Linuxでエージェントセルフプロテクションを有効または無効にする

Deep Security Managerを介してセルフプロテクションを設定する

1. [設定]→[一般]をクリックします。
2. [Agentセルフプロテクション]セクションで、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]のために[はい]を選択します。
3. [ローカルでの変更許可にパスワードを要求]のために[はい]を選択し、認証パスワードを入力します。認証パスワードは、dsa_controlコマンドの不正使用を防ぐため、強く推奨されます。パスワードが必要な場合、エージェントでコマンドを実行するたびにdsa_controlコマンドを使用して-pまたは--passwd=オプションで入力する必要があります。
4. [保存] をクリックします。
5. エージェントセルフプロテクションを無効にするには、[いいえ]を選択し、[保存]をクリックします。

コマンドラインを使用してセルフプロテクションを設定する

1. 管理者としてコマンドプロンプトを開きます。
2. 現在のディレクトリをDeep Security Agentのインストールフォルダに変更します。初期設定のインストールフォルダは次のとおりです:
   cd /opt/ds_agent
3. 次のいずれかのコマンドを入力します。
   Agentセルフプロテクションを有効にするには、次のコマンドを入力します。
   dsa_control --selfprotect=1
   Agentセルフプロテクションを無効にするには、次のコマンドを入力します。
   dsa_control --selfprotect=0 -p <password>、ここで-p <password>は、以前にDeep Security Managerで指定された認証パスワードです。このパスワードの詳細については、Deep Security Managerを通じて自己保護を構成するを参照してください。

制限事項

• システムのシャットダウンや再起動時にエージェントサービスを停止しないでください。サービスを停止すると、再起動後に正常に動作しない可能性があります。
• エージェントサービスのステータスに不整合がある可能性があります。stopコマンドを実行しているエージェントサービスを停止しようとすると、「成功」の結果が返されますが、エージェントサービスは通常どおり実行されます。
• システムにエージェントプロセスと同じ名前の実行中のプロセスがある場合、そのプロセスはセルフプロテクションリストに追加されます。保護されているプロセスは改ざんから保護されます。
• OOM（メモリ不足）が発生した場合、Agentサービスを強制終了できません。
• Oracle 6（32ビット）プラットフォームはセルフプロテクションをサポートしていません。
• セキュアブートを有効にしても自己保護が機能しない場合は、コンピュータのカーネルバージョンを確認してください。カーネルバージョンが5.4以前の場合は、5.4以降のカーネルバージョンにアップグレードしてください。

トラブルシューティング

1. エージェントの自己保護を停止します。
2. エージェントサービスを再起動します。