注意代理自我保護功能適用於Windows,Linux和macOS上的代理。
|
注意在 Linux 上,代理程式的自我保護功能預設為停用。您需要向趨勢科技支援服務提交功能請求案例以啟用此功能。
|
代理自我保護可防止本機使用者篡改代理程式。當已啟動時,如果使用者嘗試篡改代理程式,將顯示類似「此應用程式的安全設定禁止移除或修改」或「您沒有重新命名 DSAService.app
項目的權限」的訊息。
要更新或卸載代理或中繼,如果您是嘗試從命令行創建診斷包以獲取技術支援中心的本地用戶(請參見 創建診斷包),您必須暫時關閉代理自我保護。
注意惡意程式防護必須設為「開啟」以防止使用者停止代理程式,並防止修改與代理程式相關的檔案和 Windows 登錄項目。然而,這並不是防止卸載代理程式所必需的。
|
您可以使用Server & Workload Security保護主控台或代理程式電腦上的命令列來配置代理程式自我防護。
通過Server & Workload Security保護控制台配置自我保護
步驟
- 打開您想啟用代理自我保護的Computer or Policy editor。
- 點選 。
- 在Agent Self-Protection部分,對於Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent,選擇是。
- 對於 Local override requires password,選擇 是 並輸入驗證密碼。強烈建議使用驗證密碼,因為它可以防止未經授權使用 dsa_control 命令。在此處指定密碼後,每次在代理上運行命令時,必須使用
-p
或--passwd=
選項與 dsa_control 命令一起輸入該密碼。 - 點選 儲存。
- 要關閉此設定,請選擇否。點選儲存。
使用命令列配置自我保護
您可以使用命令行啟用和關閉自我保護。命令行有一個限制:您無法指定驗證密碼。您需要使用Server & Workload Security保護控制台來完成此操作。詳情請參閱通過Server & Workload Security保護控制台配置自我保護。
適用於 Windows 的代理程式
步驟
- 登入已安裝代理程式的 Windows 電腦防護。
- 以管理員身份打開命令提示字元 (
cmd.exe
)。 - 將目前目錄變更為代理程式安裝資料夾。(預設安裝資料夾如下所示。)
cd C:\Program Files\Trend Micro\Deep Security Agent
- 輸入以下其中一個指令:
-
要啟用代理自我保護,請輸入:
dsa_control --selfprotect=1
-
要關閉代理自我保護,請輸入:
dsa_control --selfprotect=0 -p <password>
其中-p <password>
是驗證密碼,如果之前在 Server & Workload Security保護 中指定過。關於此密碼的詳細信息,請參見 通過 Server & Workload Security保護 控制台配置自我保護。 -
適用於 Linux 的代理程式
步驟
- 登入已安裝代理程式的 Linux 電腦防護。
- 以管理員身份開啟命令提示字元。
- 將目前目錄變更為代理程式安裝資料夾。(預設安裝資料夾如下所示。)
cd /opt/ds_agent
- 輸入以下其中一個指令:
-
要啟用代理自我保護,請輸入:
dsa_control --selfprotect=1
-
要關閉代理自我保護,請輸入:
dsa_control --selfprotect=0 -p <password>
其中-p <password>
是驗證密碼,如果之前在 Server & Workload Security保護 中指定過。關於此密碼的詳細信息,請參見 通過 Server & Workload Security保護 控制台配置自我保護。 -
適用於 macOS 的代理程式
步驟
- 登入已安裝代理程式的 macOS 電腦防護。
- 打開終端機,切換到 root,然後輸入以下命令:
sudo su
- 將目前目錄更改為代理程式安裝資料夾,例如:
cd /Library/Application Support/com.trendmicro.DSAgent
- 輸入以下其中一個指令:
-
要啟用代理自我保護,請輸入:
dsa_control -s 1
-
要關閉代理自我保護,請輸入:
dsa_control -s 0 -p <password>
其中-p <password>
是驗證密碼,如果之前在 Server & Workload Security保護 中指定過。關於此密碼的詳細信息,請參見 通過 Server & Workload Security保護 控制台配置自我保護。 -
Linux 已知問題
以下是已知問題:
-
代理服務在系統關機或重啟時無法停止。重啟後代理服務可能無法正常運作。
-
代理服務的狀態可能不準確。如果您嘗試停止代理服務,它會返回「成功」的結果。然而,代理服務可能仍在運行。
-
如果另一個正在運行的服務與代理程式具有相同的進程名稱,則該其他進程將被添加到自我保護列表中。
-
代理服務在發生 OOM(記憶體不足)時無法被終止。
-
如果您已啟動安全啟動且自我保護無法正常運作,請檢查您機器的核心版本。如果核心版本是5.4或更低,請升級到高於5.4的核心版本。
疑難排解 Linux 代理程式
要還原代理自我保護服務:
步驟
- 停止代理自我保護。
- 重新啟動代理服務。代理自我保護將在代理服務重新啟動後重新啟動。