Ansichten:
Die Selbstschutzfunktion des Agenten verhindert, dass lokale Benutzer den Agenten manipulieren. Wenn aktiviert, wird eine Nachricht wie "Das Entfernen oder Ändern dieser Anwendung ist durch ihre Sicherheitseinstellungen untersagt" oder "Sie haben keine Berechtigung, das Element DSAService.app umzubenennen" angezeigt, wenn ein lokaler Benutzer versucht, den Agenten zu manipulieren.
Um einen Agenten oder Relay zu aktualisieren oder zu deinstallieren, oder wenn Sie als lokaler Benutzer versuchen, ein Diagnosepaket für den Support über die Befehlszeile zu erstellen (siehe Erstellen eines Diagnosepakets), müssen Sie den Selbstschutz des Agenten vorübergehend deaktivieren.
Der Anti-Malware-Schutz muss aktiviert sein, um zu verhindern, dass Benutzer den Agenten stoppen oder agentenbezogene Dateien und Windows-Registrierungseinträge ändern. Allerdings ist der Selbstschutz nicht erforderlich, um die Deinstallation des Agenten zu verhindern.
Bevor der Deep Security Agent gestoppt wird, muss sein Selbstschutz, der im Wesentlichen ein Schutz gegen unbefugte Änderungen ist, deaktiviert werden, um Probleme zu vermeiden und einen reibungslosen Betrieb zu gewährleisten.
Sie können den Selbstschutz des Agents entweder über die Server- und Workload Protection-Konsole oder die Befehlszeile auf dem Computer des Agents konfigurieren.

Konfigurieren Sie den Selbstschutz über die Server- und Workload Protection-Konsole Übergeordnetes Thema

Prozedur

  1. Öffnen Sie das Computer or Policy editor, in dem Sie den Selbstschutz des Agenten aktivieren möchten.
  2. Klicken Sie auf EinstellungenAllgemein.
  3. Um den Selbstschutz zu aktivieren, wählen Sie im Abschnitt Agent Self-Protection für Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent die Option Ja aus.
    Für Local override requires password wählen Sie Ja und geben Sie ein Authentifizierungspasswort ein. Das Authentifizierungspasswort wird dringend empfohlen, da es die unbefugte Nutzung des dsa_control-Befehls verhindert. Nachdem das Passwort angegeben wurde, muss es mit dem dsa_control-Befehl unter Verwendung der -p- oder --passwd=-Option eingegeben werden, wann immer ein Befehl auf dem Agenten ausgeführt wird. Beachten Sie, dass das Passwort nicht länger als 32 Zeichen sein darf; wenn diese Länge überschritten wird, wird das Passwort automatisch gekürzt.
  4. Klicken Sie auf Save.
  5. Um den Agenten-Selbstschutz zu deaktivieren, wählen Sie Nein und klicken Sie dann auf Speichern.

Konfigurieren Sie den Selbstschutz über die Befehlszeile Übergeordnetes Thema

Sie können den Selbstschutz über die Befehlszeile aktivieren und deaktivieren. Die Befehlszeile hat eine Einschränkung: Sie können kein Authentifizierungspasswort angeben. Dafür müssen Sie die Server- und Workload Protection-Konsole verwenden. Weitere Informationen finden Sie unter Selbstschutz über die Server- und Workload Protection-Konsole konfigurieren.

Für Agenten auf Windows Übergeordnetes Thema

Prozedur

  1. Melden Sie sich bei dem Windows-Computer an, auf dem der Agent installiert ist.
  2. Öffnen Sie die Eingabeaufforderung (cmd.exe) als Administrator.
  3. Ändern Sie das aktuelle Verzeichnis in den Installationsordner des Agenten. Der Standardinstallationsordner ist cd C:\Program Files\Trend Micro\Deep Security Agent
  4. Geben Sie einen der folgenden Befehle ein:
    • Um den Agenten-Selbstschutz zu aktivieren, geben Sie dsa_control --selfprotect=1 ein
    • Um den Agenten-Selbstschutz zu deaktivieren, geben Sie dsa_control --selfprotect=0 -p <password> ein
    wobei -p <password> das Authentifizierungspasswort ist, falls es zuvor in Server- und Workload Protection angegeben wurde. Weitere Informationen hierzu finden Sie unter Selbstschutz über die Server- und Workload Protection-Konsole konfigurieren. Beachten Sie, dass das Passwort nicht länger als 32 Zeichen sein darf; wenn diese Länge überschritten wird, wird das Passwort automatisch gekürzt.

