Ansichten:
Sie können die lokale Befehlszeilenschnittstelle (CLI) verwenden, um sowohl Agenten als auch Server- und Workload Protection zu steuern, um viele Aktionen auszuführen. Die CLI kann auch einige Einstellungen konfigurieren und die Nutzung der Systemressourcen anzeigen.
Sie können auch viele der CLI-Befehle mithilfe der Server- und Workload Protection-API automatisieren. Weitere Informationen finden Sie unter Erste Schritte zur Server- und Workload Protection-Automatisierung.
Die folgenden sind die CLI-Befehle:

dsa_control Übergeordnetes Thema

Sie können dsa_control verwenden, um einige Agenteneinstellungen zu konfigurieren und um manuell Aktionen wie Aktivierung, Malware-Suche und Basislinien-Neuaufbau auszulösen.
Auf Windows, wenn Selbstschutz aktiviert ist, können lokale Benutzer den Agenten nicht deinstallieren, aktualisieren, stoppen oder anderweitig steuern. Sie müssen auch das Authentifizierungspasswort eingeben, wenn sie CLI-Befehle ausführen.
Auf macOS können lokale Benutzer den Agenten nicht deinstallieren, ändern, stoppen oder anderweitig steuern, wenn der Selbstschutz aktiviert ist. Sie müssen auch das Authentifizierungspasswort eingeben, wenn sie CLI-Befehle ausführen.
dsa_control unterstützt nur englische Zeichenfolgen. Unicode wird nicht unterstützt.
Um dsa_control zu verwenden:

Prozedur

  • Auf Windows:
    1. Öffnen Sie eine Eingabeaufforderung als Administrator.
    2. Wechseln Sie in das Installationsverzeichnis des Agents. Zum Beispiel: cd C:\Program Files\Trend Micro\Deep Security Agent\
    3. Führen Sie dsa_control wie folgt aus: dsa_control <option>, wobei <option> durch eine der in dsa_control options beschriebenen Optionen ersetzt wird
  • Auf Linux:
    • sudo /opt/ds_agent/dsa_control <option>, wobei <option> durch eine der in dsa_control-Optionen beschriebenen Optionen ersetzt wird
  • Auf macOS:
    1. Öffnen Sie ein Terminalfenster als Administrator.
    2. Wechseln Sie in das Installationsverzeichnis des Agenten. Zum Beispiel: cd /Library/Application Support/com.trendmicro.DSAgent
    3. Führen Sie dsa_control wie folgt aus: dsa_control <option>, wobei <option> durch eine der in dsa_control options beschriebenen Optionen ersetzt wird

