳號。 

 

 

8. 啟動帳戶後便可登入 DSaaS Portal Web主控台進行各項管理作業，於『Dashboard』的『License 

Information』處可看出目前所採用的為【30 days】的試用授權。 

 

 

二. 於 Microsoft Azure 上安裝啟動 DSaaS Agent 

安裝啟動方式有三種，實際操作方式可詳見影片說明。無論採用何種方式，安裝 DSaaS Agent

前，請先於該 VM 中新增建立 DSaaS Agent 所需之【TCP 4118】的 Public & Private 通訊連接埠。 

 

 

 

 

A. 使用 Custom Script 之方式，將啟動指令檔案上傳至 Azure 中來自動安裝並啟動 DSaaS 

Agent。 

 

B. 使用 Remote Script 之方式，手動下達 Windows PowerShell 指令來啟動 DSaaS Agent。 

 

C. 透過 DSaaS Portal Web 主控台(Deep Security Manager,DSM)來啟動 DSaaS Agent。 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A. 使用 Custom Script 之方式，將啟動指令檔案上傳至 Azure 中來自動安裝並啟動 DSaaS 

Agent。  請見影片連結中  ( 02:20 ~ 06:05 )  處。 

於 Microsoft Azure 上安裝啟動 DSaaS Agent 影片教學說明連結 

 

1. 開啟 Deep Security as a Service 的 Portal 登入頁面來進行登入作業。

https://app.deepsecurity.trendmicro.com/SignIn.screen 

 

 

2. 點選 DSaaS Portal Web 右上方的【Help】，下拉點選【Deployment Scripts】。 

 

3. 於 Deployment Scripts 頁面中，下拉選擇要啟用的為何種平台，並【勾選】自動啟動 DSaaS

的 Agent，可於『Security Policy』處直接下拉選擇要套用的策略，最後複製下方窗格中所

有的 Windows PowerShell 指令。 

 

 

4. 使用記事本(Notepad)來建立一新檔案，檔案及副檔名稱請變更為【xxx.ps1】(影片教學範

例中為 Install_agent.ps1)，將方才複製的 Windows PowerShell 指令貼上於此檔案中，最後

再將檔案進行存檔。 

 

 

 

 

 

 

 

 

 

 

 

 

5. 至要啟動 DSaaS Agent的 Windows Azure VM 中，於建立 VM 的設定過程中，請勾選【Custom 

Script】並匯入方才所建立之【xxx.ps1】檔案，請勿勾選『Trend Micro Deep Security Agent』，

因為該 Custom Script 之 Windows PowerShell 中已含有安裝 DSaaS Agent 之指令。 

  

6. 登入 DSaaS Portal Web 主控台，可檢視並管理所新增之 DSaaS Agent，點選該 DSaaS Agent 

『Name』處之『Preview 圖示』，即可看到 Agent 是否已啟動。 

 

B. 使用 Remote Script 之方式，手動下達 Windows PowerShell 指令來啟動 DSaaS Agent。 

請見影片連結中  ( 07:03 ~ 11:15 )  處。 

於 Microsoft Azure 上安裝啟動 DSaaS Agent 影片教學說明連結 

 

1. 至 Windows Azure 中，於建立 VM 的設定過程中，請詳記所建立 VM Endpoint 之 FQDN(完

整網域主機名稱)，並於後續步驟勾選採用【Trend Micro Deep Security Agent】，然後將 VM 

Endpoint 建立完成。 

 

 

  

2. 開啟 Deep Security as a Service 的 Portal 登入頁面來進行登入作業。

https://app.deepsecurity.trendmicro.com/SignIn.screen 

 

 

3. 點選 DSaaS Portal Web 右上方的【Help】，下拉點選【Deployment Scripts】。 

 

 

 

 

 

4. 於 Deployment Scripts 頁面中，下拉選擇要啟用的為何種平台，並【勾選】自動啟動 DSaaS

的 Agent，可於『Security Policy』處直接下拉選擇要套用的策略，最後複製下方窗格中

Windows PowerShell 指令處的【tenantID】、【tenantPassword】及【policyid】。 

 

 

5. 點選下方連結來取得『ds‐config.ps1』及『dsa_config_template.json』檔案，將方才複製的

【tenantID】、【tenantPassword】及【policyid】貼上於『dsa_config_template.json』檔案所

對應的指令中，最後再將該兩個檔案存放於同一固定資料夾中。 

點此下載『ds‐config.ps1』及『dsa_config_template.json』檔案  (解壓縮密碼為  novirus) 

