ビュー:
Agentセルフプロテクションは、ローカルユーザによるエージェントの改ざんを防ぎます。有効にすると、ユーザがエージェントを改ざんしようとすると、「このアプリケーションの削除または変更はセキュリティ設定により禁止されています」または「項目DSAService.appの名前を変更する権限がありません」などのメッセージが表示されます。 。
エージェントまたはRelayをアップデートまたはアンインストールするには、ローカルユーザがコマンドラインからサポート用の診断パッケージを作成する場合 (「診断パッケージの作成)、 エージェントのセルフプロテクションを一時的に無効にする必要があります。
注意
注意
ユーザがエージェントを停止したり、Agent関連のファイルやWindowsレジストリエントリを変更したりできないようにするには、不正プログラム対策を「オン」にする必要があります。ただし、 エージェントのアンインストールを防ぐために必須ではありません。
エージェントのセルフプロテクションは、 Server & Workload Protection コンソールまたはAgentのコンピュータのコマンドラインを使用して設定できます。

Server & Workload Protection コンソールを使用した自己保護の設定 親トピック

手順

  1. エージェントの自己保護を有効にする [コンピュータエディタとポリシーエディタ] を開きます。
  2. クリック[設定] [一般]
  3. [エージェントセルフプロテクション]セクションで、[Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent]に対して[はい]を選択します。
  4. [Local override requires password]のために、[はい]を選択し、認証パスワードを入力してください。
    認証パスワードは、dsa_controlコマンドの不正使用を防ぐため、強く推奨されます。ここでパスワードを指定した後、エージェントでコマンドを実行するたびに、-pまたは--passwd=オプションを使用してdsa_controlコマンドと共に入力する必要があります。
  5. [保存] をクリックします。
  6. 設定を無効にするには、[いいえ]を選択します。[保存]をクリックします。

コマンドラインを使用してセルフプロテクションを設定する 親トピック

コマンドラインを使用して、自己保護を有効または無効にできます。コマンドラインには、認証パスワードを指定できないという1つの制限があります。そのためには、 Server & Workload Protection コンソールを使用する必要があります。参照 Server & Workload Protection コンソールを使用した自己保護の設定詳細については、

Windows上のエージェントの場合 親トピック

手順

  1. エージェントがインストールされているWindowsコンピュータにログインします。
  2. コマンドプロンプトを開きます (cmd.exe ) を管理者として実行します。
  3. 現在のディレクトリをエージェントのインストールフォルダに変更します。 (初期設定のインストールフォルダは次のとおりです。)cd C:\Program Files\Trend Micro\Deep Security Agent
  4. 次のいずれかのコマンドを入力します。
    • エージェントの自己保護を有効にするには、次のように入力します。dsa_control --selfprotect=1
    • エージェントの自己保護を無効にするには、次のように入力します。dsa_control --selfprotect=0 -p <password>
    -p <password>が認証パスワードの場合 、以前に認証パスワードがServer & Workload Protection で指定されていたか。このパスワードの詳細については、Server & Workload Protectionコンソールでセルフプロテクションを設定しますを参照してください。。

Linux上のエージェントの場合 親トピック

手順

  1. エージェントがインストールされているLinuxコンピュータにログインします。
  2. 管理者としてコマンドプロンプトを開きます。
  3. 現在のディレクトリをエージェントのインストールフォルダに変更します。 (初期設定のインストールフォルダは次のとおりです。)cd /opt/ds_agent
  4. 次のいずれかのコマンドを入力します。
    • エージェントの自己保護を有効にするには、次のように入力します。dsa_control --selfprotect=1
    • エージェントの自己保護を無効にするには、次のように入力します。dsa_control --selfprotect=0 -p <password>
    -p <password>が認証パスワードの場合 、以前に認証パスワードがServer & Workload Protection で指定されていたか。このパスワードの詳細については、Server & Workload Protectionコンソールでセルフプロテクションを設定しますを参照してください。。

macOS上のAgentの場合 親トピック

手順

  1. エージェントがインストールされているmacOSコンピュータにログインします。
  2. ターミナルを開き、rootに切り替えて、次のコマンドを入力します。sudo su
  3. 現在のディレクトリをエージェントのインストールフォルダに変更します。次に例を示します。cd /Library/Application Support/com.trendmicro.DSAgent
  4. 次のいずれかのコマンドを入力します。
    • エージェントの自己保護を有効にするには、次のように入力します。dsa_control -s 1
    • エージェントの自己保護を無効にするには、次のように入力します。dsa_control -s 0 -p <password>
    -p <password>が認証パスワードの場合 、以前に認証パスワードがServer & Workload Protection で指定されていたか。このパスワードの詳細については、Server & Workload Protectionコンソールでセルフプロテクションを設定しますを参照してください。。

Linuxの既知の問題 親トピック

既知の問題は次のとおりです。
  • エージェントサービスは、システムのシャットダウンや再起動時に停止しない場合があります。再起動後、エージェントサービスが正常に動作しない場合があります。
  • エージェントサービスのステータスが正確でない可能性があります。サービスの停止を試みると「成功」の結果が返されますが、サービスがまだ実行中である可能性があります。
  • 実行中の別のサービスのプロセス名がエージェントと同じ場合、その別のプロセスは自己保護リストに追加されます。
  • OOM (メモリ不足) が発生した場合、 エージェントサービスを強制終了できません。
  • セキュアブートを有効にしても自己保護が機能しない場合は、コンピュータのカーネルバージョンを確認してください。カーネルバージョンが5.4以前の場合は、5.4以降のカーネルバージョンにアップグレードしてください。

Linuxエージェントのトラブルシューティング 親トピック

エージェントセルフプロテクションサービスを復旧するには

手順

  1. エージェントの自己保護を停止します。
  2. エージェントサービスを再起動します。 Agentセルフプロテクションは、 エージェントサービスの再起動後に再開されます。