dsa_control Optionen Übergeordnetes Thema

dsa_control [-a <str>] [-b] [-c <str>] [-d] [-g <str>] [-s <num>] [-m] [-p <str>] [-r] [-R <str>] [-t <num>] [-u <str>:<str>] [-w <str>:<str>] [-x dsm_proxy://<str>] [-y relay_proxy://<str>] [--buildBaseline] [--scanForChanges] [Zusätzliche Schlüsselwort:Wert-Daten, die während der Aktivierung oder des Herzschlags an Server- und Workload Protection gesendet werden sollen...]
Parameter
Beschreibung
-a <str>, --activate=<str>
Aktivieren Sie den Agenten mit dem Manager unter der angegebenen URL in diesem Format:
dsm://<host>:<port>/
wo:
<host> könnte entweder der vollqualifizierte Domänenname (FQDN) des Managers, die IPv4-Adresse oder die IPv6-Adresse sein
<port> is the manager's listening port number
Optional können Sie nach dem Argument auch einige Einstellungen angeben, wie z. B. die Beschreibung, die während der Aktivierung gesendet werden soll. Siehe Agenteninitiierter Heartbeat-Befehl ("dsa_control -m"). Diese müssen als Schlüssel:Wert-Paare (mit einem Doppelpunkt als Trennzeichen) eingegeben werden. Es gibt keine Begrenzung für die Anzahl der einzugebenden Schlüssel:Wert-Paare, aber die Schlüssel:Wert-Paare müssen durch ein Leerzeichen voneinander getrennt werden. Anführungszeichen um das Schlüssel:Wert-Paar sind erforderlich, wenn es Leerzeichen oder Sonderzeichen enthält.
-b, --bundle
Erstellen Sie ein Update-Paket.
Nicht unterstützt auf macOS
-c <str>, --cert=<str>
Identifizieren Sie die Zertifikatdatei.
Nicht unterstützt auf macOS.
-d, --diag
Agentenpaket erstellen.
Weitere detaillierte Anweisungen finden Sie unter Erstellen eines Agentendiagnosepakets über die CLI auf einem geschützten Computer.
-g <str>, --agent=<str>
Agenten-URL.
Standardmäßig https://localhost:<port>/, wobei <port> die Portnummer des Managers ist, an der er auf eingehende Verbindungen wartet.
Nicht unterstützt auf macOS.
-m, --heartbeat
Zwingen Sie den Agenten, jetzt den Manager zu kontaktieren.
-p <str> oder --passwd=<str>
Authentifizierungskennwort, das Sie möglicherweise zuvor in Server- und Workload Protection konfiguriert haben. Weitere Informationen finden Sie unter Selbstschutz über Workload Security konfigurieren.
Falls konfiguriert, muss das Passwort bei allen dsa_control-Befehlen außerdsa_control -a, dsa_control -x und dsa_control -y enthalten sein.
Beispiel: dsa_control -m -p MyPa$w0rd
Wenn Sie das Passwort direkt in die Befehlszeile eingeben, wird es auf dem Bildschirm angezeigt. Um das Passwort während der Eingabe mit Sternchen (*) zu verbergen, geben Sie die interaktive Form des Befehls ein, -p \*, die Sie zur Eingabe des Passworts auffordert.
Beispiel:
dsa_control -m -p *
-r, --reset
Setzen Sie die Konfiguration des Agents zurück. Dadurch werden die Informationen zur Aktivierung vom Agenten entfernt und er wird deaktiviert.
-R <str>, --restore=<str>
Stellen Sie eine Datei aus der Quarantäne wieder her. Unter Windows können Sie auch entfernte und gelöschte Dateien wiederherstellen.
-s <num>, --selfprotect=<num>
Agenten-Selbstschutz aktivieren (1: aktivieren, 0: deaktivieren). Der Selbstschutz verhindert, dass lokale Endbenutzer den Agenten deinstallieren, stoppen oder anderweitig steuern. Weitere Informationen finden Sie unter Agenten-Selbstschutz aktivieren oder deaktivieren. Beachten Sie, dass dsa_control zwar den Selbstschutz aktivieren lässt, jedoch keine zugehörige Authentifizierungskonfiguration ermöglicht. Dafür benötigen Sie Server- und Workload Protection. Weitere Informationen finden Sie unter Selbstschutz über Workload Security konfigurieren. Nach der Konfiguration muss das Passwort in der Befehlszeile mit der Option -p oder --passwd= eingegeben werden.
-t <num>, --retries=<num>
