エージェントセルフプロテクションは、ローカルユーザがエージェントを改ざんするのを防ぎます。有効にすると、ローカルユーザがエージェントを改ざんしようとした場合、「このアプリケーションの削除または変更はセキュリティ設定によって禁止されています」というメッセージが表示されます。
Deep Security AgentまたはRelayをアップデートまたはアンインストールする場合、またはコマンドラインからサポート対象の診断パッケージを作成しようとしているローカルユーザの場合診断パッケージとログを作成する、に従ってエージェントの自己保護を一時的に無効にする必要があります。
不正プログラム対策保護を有効にして、ローカルユーザがエージェントを停止したり、エージェント関連のファイルやWindowsレジストリエントリを変更したりするのを防ぐ必要があります。ただし、エージェントのアンインストールを防ぐために自己保護は必要ありません。
Deep Security Agentを停止する前に、問題を回避し円滑な操作を確保するために、基本的に不正な変更に対する保護機能である自己保護を無効にする必要があります。
エージェントの自己保護は、 Deep Security Manager、またはエージェントのコンピュータ上のコマンドラインを使用して設定できます。
Deep Security Managerを介してセルフプロテクションを設定する
-
エージェントセルフプロテクションを有効にしたい[コンピュータエディタとポリシーエディタ]を開きます。
-
[設定]→[一般]を選択します。
-
[Agentセルフプロテクション]セクションで、[はい]を選択して、ローカルユーザがエージェントをアンインストール、停止、またはその他の変更を行うのを防ぎます。
-
[ローカルでの変更許可にパスワードを要求]には[はい]を選択し、認証パスワードを入力します。認証パスワードは、dsa_controlコマンドの不正使用を防ぐために強く推奨されます。パスワードを指定した後、エージェントでコマンドを実行するたびに
dsa_control
コマンドで-p
または--passwd=
オプションを使用して入力する必要があります。 -
[保存] をクリックします。
-
自己防衛を無効にするには、[いいえ]を選択し、[保存]をクリックします。
コマンドラインを使用してAgentセルフプロテクションを設定する
セルフプロテクションの有効化および無効化、コマンドラインからも行えます。ただし、認証パスワードを指定できないという制限があります。認証パスワードを指定するには、Deep Security Managerを使用する必要があります。詳細については、Deep Security Managerを介してセルフプロテクションを設定するを参照してください。
-
Windows Agentにローカルでログインします。
-
管理者としてコマンドプロンプト (cmd.exe) を開きます。
-
現在のディレクトリをDeep Security Agentのインストールフォルダに変更します。初期設定のインストールフォルダは次のとおりです:
cd C:\Program Files\Trend Micro\Deep Security Agent
-
次のいずれかのコマンドを入力します。Agentセルフプロテクションを有効にするには、次のコマンドを入力します。
dsa_control --selfprotect=1
Agentセルフプロテクションを無効にするには、次のコマンドを入力します。dsa_control --selfprotect=0 -p <password>
、ここで-p <password>
は、以前にDeep Security Managerで指定された認証パスワードです。詳細については、Deep Security Managerを介して自己保護を構成するを参照してください。