代理自我保護可防止本機使用者篡改代理程式。當已啟動時,如果使用者嘗試篡改代理程式,將顯示類似「此應用程式的安全設定禁止移除或修改」或「您沒有重新命名 DSAService.app
項目的權限」的訊息。
要更新或卸載代理或中繼,如果您是嘗試從命令行創建診斷包以獲取技術支援中心的本地用戶(請參見 創建診斷包),您必須暫時關閉代理自我保護。
 |
注意惡意程式防護必須設為「開啟」以防止使用者停止代理程式,並防止修改與代理程式相關的檔案和 Windows 登錄項目。然而,這並不是防止卸載代理程式所必需的。
|
您可以使用伺服器與工作負載保護主控台或代理程式電腦上的命令列來配置代理程式自我防護。
通過伺服器與工作負載保護控制台配置自我保護 
步驟
- 打開您想啟用代理自我保護的Computer or Policy editor。
- 點選 。
- 在Agent Self-Protection區域中,對於Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent,請選擇是。
- 對於 Local override requires password,選擇 是 並輸入驗證密碼。
- 按一下「儲存」。
- 要關閉該設定,請選擇 否。點擊 儲存。
使用命令列配置自我保護
您可以使用命令行啟用和關閉自我保護。命令行有一個限制:您無法指定驗證密碼。您需要使用伺服器與工作負載保護控制台來完成此操作。詳情請參閱通過伺服器與工作負載保護控制台配置自我保護。
適用於 Windows 的代理程式
步驟
- 登入已安裝代理程式的 Windows 電腦防護。
- 以管理員身份打開命令提示字元 (
cmd.exe)。 - 將目前目錄變更為代理程式安裝資料夾。(預設安裝資料夾如下所示。)
cd C:\Program Files\Trend Micro\Deep Security Agent - 輸入以下其中一個指令:
-
要啟用代理自我保護,請輸入:
dsa_control --selfprotect=1 -
要關閉代理自我保護,請輸入:
dsa_control --selfprotect=0 -p <password>
-
適用於 Linux 的代理程式
步驟
- 登入已安裝代理程式的 Linux 電腦防護。
- 以管理員身份開啟命令提示字元。
- 將目前目錄變更為代理程式安裝資料夾。(預設安裝資料夾如下所示。)
cd /opt/ds_agent - 輸入以下其中一個指令:
-
要啟用代理自我保護,請輸入:
dsa_control --selfprotect=1 -
要關閉代理自我保護,請輸入:
dsa_control --selfprotect=0 -p <password>
-
適用於 macOS 的代理程式
步驟
- 登入已安裝代理程式的 macOS 電腦防護。
- 打開終端機,切換到 root,然後輸入以下命令:
sudo su - 將目前目錄更改為代理程式安裝資料夾,例如:
cd /Library/Application Support/com.trendmicro.DSAgent - 輸入以下其中一個指令:
-
要啟用代理自我保護,請輸入:
dsa_control -s 1 -
要關閉代理自我保護,請輸入:
dsa_control -s 0 -p <password>
-
Linux 已知問題
以下是已知問題:
-
代理服務在系統關機或重啟時可能無法停止。重啟後,代理服務可能無法正常運作。
-
代理服務的狀態可能不準確。嘗試停止服務會返回「成功」的結果,但服務可能仍在運行。
-
如果另一個正在運行的服務與代理程式具有相同的進程名稱,則該其他進程將被添加到自我保護列表中。
-
代理服務在發生 OOM(記憶體不足)時無法被終止。
-
如果您已啟動安全啟動且自我保護無法正常運作,請檢查您機器的核心版本。如果核心版本是5.4或更低,請升級到高於5.4的核心版本。
疑難排解 Linux 代理程式
要還原代理自我保護服務:
步驟
- 停止代理自我保護。
- 重新啟動代理服務。代理自我保護將在代理服務重新啟動後重新啟動。