Wenn dsa_control den Agentendienst nicht kontaktieren kann, um die begleitenden Anweisungen auszuführen, weist dieser Parameter dsa_control an, <num> Mal zu wiederholen. Zwischen den Wiederholungen gibt es eine Pause von 1 Sekunde.
Nicht unterstützt auf macOS.
-u <user>:<password>
Wird in Verbindung mit der -x-Option verwendet, um den Benutzernamen und das Passwort des Proxys anzugeben, falls der Proxy eine Authentifizierung erfordert. Trennen Sie den Benutzernamen und das Passwort durch einen Doppelpunkt (:). Zum Beispiel, # ./dsa_control -x dsm_proxy://<str> -u <new username>:<new password>. Um den Benutzernamen und das Passwort zu entfernen, geben Sie einen leeren String ("") ein. Zum Beispiel, # ./dsa_control -x dsm_proxy://<str> -u <existing username>:"". Wenn Sie nur das Passwort des Proxys aktualisieren möchten, ohne den Benutzernamen des Proxys zu ändern, können Sie die -u-Option ohne -x verwenden. Zum Beispiel, # ./dsa_control -u <existing username>:<new password>. Nur grundlegende Authentifizierung. Digest und NTLM werden nicht unterstützt. Hinweis: Die Verwendung von dsa_control -u gilt nur für die lokale Konfiguration des Agenten. Durch das Ausführen dieses Befehls wird keine Sicherheitsrichtlinie auf dem Manager geändert.
-w <user>:<password>
Wird in Verbindung mit der -y-Option verwendet, um den Benutzernamen und das Passwort des Proxys anzugeben, falls der Proxy eine Authentifizierung erfordert. Trennen Sie den Benutzernamen und das Passwort durch einen Doppelpunkt (:). Zum Beispiel, # ./dsa_control -y relay_proxy://<str> -w <new username>:<new password>. Um den Benutzernamen und das Passwort zu entfernen, geben Sie eine leere Zeichenfolge ("") ein. Zum Beispiel, # ./dsa_control -y relay_proxy://<str> -w <existing username>:"". Wenn Sie nur das Passwort des Proxys aktualisieren möchten, ohne den Benutzernamen des Proxys zu ändern, können Sie die -w-Option ohne -y verwenden. Zum Beispiel, # ./dsa_control -w <existing username>:<new password>. Nur Basis-Authentifizierung. Digest und NTLM werden nicht unterstützt. Hinweis: Die Verwendung von dsa_control -w gilt nur für die lokale Konfiguration des Agents. Durch das Ausführen dieses Befehls wird keine Sicherheitsrichtlinie auf dem Manager geändert.
-x dsm_proxy://<str>:<num>
Konfigurieren Sie einen Proxy zwischen dem Agenten und dem Manager. Geben Sie die IPv4/IPv6-Adresse oder den FQDN des Proxys und die Portnummer an, getrennt durch einen Doppelpunkt (:). IPv6-Adressen müssen in eckigen Klammern stehen. Zum Beispiel: dsa_control -x "dsm_proxy://[fe80::340a:7671:64e7:14cc]:808/". Um die Adresse zu entfernen, geben Sie anstelle einer URL eine leere Zeichenfolge ("") ein. Siehe auch die Option -u. Für weitere Informationen siehe Verbindung zu Server- und Workload Protection über Proxy. Hinweis: Die Verwendung von dsa_control -x gilt nur für die lokale Konfiguration des Agenten. Durch das Ausführen dieses Befehls wird keine Sicherheitsrichtlinie auf dem Manager geändert.
-y relay_proxy://<str>:<num>
Konfigurieren Sie einen Proxy zwischen einem Agenten und einem Relay. Geben Sie die IP-Adresse oder den FQDN des Proxys und die Portnummer an, getrennt durch einen Doppelpunkt (:). IPv6-Adressen müssen in eckige Klammern gesetzt werden. Zum Beispiel: dsa_control -y "relay_proxy://[fe80::340a:7671:64e7:14cc]:808/". Um die Adresse zu entfernen, geben Sie anstelle einer URL eine leere Zeichenfolge ("") ein. Siehe auch die Option -w. Weitere Informationen finden Sie unter Verbindung zu Relays über Proxy. Hinweis: Die Verwendung von dsa_control -y gilt nur für die lokale Konfiguration des Agenten. Durch das Ausführen dieses Befehls wird keine Sicherheitsrichtlinie auf dem Manager geändert.
--buildBaseline
Erstellen Sie die Basis für die Integritätsüberwachung.
Nicht unterstützt auf macOS.
--scanForChanges
