ビュー:
注意
注意
エージェントの自己保護機能は、Windows、Linux、およびmacOSのAgentで使用できます。
注意
注意
Linuxでは、 エージェントの自己保護機能は初期設定で無効になっています。機能を有効にするには、テクニカルサポートに機能リクエストケースを提出する必要があります。
Agentセルフプロテクションは、ローカルユーザによるエージェントの改ざんを防ぎます。有効にすると、ユーザがエージェントを改ざんしようとすると、「このアプリケーションの削除または変更はセキュリティ設定により禁止されています」または「項目DSAService.appの名前を変更する権限がありません」などのメッセージが表示されます。 。
エージェントまたはRelayをアップデートまたはアンインストールするには、ローカルユーザがコマンドラインからサポート用の診断パッケージを作成する場合 (「診断パッケージの作成)、 エージェントのセルフプロテクションを一時的に無効にする必要があります。
注意
注意
ユーザがエージェントを停止したり、Agent関連のファイルやWindowsレジストリエントリを変更したりできないようにするには、不正プログラム対策を「オン」にする必要があります。ただし、 エージェントのアンインストールを防ぐために必須ではありません。
エージェントのセルフプロテクションは、 Server & Workload Protection コンソールまたはAgentのコンピュータのコマンドラインを使用して設定できます。

Server & Workload Protection コンソールを使用した自己保護の設定 親トピック

手順

  1. エージェントの自己保護を有効にする [コンピュータエディタとポリシーエディタ] を開きます。
  2. クリック[設定] [一般]
  3. [Agentセルフプロテクション] セクションの [ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]で、 [はい]を選択します。
  4. [ローカルでの変更許可にパスワードを要求]には、 [はい] を選択し、認証パスワードを入力します。 dsa_controlコマンド。ここで指定したパスワードは、dsa_controlコマンドで入力する必要があります。-pまたは--passwd=エージェントでコマンドを実行するたびにオプションを指定します。
  5. [保存]をクリックします。
  6. 設定を無効にするには、 [いいえ]を選択します。 [保存]をクリックします。

コマンドラインを使用してセルフプロテクションを設定する 親トピック

コマンドラインを使用して、自己保護を有効または無効にできます。コマンドラインには、認証パスワードを指定できないという1つの制限があります。そのためには、 Server & Workload Protection コンソールを使用する必要があります。参照 Server & Workload Protection コンソールを使用した自己保護の設定詳細については、

Windows上のエージェントの場合 親トピック

手順

  1. エージェントがインストールされているWindowsコンピュータにログインします。
  2. コマンドプロンプトを開きます (cmd.exe ) を管理者として実行します。
  3. 現在のディレクトリをエージェントのインストールフォルダに変更します。 (初期設定のインストールフォルダは次のとおりです。)cd C:\Program Files\Trend Micro\Deep Security Agent
  4. 次のいずれかのコマンドを入力します。
    • エージェントの自己保護を有効にするには、次のように入力します。dsa_control --selfprotect=1
    • エージェントの自己保護を無効にするには、次のように入力します。dsa_control --selfprotect=0 -p <password>
    -p <password>が認証パスワードの場合 、以前に認証パスワードがServer & Workload Protection で指定されていたか。このパスワードの詳細については、Server & Workload Protectionコンソールでセルフプロテクションを設定しますを参照してください。。

Linux上のエージェントの場合 親トピック

手順

  1. エージェントがインストールされているLinuxコンピュータにログインします。
  2. 管理者としてコマンドプロンプトを開きます。
  3. 現在のディレクトリをエージェントのインストールフォルダに変更します。 (初期設定のインストールフォルダは次のとおりです。)cd /opt/ds_agent
  4. 次のいずれかのコマンドを入力します。
    • エージェントの自己保護を有効にするには、次のように入力します。dsa_control --selfprotect=1
    • エージェントの自己保護を無効にするには、次のように入力します。dsa_control --selfprotect=0 -p <password>
    -p <password>が認証パスワードの場合 、以前に認証パスワードがServer & Workload Protection で指定されていたか。このパスワードの詳細については、Server & Workload Protectionコンソールでセルフプロテクションを設定しますを参照してください。。

macOS上のAgentの場合 親トピック

手順

  1. エージェントがインストールされているmacOSコンピュータにログインします。
  2. ターミナルを開き、rootに切り替えて、次のコマンドを入力します。sudo su
  3. 現在のディレクトリをエージェントのインストールフォルダに変更します。次に例を示します。cd /Library/Application Support/com.trendmicro.DSAgent
  4. 次のいずれかのコマンドを入力します。
    • エージェントの自己保護を有効にするには、次のように入力します。dsa_control -s 1
    • エージェントの自己保護を無効にするには、次のように入力します。dsa_control -s 0 -p <password>
    -p <password>が認証パスワードの場合 、以前に認証パスワードがServer & Workload Protection で指定されていたか。このパスワードの詳細については、Server & Workload Protectionコンソールでセルフプロテクションを設定しますを参照してください。。

Linuxの既知の問題 親トピック

既知の問題は次のとおりです。
  • システムのシャットダウン時または再起動時にエージェントサービスを停止することはできません。再起動後、 エージェントサービスが正常に動作しないことがあります。
  • エージェントサービスのステータスが正しくない可能性があります。 エージェントサービスを停止しようとすると、「成功」という結果が返されます。ただし、 エージェントサービスは実行中の可能性があります。
  • 実行中の別のサービスのプロセス名がエージェントと同じ場合、その別のプロセスは自己保護リストに追加されます。
  • OOM (メモリ不足) が発生した場合、 エージェントサービスを強制終了できません。
  • セキュアブートを有効にしても自己保護が機能しない場合は、コンピュータのカーネルバージョンを確認してください。カーネルバージョンが5.4以前の場合は、5.4以降のカーネルバージョンにアップグレードしてください。

Linuxエージェントのトラブルシューティング 親トピック

エージェントセルフプロテクションサービスを復旧するには

手順

  1. エージェントの自己保護を停止します。
  2. エージェントサービスを再起動します。 Agentセルフプロテクションは、 エージェントサービスの再起動後に再開されます。