ビュー:
エージェントセルフプロテクションは、ローカルユーザがエージェントを改ざんするのを防ぎます。有効にすると、ローカルユーザがエージェントを改ざんしようとした場合、「このアプリケーションの削除または変更はセキュリティ設定によって禁止されています」や「DSAService.appの名前を変更する権限がありません」といったメッセージが表示されます。
エージェントまたはリレーを更新またはアンインストールする場合、またはコマンドラインからサポート用の診断パッケージを作成しようとしているローカルユーザの場合 (診断パッケージの作成を参照)、エージェントセルフプロテクションを一時的に無効にする必要があります。
不正プログラム対策保護を有効にして、ユーザがエージェントを停止したり、エージェント関連のファイルやWindowsレジストリエントリを変更したりするのを防ぐ必要があります。ただし、エージェントのアンインストールを防ぐために自己保護は必要ありません。
Deep Securityエージェントを停止する前に、未承認の変更に対する保護機能である自己保護を無効にして、問題を回避し、スムーズな操作を確保する必要があります。
エージェントセルフプロテクションは、Server & Workload Protectionコンソールまたはエージェントのコンピュータのコマンドラインを使用して構成できます。

Server & Workload Protection コンソールを使用した自己保護の設定 親トピック

手順

  1. [コンピュータまたはポリシーエディタ]を開き、エージェントセルフプロテクションを有効にします。
  2. クリック[設定] [一般]
  3. 自己防御を有効にするには、[エージェントセルフプロテクション]セクションで[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]に対して[はい]を選択します。
    [ローカルでの変更許可にパスワードを要求]のために[はい]を選択し、認証パスワードを入力します。認証パスワードは、dsa_controlコマンドの不正使用を防ぐために強く推奨されます。パスワードを指定した後、エージェントでコマンドを実行するたびにdsa_controlコマンドで-pまたは--passwd=オプションを使用して入力する必要があります。パスワードは32文字を超えることはできません。この長さを超えると、パスワードは自動的に切り捨てられます。
  4. [保存] をクリックします。
  5. エージェントセルフプロテクションを無効にするには、[いいえ]を選択し、[保存]をクリックします。

コマンドラインを使用してセルフプロテクションを設定する 親トピック

コマンドラインを使用して自己保護を有効または無効にすることができます。コマンドラインには1つの制限があります: 認証パスワードを指定することはできません。そのためにはServer & Workload Protectionコンソールを使用する必要があります。詳細については、Server & Workload Protectionコンソールを使用して自己保護を構成するを参照してください。

Windows上のエージェントの場合 親トピック

手順

  1. エージェントがインストールされているWindowsコンピュータにログインします。
  2. 管理者としてコマンドプロンプト (cmd.exe) を開きます。
  3. 現在のディレクトリをエージェントのインストールフォルダに変更します。デフォルトのインストールフォルダはcd C:\Program Files\Trend Micro\Deep Security Agentです
  4. 次のいずれかのコマンドを入力します。
    • エージェントセルフプロテクションを有効にするには、dsa_control --selfprotect=1を入力してください
    • エージェントセルフプロテクションを無効にするには、dsa_control --selfprotect=0 -p <password>を入力してください
    ここで、-p <password> は認証パスワードです。以前に Server & Workload Protection で指定されていた場合に使用します。詳細については、 Server & Workload Protection コンソールを介して自己保護を構成する を参照してください。パスワードは32文字を超えることはできません。超えた場合、パスワードは自動的に切り捨てられます。

Linux上のエージェントの場合 親トピック

手順

  1. エージェントがインストールされているLinuxコンピュータにログインします。
  2. 管理者としてコマンドプロンプトを開きます。
  3. 現在のディレクトリをエージェントのインストールフォルダに変更します。デフォルトのインストールフォルダはcd /opt/ds_agentです
  4. 次のいずれかのコマンドを入力します。
    • エージェントセルフプロテクションを有効にするには、dsa_control --selfprotect=1を入力してください
    • エージェントセルフプロテクションを無効にするには、dsa_control --selfprotect=0 -p <password>を入力してください
    ここで -p <password> は認証パスワードです。以前に Server & Workload Protection で指定されていた場合に使用します。詳細については、Server & Workload Protection コンソールを介して自己保護を構成する を参照してください。パスワードは32文字を超えることはできません。超えた場合、パスワードは自動的に切り捨てられます。

macOS上のAgentの場合 親トピック

手順

  1. エージェントがインストールされているmacOSコンピュータにログインします。
  2. ターミナルを開き、rootに切り替えて、次のコマンドを入力します。sudo su
  3. 現在のディレクトリをエージェントインストールフォルダに変更します。例えば、cd /Library/Application Support/com.trendmicro.DSAgent
  4. 次のいずれかのコマンドを入力します。
    • エージェントセルフプロテクションを有効にするには、dsa_control -s 1を入力してください
    • エージェントセルフプロテクションを無効にするには、dsa_control -s 0 -p <password>を入力してください
    ここで -p <password> は認証パスワードです。以前に Server & Workload Protection で指定されていた場合に使用します。詳細については、Server & Workload Protection コンソールを介して自己保護を構成する を参照してください。パスワードは32文字を超えることはできません。超えた場合、パスワードは自動的に切り捨てられます。

Linuxの制限 親トピック

Linuxでエージェントを使用する際は、以下の点に注意してください:
  • システムのシャットダウンや再起動時にエージェントサービスが停止しない場合があります。再起動後にエージェントサービスが正常に動作しない場合があります。
  • エージェントサービスのステータスが正確でない可能性があります。エージェントサービスを停止しようとすると、結果は成功として返されます。しかし、エージェントサービスはまだ実行中である可能性があります。
  • 実行中の別のサービスのプロセス名がエージェントと同じ場合、その別のプロセスは自己保護リストに追加されます。
  • メモリ不足 (OOM) が発生した場合、 エージェントサービスを強制終了できません。
  • セキュアブートを有効にしていて自己保護が機能していない場合は、お使いのマシンのカーネルバージョンを確認してください。カーネルバージョンが5.4以前の場合は、5.4以降のカーネルバージョンにアップグレードしてください。

Linuxエージェントのトラブルシューティング 親トピック

エージェントセルフプロテクションサービスを復旧するには

手順

  1. エージェントの自己保護を停止します。
  2. エージェントサービスを再起動します。 Agentセルフプロテクションは、 エージェントサービスの再起動後に再開されます。