Durchsuchen Sie nach Änderungen für die Integritätsüberwachung.
Nicht unterstützt auf macOS.
--max-dsm-retries
Anzahl der Versuche, eine Aktivierung erneut durchzuführen. Gültige Werte sind 0 bis 100, einschließlich. Der Standardwert ist 30.
--dsm-retry-interval
Ungefähre Verzögerung in Sekunden zwischen erneuten Aktivierungsversuchen. Gültige Werte sind 1 bis 3600, einschließlich. Der Standardwert ist 300.
--autoDetectOSProxy
Ein Flag zum Aktivieren/Deaktivieren der automatischen Erkennung des Betriebssystem-Proxys. Das Flag wird durch die Agentenkonfiguration in C1WS gesteuert. Werte sind 1: Aktivieren, 0: Deaktiviert.
--osProxyResolveTimeout
Die Timeout-Werte des Proxy-Resolvers, die in Sekunden eingestellt werden können, können mit dsa_control --osProxyResolveTimeout=<resolveTimeout>;<connectTimeout>;<sendTimeout>;<receiveTimeout> festgelegt werden. Beachten Sie, dass sie durch Semikolons getrennt sind und jeder Timeout-Wert zwischen 10 und 180 liegt.
--pacproxy
Konfiguriert einen Proxy Auto-Configuration (PAC)-Server, um den entsprechenden Proxy für den Agenten aufzulösen. Geben Sie die IP-Adresse oder den FQDN des PAC-Servers, die Portnummer und den Pfad der PAC-Datei an. Zum Beispiel: http://<Host>:<Port>/<PAC file>Um die PAC-Proxy-Einstellung zu löschen, geben Sie eine leere Zeichenfolge ("") ein.
Der Befehl muss einen bestimmten Komponententyp zuweisen, zum Beispiel:
Richten Sie einen PAC-Server ein, um den Proxy für die Kommunikation zwischen Manager zu lösen
> dsa_control --pacproxy http://pac.example/proxy.pac manager
Legen Sie einen PAC-Server zum Auflösen des Proxys für die Kommunikation zwischen Relay fest
> dsa_control --pacproxy http://pac.example/proxy.pac relay
Setzen Sie beide der obigen Befehle gleichzeitig:
> dsa_control --pacproxy http://pac.example/proxy.pac manager relay
Vorhandene Einstellungen löschen:> dsa_control --pacproxyunpw "" manager relay
Für weitere Informationen siehe Verbindung zu Relays über Proxy.
Die Verwendung von dsa_control --pacproxy gilt nur für die lokale Konfiguration des Agents. Durch das Ausführen dieses Befehls wird keine Sicherheitsrichtlinie auf dem Manager geändert.
Dieser Parameter wird nur vom Deep Security Agent für Windows- und Linux-Plattformen unterstützt.
--pacproxyunpw
Wird in Verbindung mit der --pacproxy-Option verwendet. Es gibt den Benutzernamen und das Passwort des PAC-gelösten Proxys an, falls der Proxy eine Authentifizierung erfordert. Trennen Sie den Benutzernamen und das Passwort mit einem Doppelpunkt (:). Um den Benutzernamen und das Passwort zu löschen, geben Sie eine leere Zeichenfolge ("") ein. Der Befehl muss einen bestimmten Komponententyp zuweisen, zum Beispiel: PAC-Server für die Proxy-Auflösung zur Kommunikation zwischen Manager festlegen> dsa_control --pacproxyunpw <username>:<password> managerPAC-Server für die Proxy-Auflösung zur Kommunikation zwischen Relay festlegen> dsa_control --pacproxyunpw <username>:<password> relayBeide der obigen Befehle gleichzeitig festlegen:> dsa_control --pacproxyunpw <username>:<password> manager relayVorhandene Einstellungen löschen:> dsa_control --pacproxyunpw "" manager relayUm das Passwort des Proxys zu aktualisieren, ohne den Benutzernamen des Proxys zu ändern, verwenden Sie die --pacproxyunpw-Option ohne --pacproxy:> dsa_control --pacproxyunpw <existing username>:<new password>.
Dieser Parameter wird nur vom Deep Security Agent für Windows- und Linux-Plattformen unterstützt.
Dieser Parameter bietet nur grundlegende Authentifizierung. Er unterstützt weder Digest noch NTLM.
Die Verwendung von dsa_control --pacproxyunpw gilt nur für die lokale Konfiguration des Agents. Durch das Ausführen dieses Befehls wird keine Sicherheitsrichtlinie auf dem Manager geändert.