 

 

『dsa_config_template.json』檔案中的啟動指令格式： {       “handlerSettings”: {               “ActivationSettings”:    {                           “DSMname” :    “agents.deepsecurity.trendmicro.com”,                           “DSMport” :    “443”,                           “tenantID” : “xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx”,                           “tenantPassword” : “xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx”,                           “polocyid” : “x”               }       } } 

 

6. 透過任何一台具有 Windows PowerShell v2.0 以上版本之系統平台，然後以系統管理員之

身分開啟執行 Windows PowerShell 視窗。 

 

 

7. 於 Windows PowerShell 視窗中輸入下列指令： 

Set‐ExcecutionPolicy unrestricted 

 

 

8. 變更至方才『ds‐config.ps1』及『dsa_config_template.json』兩檔案所置放的資料夾，然後

於 Windows PowerShell 視窗中再輸入下列指令： 

.\ ds‐config.ps1 –server [欲安裝 DSaaS agent 的 FQDN] –user [登入具系統管理員權限之帳

號] –config_file dsa_config_template.json 

  

 

 

 

 

 

 

9. 執行完成後便可關閉 Windows PowerShell 視窗。 

  

10. 登入 DSaaS Portal Web 主控台，則可檢視並管理所新增之 DSaaS Agent。 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

C. 透過 DSaaS Portal Web 主控台(Deep Security Manager,DSM)來啟動 DSaaS Agent。 

請見影片連結中  ( 11:46 ~ 15:50 )  處。 

於 Microsoft Azure 上安裝啟動 DSaaS Agent 影片教學說明連結 

 

1. 至 Windows Azure 中，於建立 VM 的設定過程中，請詳記所建立 VM Endpoint 之 FQDN(完

整網域主機名稱)，並於後續步驟勾選採用【Trend Micro Deep Security Agent】，然後將 VM 

Endpoint 建立完成。 

  

  

2. 開啟 Deep Security as a Service 的 Portal 登入頁面來進行登入作業。

https://app.deepsecurity.trendmicro.com/SignIn.screen 

 

 

3. 於 DSaaS Portal Web 中的『Computers』處，下拉『New』來點選【New Computer】來新

增一台 DSaaS agent。 

 

 

 

 

 

 

 

4. 於跳出的『New Computer Wizard』中，在『Hostname』處輸入欲安裝啟動 DSaaS agent

之 VM Endpoint 的 FQDN(完整網域主機名稱)，並可下拉『Policy』來選擇要套用的防護策

略，輸入確認後點選『Next』。 

 

 

5. DSM 開始偵測是否有此台 Azure VM Endpoint。 

 

 

 

 

 

 

 

 

 

 

 

6. 待些許時間過後，則看到視窗中顯示有偵測到此台未啟動的 DSaaS agent，點選【Finish】

結束偵測作業。 

 

 

7. 點選【Finish】後便會跳出 DSaaS agent 主機已被建立之訊息，點選【Close】來關閉視窗。 

 

 

 

 

 

 

 

 

 

 

 

 

8. 至 DSaaS Portal Web 主控台之『Computers』處，則可看到方才加入之 Azure VM Endpoint

顯示於其中，狀態處則顯示為【Activating】(啟動中)。 

 

 

9. 待些許時間過後，狀態處則會自動變更顯示為【Managed (Online)】(已啟動並受管理)。 

 

 

 

三. 如何將 DSaaS 由試用版本轉換為正式版本： 

 

1. 登入到 Trend Micro Deep Security as a Service 的 Portal Web 主控台。

https://app.deepsecurity.trendmicro.com/SignIn.screen 

 

2. 於『Dashboard』的『License Information』處，點選【Buy Now】，或是於上方的『Account』

處，下拉選擇【Account Details】。 

 

3. 跳出『Account Details』的視窗，點選視窗中的【Upgrade to Paid…】來向趨勢科技購買正

式使用授權。 

 

 

4. 跳出『Upgrade to Paid…』的視窗，若已有先行向趨勢科技採購 DSaaS 的授權者，可直接於

【Activation Code】處輸入產品啟動碼來啟動產品，若無，則點選【Deep Security as a Service 

Subscription】來直接線上刷卡向趨勢科技購買正式使用授權。此處建議先行採購授權後，

再使用【Activation Code】之方式來變更為正式授權，選擇完後請點選下方的【OK】。