Für Agenten auf Linux Übergeordnetes Thema

Prozedur

  1. Melden Sie sich bei dem Linux-Computer an, auf dem der Agent installiert ist.
  2. Öffnen Sie die Eingabeaufforderung als Administrator.
  3. Ändern Sie das aktuelle Verzeichnis in den Installationsordner des Agenten. Der Standardinstallationsordner ist cd /opt/ds_agent
  4. Geben Sie einen der folgenden Befehle ein:
    • Um den Agenten-Selbstschutz zu aktivieren, geben Sie dsa_control --selfprotect=1 ein
    • Um den Agenten-Selbstschutz zu deaktivieren, geben Sie dsa_control --selfprotect=0 -p <password> ein
    wo -p <password> das Authentifizierungspasswort ist, falls es zuvor in Server- und Workload Protection angegeben wurde. Weitere Informationen finden Sie unter Selbstschutz über die Server- und Workload Protection-Konsole konfigurieren. Beachten Sie, dass das Passwort nicht länger als 32 Zeichen sein darf; wenn diese Länge überschritten wird, wird das Passwort automatisch gekürzt.

Für Agenten auf macOS Übergeordnetes Thema

Prozedur

  1. Melden Sie sich bei dem macOS-Computer an, auf dem der Agent installiert ist.
  2. Öffnen Sie das Terminal, wechseln Sie zu root und geben Sie den folgenden Befehl ein: sudo su
  3. Ändern Sie das aktuelle Verzeichnis in den Installationsordner des Agenten. Zum Beispiel cd /Library/Application Support/com.trendmicro.DSAgent
  4. Geben Sie einen der folgenden Befehle ein:
    • Um den Agenten-Selbstschutz zu aktivieren, geben Sie dsa_control -s 1 ein
    • Um den Agenten-Selbstschutz zu deaktivieren, geben Sie dsa_control -s 0 -p <password> ein
    wo -p <password> das Authentifizierungspasswort ist, falls es zuvor in Server- und Workload Protection angegeben wurde. Weitere Informationen finden Sie unter Selbstschutz über die Server- und Workload Protection-Konsole konfigurieren. Beachten Sie, dass das Passwort nicht länger als 32 Zeichen sein darf; wenn diese Länge überschritten wird, wird das Passwort automatisch gekürzt.

Einschränkungen unter Linux Übergeordnetes Thema

Wenn Sie mit dem Agenten unter Linux arbeiten, beachten Sie Folgendes:
  • Der Agentendienst könnte beim Herunterfahren oder Neustarten des Systems möglicherweise nicht stoppen. Der Agentendienst funktioniert möglicherweise nach dem Neustart nicht ordnungsgemäß.
  • Der Status des Agentendienstes ist möglicherweise nicht genau. Wenn Sie versuchen, den Agentendienst zu stoppen, wird das Ergebnis als erfolgreich angezeigt. Der Agentendienst könnte jedoch weiterhin laufen.
  • Wenn ein anderer laufender Dienst denselben Prozessnamen wie der Agent hat, wird dieser andere Prozess zur Selbstschutzliste hinzugefügt.
  • Der Agentendienst kann nicht beendet werden, wenn ein Out-Of-Memory (OOM) auftritt.
  • Wenn Sie Secure Boot aktiviert haben und der Selbstschutz nicht funktioniert, überprüfen Sie bitte die Kernel-Version Ihres Geräts. Wenn die Kernel-Version 5.4 oder früher ist, aktualisieren Sie auf eine Kernel-Version, die neuer als 5.4 ist.

Fehlerbehebung des Linux-Agenten Übergeordnetes Thema

Um den Selbstschutzdienst des Agenten wiederherzustellen:

Prozedur

  1. Stoppen Sie den Agent-Eigenschutz.
  2. Starten Sie den Agentendienst neu. Der Selbstschutz des Agenten wird nach dem Neustart des Agentendienstes neu gestartet.