Agenteninitiierte Aktivierung ("dsa_control -a") Übergeordnetes Thema

Das Aktivieren der agentengesteuerten Aktivierung (AIA) kann Kommunikationsprobleme zwischen dem Manager und den Agenten verhindern und die Bereitstellung von Agenten vereinfachen, wenn es mit Bereitstellungsskripts verwendet wird.
Anweisungen zur Konfiguration von AIA und zur Verwendung von Bereitstellungsskripten zur Aktivierung von Agenten finden Sie unter Aktivieren und Schützen von Agenten mit agenteninitiierter Aktivierung und Kommunikation.
Der Befehl hat die folgende Form:
dsa_control -a dsm://<host>:<port>/
wo
  • <host> könnte entweder der vollqualifizierte Domänenname (FQDN) des Managers, die IPv4-Adresse oder die IPv6-Adresse sein.
  • <port> ist die Agent-zu-Manager-Kommunikations-Portnummer 443).
Beispiel:
dsa_control -a dsm://dsm.example.com:4120/ hostname:www12 "description:Long Description With Spaces"
dsa_control -a dsm://fe80::ad4a:af37:17cf:8937:4120

Agent-initiiertes Heartbeat-Kommando ("dsa_control -m") Übergeordnetes Thema

Sie können den Agenten dazu zwingen, sofort ein Heartbeat an den Manager zu senden.
Wie die Aktivierung kann auch der Heartbeat-Befehl während der Verbindung Einstellungen an den Manager senden.
Parameter
Beschreibung
Beispiel
Während der Aktivierung verwenden
Während des Heartbeat verwenden
AntiMalwareCancelManualScan
Boolean. Bricht einen derzeit auf dem Computer laufenden manuellen Scan ab.
"AntiMalwareCancelManualScan:true"
no
ja
AntiMalwareManualScan
Boolean. Startet eine manuelle Malware-Suche auf dem Computer.
"AntiMalwareManualScan:true"
no
ja
description
String. Legt die Beschreibung des Computers fest. Maximale Länge 2000 Zeichen.
"description:Extra information about the host"
ja
ja
displayname
String. Legt den Anzeigenamen fest, der in Klammern neben dem Hostnamen auf Computern angezeigt wird. Maximale Länge 2000 Zeichen.
"displayname:the_name"
ja
ja
externalid
Integer. Legt den externalid-Wert fest. Dieser Wert kann verwendet werden, um einen Agenten eindeutig zu identifizieren. Der Wert kann über die Legacy-SOAP-Webdienst-API abgerufen werden.
"externalid:123"
ja
ja
group
String. Legt fest, zu welcher Gruppe der Computer unter Computer gehört. Maximale Länge von 254 Zeichen pro Gruppenname pro Hierarchieebene. Der Schrägstrich ("/") zeigt eine Gruppenhierarchie an. Der group-Parameter kann eine Hierarchie von Gruppen lesen oder erstellen. Dieser Parameter kann nur verwendet werden, um Computer zu Standardgruppen unter dem Hauptzweig Computer hinzuzufügen. Er kann nicht verwendet werden, um Computer zu Gruppen hinzuzufügen, die zu Verzeichnissen (Microsoft Active Directory), VMware vCenters oder Cloud-Anbieter-Konten gehören.
"group:Zone A web servers"
ja
ja
groupid
Ganzzahl.
"groupid:33"
ja
ja
hostname
String. Maximale Länge 254 Zeichen. Der Hostname kann eine IP-Adresse, einen Hostnamen oder einen FQDN angeben, den der Manager verwenden kann, um eine Verbindung zum Agenten herzustellen.
"hostname:www1"
ja
no
IntegrityScan
Boolean. Startet einen Integritäts-DURCHSUCHEN auf dem Computer.
"IntegrityScan:true"
no
ja
policy
String. Maximale Länge 254 Zeichen. Der Richtlinienname wird ohne Berücksichtigung der Groß- und Kleinschreibung mit der Richtlinienliste abgeglichen. Wenn die Richtlinie nicht gefunden wird, wird keine Richtlinie zugewiesen. Eine durch eine ereignisbasierte Aufgabe zugewiesene Richtlinie überschreibt eine während der agenteninitiierten Aktivierung zugewiesene Richtlinie.
"policy:Policy Name"
ja
ja
policyid
Ganzzahl.
"policyid:12"
ja
ja
relaygroup
String. Verknüpft den Computer mit einer bestimmten Relay-Gruppe. Maximale Länge 254 Zeichen. Der Relay-Gruppenname wird ohne Berücksichtigung der Groß- und Kleinschreibung mit vorhandenen Relay-Gruppennamen abgeglichen. Wenn die Relay-Gruppe nicht gefunden wird, wird die Standard-Relay-Gruppe verwendet. Dies hat keinen Einfluss auf Relay-Gruppen, die während ereignisbasierten Aufgaben zugewiesen werden. Verwenden Sie entweder diese Option oder ereignisbasierte Aufgaben, nicht beides.
"relaygroup:Custom Relay Group"
ja
ja
relaygroupid
Ganzzahl.
"relaygroupid:123"
ja
ja
relayid
Ganzzahl.
"relayid:123"
ja
ja
tenantID und token
String. Wenn die Aktivierung durch den Agenten als Mieter initiiert wird, sind sowohl tenantID als auch token erforderlich. Die tenantID und token können aus dem Bereitstellungsskripts-Generierungstool bezogen werden.
"tenantID:12651ADC-D4D5" und "token:8601626D-56EE"
ja
ja
RecommendationScan
Boolean. Eine Empfehlungsdurchsuchung auf dem Computer initiieren.
"RecommendationScan:true"
no
ja
UpdateComponent
Boolean. Weist Server- und Workload Protection an, ein Sicherheitsupdate durchzuführen. Wenn Sie den UpdateComponent-Parameter bei Version 12.0+ Agenten verwenden, stellen Sie sicher, dass das Relay ebenfalls Version 12.0 oder höher ist. Erfahren Sie mehr.
"UpdateComponent:true"
no
ja
RebuildBaseline
Boolean. Baut die Integritätsüberwachungs-Basislinie auf dem Computer neu auf.
"RebuildBaseline:true"
no
ja
UpdateConfiguration
Boolean. Weist Server- und Workload Protection an, eine "Richtlinie senden"-Operation auszuführen.
"UpdateConfiguration:true"
no
ja

Einen Agenten aktivieren Übergeordnetes Thema

Um einen Agenten über die Befehlszeile zu aktivieren, müssen Sie die Mandanten-ID und das Passwort kennen. Diese Informationen erhalten Sie aus dem Bereitstellungsskript.

