ビュー:
Deep Security Agentセルフプロテクションは、ローカルユーザがエージェントを改ざんするのを防ぎます。有効にすると、ローカルユーザがエージェントを改ざんしようとした場合、「このアプリケーションの削除または変更はセキュリティ設定によって禁止されています」というメッセージが表示されます。
エージェントセルフプロテクションはLinuxでサポートされており、Deep Security Agentバージョン20.0.0-5953以降が必要です。
Deep Security Agentを停止する前に、未承認の変更に対する保護機能である自己保護を無効にして、問題を回避し、スムーズな操作を確保する必要があります。
したがって、Deep Security Agentをアンインストールするには、まず自己保護を無効にする必要があります。
Deep Security Managerまたはエージェントのコンピュータのコマンドラインを使用して、エージェントの自己保護を設定できます。ただし、最初にDeep Security Managerを使用してエージェントセルフプロテクションを設定する必要があります。
エージェントセルフプロテクションを使用する前に、次のいずれかを有効にする必要があります:
  • 不正プログラム対策
  • アプリケーションコントロール
  • リアルタイムを有効にした変更監視

Deep Security Managerを介してセルフプロテクションを設定する

  1. [設定]→[一般]をクリックします。
  2. [Agentセルフプロテクション]セクションで、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]のために[はい]を選択します。
  3. [ローカルでの変更許可にパスワードを要求]のために[はい]を選択し、認証パスワードを入力します。認証パスワードは、dsa_controlコマンドの不正使用を防ぐため、強く推奨されます。パスワードが必要な場合、エージェントでコマンドを実行するたびにdsa_controlコマンドを使用して-pまたは--passwd=オプションで入力する必要があります。
  4. [保存] をクリックします。
  5. エージェントセルフプロテクションを無効にするには、[いいえ]を選択し、[保存]をクリックします。

コマンドラインを使用してセルフプロテクションを設定する

セルフプロテクションの有効化および無効化、コマンドラインからも行えます。ただし、認証パスワードを指定できないという制限があります。認証パスワードを指定するには、Deep Security Managerを使用する必要があります。詳細については、Deep Security Managerを介してセルフプロテクションを設定するを参照してください。
  1. 管理者としてコマンドプロンプトを開きます。
  2. 現在のディレクトリをDeep Security Agentのインストールフォルダに変更します。初期設定のインストールフォルダは次のとおりです:
    cd /opt/ds_agent
  3. 次のいずれかのコマンドを入力します。
    Agentセルフプロテクションを有効にするには、次のコマンドを入力します。
    dsa_control --selfprotect=1
    Agentセルフプロテクションを無効にするには、次のコマンドを入力します。
    dsa_control --selfprotect=0 -p <password>、ここで-p <password>は、以前にDeep Security Managerで指定された認証パスワードです。このパスワードの詳細については、Deep Security Managerを通じて自己保護を構成するを参照してください。

制限事項

  • システムのシャットダウンや再起動時にエージェントサービスを停止しないでください。サービスを停止すると、再起動後に正常に動作しない可能性があります。
  • エージェントサービスのステータスに不整合がある可能性があります。stopコマンドを実行しているエージェントサービスを停止しようとすると、「成功」の結果が返されますが、エージェントサービスは通常どおり実行されます。
  • システムにエージェントプロセスと同じ名前の実行中のプロセスがある場合、そのプロセスはセルフプロテクションリストに追加されます。保護されているプロセスは改ざんから保護されます。
  • OOM(メモリ不足)が発生した場合、Agentサービスを強制終了できません。
  • Oracle 6(32ビット)プラットフォームはセルフプロテクションをサポートしていません。
  • セキュアブートを有効にしても自己保護が機能しない場合は、コンピュータのカーネルバージョンを確認してください。カーネルバージョンが5.4以前の場合は、5.4以降のカーネルバージョンにアップグレードしてください。

トラブルシューティング

サービスのステータスを正常な状態に戻すには、次の手順に従います。
  1. エージェントの自己保護を停止します。
  2. エージェントサービスを再起動します。
Agentセルフプロテクションは、 エージェントサービスの再起動後に再開されます。