檢視次數:
注意
注意
代理自我保護功能適用於Windows,Linux和macOS上的代理。
注意
注意
在 Linux 上,代理程式的自我保護功能預設為停用。您需要向趨勢科技支援服務提交功能請求案例以啟用此功能。
代理自我保護可防止本機使用者篡改代理程式。當已啟動時,如果使用者嘗試篡改代理程式,將顯示類似「此應用程式的安全設定禁止移除或修改」或「您沒有重新命名 DSAService.app 項目的權限」的訊息。
要更新或卸載代理或中繼,如果您是嘗試從命令行創建診斷包以獲取技術支援中心的本地用戶(請參見 創建診斷包),您必須暫時關閉代理自我保護。
注意
注意
惡意程式防護必須設為「開啟」以防止使用者停止代理程式,並防止修改與代理程式相關的檔案和 Windows 登錄項目。然而,這並不是防止卸載代理程式所必需的。
您可以使用Server & Workload Security保護主控台或代理程式電腦上的命令列來配置代理程式自我防護。

通過Server & Workload Security保護控制台配置自我保護 上層主題

步驟

  1. 打開您想啟用代理自我保護的Computer or Policy editor
  2. 點選 Settings General
  3. Agent Self-Protection部分,對於Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent,選擇
  4. 對於 Local override requires password,選擇 並輸入驗證密碼。強烈建議使用驗證密碼,因為它可以防止未經授權使用 dsa_control 命令。在此處指定密碼後,每次在代理上運行命令時,必須使用 -p--passwd= 選項與 dsa_control 命令一起輸入該密碼。
  5. 點選 儲存
  6. 要關閉此設定,請選擇。點選儲存

使用命令列配置自我保護 上層主題

您可以使用命令行啟用和關閉自我保護。命令行有一個限制:您無法指定驗證密碼。您需要使用Server & Workload Security保護控制台來完成此操作。詳情請參閱通過Server & Workload Security保護控制台配置自我保護

適用於 Windows 的代理程式 上層主題

步驟

  1. 登入已安裝代理程式的 Windows 電腦防護。
  2. 以管理員身份打開命令提示字元 (cmd.exe)。
  3. 將目前目錄變更為代理程式安裝資料夾。(預設安裝資料夾如下所示。)cd C:\Program Files\Trend Micro\Deep Security Agent
  4. 輸入以下其中一個指令:
    • 要啟用代理自我保護,請輸入:dsa_control --selfprotect=1
    • 要關閉代理自我保護,請輸入:dsa_control --selfprotect=0 -p <password>
    其中 -p <password> 是驗證密碼,如果之前在 Server & Workload Security保護 中指定過。關於此密碼的詳細信息,請參見 通過 Server & Workload Security保護 控制台配置自我保護

適用於 Linux 的代理程式 上層主題

步驟

  1. 登入已安裝代理程式的 Linux 電腦防護。
  2. 以管理員身份開啟命令提示字元。
  3. 將目前目錄變更為代理程式安裝資料夾。(預設安裝資料夾如下所示。)cd /opt/ds_agent
  4. 輸入以下其中一個指令:
    • 要啟用代理自我保護,請輸入:dsa_control --selfprotect=1
    • 要關閉代理自我保護,請輸入:dsa_control --selfprotect=0 -p <password>
    其中 -p <password> 是驗證密碼,如果之前在 Server & Workload Security保護 中指定過。關於此密碼的詳細信息,請參見 通過 Server & Workload Security保護 控制台配置自我保護

適用於 macOS 的代理程式 上層主題

步驟

  1. 登入已安裝代理程式的 macOS 電腦防護。
  2. 打開終端機,切換到 root,然後輸入以下命令:sudo su
  3. 將目前目錄更改為代理程式安裝資料夾,例如:cd /Library/Application Support/com.trendmicro.DSAgent
  4. 輸入以下其中一個指令:
    • 要啟用代理自我保護,請輸入:dsa_control -s 1
    • 要關閉代理自我保護,請輸入:dsa_control -s 0 -p <password>
    其中 -p <password> 是驗證密碼,如果之前在 Server & Workload Security保護 中指定過。關於此密碼的詳細信息,請參見 通過 Server & Workload Security保護 控制台配置自我保護

Linux 已知問題 上層主題

以下是已知問題:
  • 代理服務在系統關機或重啟時無法停止。重啟後代理服務可能無法正常運作。
  • 代理服務的狀態可能不準確。如果您嘗試停止代理服務,它會返回「成功」的結果。然而,代理服務可能仍在運行。
  • 如果另一個正在運行的服務與代理程式具有相同的進程名稱,則該其他進程將被添加到自我保護列表中。
  • 代理服務在發生 OOM(記憶體不足)時無法被終止。
  • 如果您已啟動安全啟動且自我保護無法正常運作,請檢查您機器的核心版本。如果核心版本是5.4或更低,請升級到高於5.4的核心版本。

疑難排解 Linux 代理程式 上層主題

要還原代理自我保護服務:

步驟

  1. 停止代理自我保護。
  2. 重新啟動代理服務。代理自我保護將在代理服務重新啟動後重新啟動。