Prozedur

  1. Klicken Sie in der oberen rechten Ecke von Server- und Workload Protection auf AdministrationUpdatesSoftwareLocalGenerate Deployment Scripts.
  2. Wählen Sie Ihre Plattform aus.
  3. Wählen Sie Activate Agent automatically after installation.
  4. Suchen Sie im Bereitstellungsskript die Zeichenfolgen für tenantID und token.

Windows Übergeordnetes Thema

In PowerShell:
& $Env:ProgramFiles"\Trend Micro\Deep Security Agent\dsa_control" -a <manager URL> <tenant ID> <token>
In cmd.exe:
C:\Windows\system32>"\Program Files\Trend Micro\Deep Security Agent\dsa_control" -a <manager URL> <tenant ID> <token>

Linux Übergeordnetes Thema

/opt/ds_agent/dsa_control -a <manager URL> <tenant ID> <token>

macOS Übergeordnetes Thema

cd /Library/Application Support/com.trendmicro.DSAgent/
sudo ./dsa_control -a <manager URL> <tenant ID> <token>

Agent zwingen, den Manager zu kontaktieren Übergeordnetes Thema

Windows Übergeordnetes Thema

In PowerShell:
& "\Program Files\Trend Micro\Deep Security Agent\dsa_control" -m
In cmd.exe:
C:\Windows\system32>"\Program Files\Trend Micro\Deep Security Agent\dsa_control" -m

Linux Übergeordnetes Thema

/opt/ds_agent/dsa_control -m

macOS Übergeordnetes Thema

cd /Library/Application Support/com.trendmicro.DSAgent/
sudo ./dsa_control -m

Eine manuelle Malware-Suche starten Übergeordnetes Thema

Windows Übergeordnetes Thema

Prozedur

  1. Öffnen Sie eine Eingabeaufforderung (cmd.exe) als Administrator.
  2. Geben Sie diese Befehle ein:
    cd C:\Program Files\Trend Micro\Deep Security Agent\
    dsa_control -m "AntiMalwareManualScan:true"

Linux Übergeordnetes Thema

/opt/ds_agent/dsa_control -m "AntiMalwareManualScan:true"

macOS Übergeordnetes Thema

Nicht unterstützt.

Diagnosepaket erstellen Übergeordnetes Thema

Wenn Sie ein Problem mit einem Agenten beheben müssen, könnte Ihr Support-Anbieter Sie bitten, ein Diagnosepaket vom Computer zu erstellen und zu senden. Für detailliertere Anweisungen siehe Erstellen eines Agenten-Diagnosepakets über die CLI auf einem geschützten Computer.
Sie können ein Diagnosepaket für einen Agent-Computer über Server- und Workload Protection erstellen, aber wenn der Agent-Computer so konfiguriert ist, dass er Agent/Appliance Initiated communication verwendet, kann der Manager nicht alle erforderlichen Protokolle sammeln. Wenn der Technische Support ein Diagnosepaket anfordert, müssen Sie den Befehl direkt auf dem Agent-Computer ausführen.

Agent zurücksetzen Übergeordnetes Thema

Dieser Befehl entfernt die Informationen zur Aktivierung vom Zielagenten und deaktiviert ihn.

Windows Übergeordnetes Thema

In PowerShell:
& "\Program Files\Trend Micro\Deep Security Agent\dsa_control" -r
In cmd.exe:
C:\Windows\system32>"\Program Files\Trend Micro\Deep Security Agent\dsa_control" -r

Linux Übergeordnetes Thema

/opt/ds_agent/dsa_control -r

macOS Übergeordnetes Thema

cd /Library/Application Support/com.trendmicro.DSAgent/
sudo ./dsa_control -r

dsa_query Übergeordnetes Thema

Nicht unterstützt auf macOS.
Sie können den dsa_query-Befehl verwenden, um Agenteninformationen anzuzeigen.

