檢視次數:
代理程式自我保護可防止本機使用者篡改代理程式。當已啟動時,如果本機使用者嘗試篡改代理程式,將顯示類似「此應用程式的安全設定禁止移除或修改」或「您沒有權限重新命名項目 DSAService.app」的訊息。
若要更新或卸載代理或中繼,或如果您是嘗試從命令列建立診斷套件以獲得技術支援中心支援的本地使用者(請參閱 建立診斷套件),您必須暫時關閉代理自我保護功能。
必須啟動惡意程式防護,以防止使用者停止代理程式,並防止修改代理程式相關的檔案和 Windows 註冊表項。不過,防止解除安裝代理程式並不需要自我防護。
在停止 Deep Security Agent 之前,必須先停用其自我保護功能,這基本上是一種防止未經授權修改的保護措施,以避免問題並確保操作順利進行。
您可以使用伺服器與工作負載保護控制台或代理程式電腦上的命令列來配置代理程式自我防護。

通過伺服器與工作負載保護控制台配置自我保護 上層主題

步驟

  1. 打開您想啟用代理自我保護的Computer or Policy editor
  2. 點選 Settings General
  3. 若要啟用自我保護,請在Agent Self-Protection區段中,針對Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent,選取
    對於 Local override requires password,選擇 ,輸入驗證密碼。強烈建議使用驗證密碼,因為它可以防止未經授權使用 dsa_control 命令。指定密碼後,每次在代理上執行命令時,必須使用 dsa_control 命令並使用 -p--passwd= 選項輸入該密碼。請注意,密碼不能超過 32 個字符;如果超過此長度,密碼將自動截斷。
  4. 按一下「儲存」。
  5. 若要關閉代理自我保護,請選擇,然後點擊儲存

使用命令列配置自我保護 上層主題

您可以使用命令列啟用和關閉自我保護。命令列有一個限制:您無法指定驗證密碼。您需要使用伺服器與工作負載保護控制台來完成。詳情請參閱通過伺服器與工作負載保護控制台配置自我保護

適用於 Windows 的代理程式 上層主題

步驟

  1. 登入已安裝代理程式的 Windows 電腦防護。
  2. 以管理員身份開啟命令提示字元 (cmd.exe)。
  3. 將目前目錄變更為代理程式安裝資料夾。預設安裝資料夾是 cd C:\Program Files\Trend Micro\Deep Security Agent
  4. 輸入以下其中一個指令:
    • 要啟用代理自我保護,請輸入 dsa_control --selfprotect=1
    • 若要關閉代理自我保護,請輸入 dsa_control --selfprotect=0 -p <password>
    其中 -p <password> 是驗證密碼,如果之前在 伺服器與工作負載保護 中指定過。詳細資訊請參閱 通過 伺服器與工作負載保護 控制台配置自我保護。請注意,密碼不能超過 32 個字符;如果超過此長度,密碼將自動截斷。

適用於 Linux 的代理程式 上層主題

步驟

  1. 登入已安裝代理程式的 Linux 電腦防護。
  2. 以管理員身分開啟命令提示字元。
  3. 將目前目錄變更為代理程式安裝資料夾。預設安裝資料夾是 cd /opt/ds_agent
  4. 輸入以下其中一個指令:
    • 要啟用代理自我保護,請輸入 dsa_control --selfprotect=1
    • 若要關閉代理自我保護,請輸入 dsa_control --selfprotect=0 -p <password>
    其中 -p <password> 是驗證密碼,如果之前在 伺服器與工作負載保護 中指定過。詳情請參閱 通過 伺服器與工作負載保護 控制台配置自我保護。請注意,密碼不能超過 32 個字符;如果超過此長度,密碼將自動截斷。

適用於 macOS 的代理程式 上層主題

步驟

  1. 登入已安裝代理程式的 macOS 電腦防護。
  2. 打開終端機,切換到 root,然後輸入以下命令:sudo su
  3. 將目前目錄更改為代理程式安裝資料夾。例如 cd /Library/Application Support/com.trendmicro.DSAgent
  4. 輸入以下其中一個指令:
    • 若要啟用代理自我保護,請輸入 dsa_control -s 1
    • 若要關閉代理自我保護,請輸入dsa_control -s 0 -p <password>
    其中 -p <password> 是驗證密碼,如果之前在 伺服器與工作負載保護 中指定過。詳情請參閱 通過 伺服器與工作負載保護 控制台配置自我保護。請注意,密碼不能超過 32 個字符;如果超過此長度,密碼將自動截斷。

Linux 的限制 上層主題

在 Linux 上使用代理時,請考慮以下事項:
  • 代理服務可能在系統關機或重新啟動時無法停止。重新啟動後,代理服務可能無法正常運作。
  • 代理程式服務的狀態可能不準確。如果您嘗試停止代理程式服務,它會顯示操作成功。然而,代理程式服務可能仍在運行。
  • 如果另一個正在運行的服務與代理程式具有相同的進程名稱,則該其他進程將被添加到自我保護列表中。
  • 如果發生記憶體不足 (OOM) 情況,代理服務無法被終止。
  • 如果您已啟動安全啟動且自我保護未正常運作,請檢查您機器的核心版本。如果核心版本是5.4或更早,請升級到5.4之後的核心版本。

疑難排解 Linux 代理程式 上層主題

要還原代理自我保護服務:

步驟

  1. 停止代理自我保護。
  2. 重新啟動代理服務。代理自我保護將在代理服務重新啟動後重新啟動。