dsa_abfrageoptionen Übergeordnetes Thema

dsa_query [-c <str>] [-p <str>] [-r <str]
Parameter
Beschreibung
-p,--passwd <string>
Authentifizierungspasswort, das mit der optionalen Agenten-Selbstschutz-Funktion verwendet wird. Erforderlich, wenn Sie ein Passwort angegeben haben, als Sie den Selbstschutz aktiviert haben. Beachten Sie, dass bei einigen Abfragebefehlen die Authentifizierung direkt umgangen werden kann in diesem Fall ist kein Passwort erforderlich.
-c,--cmd <string>
Führen Sie den Abfragebefehl gegen den Agenten aus. Die folgenden Befehle werden unterstützt: "GetHostInfo": um abzufragen, welche Identität während eines Heartbeats an den Manager zurückgegeben wird "GetAgentStatus": um abzufragen, welche Schutzmodule aktiviert sind, den Status von Anti-Malware- oder Integritätsüberwachungs-Scans, die gerade laufen, und andere verschiedene Informationen "GetComponentInfo": um Versionsinformationen von Anti-Malware-Mustern und -Engines abzufragen "GetPluginVersion": um Versionsinformationen des Agenten und der Schutzmodule abzufragen
-r,--raw <string>
Gibt dieselben Abfragebefehlsinformationen wie "-c" zurück, jedoch im Rohdatenformat zur Interpretation durch Drittanbietersoftware.
pattern
Platzhalter-Muster

dsa_scan Übergeordnetes Thema

Wenn Sie Administratorrechte unter Windows oder Root-Zugriffsrechte unter Linux haben, können Sie den dsa_scan-Befehl verwenden, um eine Durchsuchungsaufgabe mit angegebenen Dateien oder Verzeichnissen, einschließlich Unterverzeichnissen, auszuführen.
dsa_scan ermöglicht die gleichzeitige Ausführung von bis zu zehn Deep Security Agent-Instanzen.
Dieser Befehl ignoriert die aktuelle Durchsuchungsrichtlinie des Agenten bezüglich der Einstellungen für Einschluss und Ausschluss (RichtlinieAnti-MalwareInclusionManuell und RichtlinieAnti-MalwareAusschlüsseManuell).
Um dsa_scan zu verwenden:

Prozedur

  • Auf Windows:
    1. Öffnen Sie die Eingabeaufforderung als Administrator.
    2. Wechseln Sie in das Installationsverzeichnis des Agents: cd C:\Program Files\Trend Micro\Deep Security Agent\
    3. Führen Sie den dsa_scan-Befehl aus: dsa_scan <option>, wobei <option> eine oder mehrere Optionen sind, die in dsa_scan-Optionen beschrieben werden.
  • Unter Linux führen Sie folgenden Befehl aus:
    • sudo /opt/ds_agent/dsa_scan <option>, wobei <option> eine oder mehrere Optionen sind, die in dsa_scan-Optionen beschrieben werden.
Der dsa_scan-Befehl wird auf macOS nicht unterstützt.

dsa_scan Optionen Übergeordnetes Thema

dsa_scan [--target <str>] [--action <str>] [--log <str>]
Parameter
Beschreibung
--target
Dateipfade oder Verzeichnisse mit dem Trennzeichen " | ", um die absoluten Pfade der Eingabedateien und Verzeichnisse zu trennen.
Beispiel für Dateipfad und Verzeichnisse: "c:\user data|c:\app\config.exe|c:\workapps"
Beispielbefehl: dsa_scan --target "c:\user data|c:\app\config.exe|c:\workapps"
--action
Optional
Unterstützte Aktionen sind pass, delete, quarantine.
Die aktuellen Agentenscanaktionen der Manuelle Suche-Konfiguration werden angewendet, wenn die Parameteraktion nicht bereitgestellt wird.
Beispielbefehl: dsa_scan --action delete --target "c:\user data|c:\app\config.exe"
--log
Optional
Der absolute Dateipfad einer Ausgabedatei für das Protokoll.
Wenn diese Option nicht angegeben wird, wird das Suchergebnis in der Befehlszeilenkonsole ausgegeben.
Beispieldatei: "c:\temp\scan.log"
Beispielbefehl: dsa_scan --target "c:\users\" --log "c:\temp\scan.log"
--scanLargeFile
Optional
Aktivieren Sie das DURCHSUCHEN großer Dateien.
Wenn große Dateien, die Viren enthalten, erkannt werden, gibt der Scan [Infected] und die Übergehen-Aktion zurück.
Beachten Sie, dass große Dateien, die in den komprimierten Dateien enthalten sind, nicht gescannt werden können.
Beispielbefehl: dsa_scan --target "c:\user data|c:\app\config.exe" --scanLargeFile

dsa_scan Ausgabe Übergeordnetes Thema

Die folgende Tabelle beschreibt die Statusbezeichnungen der Durchsuchung, die Sie nach Ausführung des dsa_scan-Befehls antreffen würden:
Bezeichnung
Beschreibung
Übersprungen
Das Dateigrößenlimit für das DURCHSUCHEN wurde erreicht.
Infiziert
Die Datei wurde von der DURCHSUCHEN-Engine erkannt und es wurden Maßnahmen ergriffen.
Achtung
Die Datei wurde vom Scan-Modul erkannt, aber es traten Probleme bei der durchgeführten Aktion auf. Überprüfen Sie den Fehlercode.
Das Folgende ist ein Beispiel für die Ausgabe eines DURCHSUCHENs:
DSA on-demand scan utility

System date/time: 2023/10/12 16:04:10

trace id: 7acf6855-8547-46fc-a58f-9218d108e727

Scanning...

[Skipped] Path: /home/user1/Documents/oversize.zip

[Skipped] Path: /home/user1/Documents/xxx.big

[Infected] Path: /home/user1/Documents/readme, Action: Passed, Infected Name: EICAR, QuarantineID: 0, Error code: 0

[Infected] Path: /home/user1/Documents/sales.doc, Action: Cleaned, Infected Name: BRAIN.A, QuarantineID: 0, Error code: 0

[Warning] Path: /home/user1/Documents/po.ppt, Action: Quarantine, Infected Name: RANSOM.A, QuarantineID: 0, Error code: 5

[Infected] Path: /home/user1/Documents/shipment.zip(po.exe), Action: Deleted, Infected Name: BLKFRI.A, QuarantineID: 0, Error code: 0

25 files scanned, 2 skipped in 10 seconds.

4 files out of 25 were infected.

End of Scan.

Durchsuchungsausgangscodes Übergeordnetes Thema

Die dsa_scan-Befehlsausgabecodes zeigen entweder den Erfolg oder Misserfolg des DURCHSUCHENs an.
Success exit codes
Der Erfolgsausgangscode zeigt an, dass das dsa_scan-Dienstprogramm die Scan-Aufgaben abgeschlossen hat, ohne Probleme oder Viren zu erkennen oder Dateien zu überspringen, gemäß der folgenden Tabelle:
Beendigungscode
Beschreibung
Lösung
0
Durchsuchung abgeschlossen und keine Malware gefunden.
Scan-Aufgabe abgeschlossen, keine Malware gefunden.
1
Durchsuchung abgeschlossen, mindestens eine Malware gefunden.
Überprüfen Sie die Zeilen, die als Infiziert und Warnung im Output gekennzeichnet sind.
2
Durchsuchung abgeschlossen, keine Malware gefunden, aber einige Dateien wurden übersprungen.
Überprüfen Sie die als Übersprungen gekennzeichneten Zeilen im Output.
3
Scan abgeschlossen, aber mindestens Malware gefunden und einige Dateien übersprungen.
Überprüfen Sie die Zeilen, die als Infiziert, Warnung und Übersprungen im Output gekennzeichnet sind.
Fatal exit codes
Wenn das dsa_scan-Dienstprogramm auf schwerwiegende Fehler gestoßen ist, hat das dsa_scan die Durchsuchungsaufgabe abgebrochen und ist mit einem Fehlercode gemäß der folgenden Tabelle beendet worden:
Beendigungscode
Beschreibung
Lösung
246
Die Argumentzeichenfolge ist zu lang.
Die Zeichenfolgenlänge ist auf 2048 Zeichen begrenzt. Kürzen Sie den Zielparameter und versuchen Sie es erneut.
247
Die Sicherheitsplattform wird heruntergefahren.
Der Agent wird gestoppt. Versuchen Sie es später erneut.
248
Zu viele Instanzen.
Es können nicht mehr als zehn gleichzeitige dsa_scan-Instanzen ausgeführt werden. Reduzieren Sie die Anzahl der Instanzen.
249
Keine Berechtigung.
Der Befehl erfordert Root-Rechte auf Linux und Administrator-Rechte auf Windows. Aktivieren Sie die Option, dem Agenten zu erlauben, eine Manuelle Suche im Scan-Richtlinie auszulösen oder abzubrechen.
250
Die Konfiguration der manuellen Suche ist nicht festgelegt.
Konfigurieren Sie die Einstellung für die Manuelle Suche in der Scan-Richtlinie.
251
AM-Funktion ist nicht aktiviert.
Aktivieren Sie die AM-Funktion in der Durchsuchungsrichtlinie.
252
Die Plattform wird nicht unterstützt.
Die dsa_scan wird auf der aktuellen Betriebssystemplattform nicht unterstützt.
253
Der Agent wird nicht ausgeführt.
Deep Security Agent läuft nicht. Aktivieren Sie den Agent oder kontaktieren Sie den Administrator.
254
Ungültige Parameter.
Die Eingabeparameter sind nicht korrekt.
255
Unerwarteter Fehler.
Versuchen Sie es später erneut. Falls das Problem weiterhin besteht, wenden Sie sich an den Administrator.