Deep Securityエージェントセルフプロテクションは、Windows、Linux、macOSのエージェントで利用可能です。
Agentセルフプロテクションは、ローカルユーザによるエージェントの改ざんを防ぎます。有効にすると、ローカルユーザがエージェントを改ざんしようとすると、「このアプリケーションの削除または変更はセキュリティ設定により禁止されています」または「項目DSAService.appの名前を変更する権限がありません」などのメッセージが表示されます。
エージェントやRelayを更新またはアンインストールする場合、コマンドラインからサポート用の診断パッケージを作成しようとしているローカルユーザは、一時的にエージェントセルフプロテクションを無効にする必要があります (診断パッケージの作成を参照)。
ローカルユーザがエージェントを停止したり、Agent関連のファイルやWindowsレジストリエントリを変更したりできないようにするには、不正プログラム対策を有効にする必要があります。ただし、エージェントがアンインストールされないようにするために自己保護を有効にする必要はありません。
Deep Securityエージェントを停止する前に、未承認の変更に対する保護機能である自己保護を無効にして、問題を回避し、スムーズな操作を確保する必要があります。
エージェントのセルフプロテクションは、 Workload SecurityコンソールまたはAgentのコンピュータのコマンドラインを使用して設定できます。

Workload Securityコンソールを介してセルフプロセクションを設定する 親トピック

手順

  1. エージェントの自己保護を有効にする [コンピュータまたはポリシーエディタ] を開きます。
  2. [設定][一般] の順にクリックします。
  3. [Agentセルフプロテクション]セクションで、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]を変更します:
    • エージェントセルフプロテクションを有効にするには、[○]を選択します。
      [ローカルでの変更許可にパスワードを要求]については、[○]を選択し、認証パスワードを入力してから[保存]をクリックします。認証パスワードは、dsa_controlコマンドの不正使用を防ぐために強く推奨されます。ここでパスワードを指定した後、エージェントでコマンドを実行するたびに、dsa_controlコマンドで-pまたは--passwd=オプションを使用して入力する必要があります。パスワードは32文字を超えることはできません。この長さを超えると、パスワードは自動的に切り捨てられます。
    • エージェントセルフプロテクションを無効にするには、[×]を選択し、[保存]をクリックします。

コマンドラインを使用してセルフプロテクションを設定する 親トピック

コマンドラインを使用して自己保護を有効または無効にすることができます。コマンドラインには1つの制限があります: 認証パスワードを指定することはできません。そのためには、Workload Securityコンソールを使用する必要があります。詳細については、Workload Securityコンソールを使用して自己保護を構成するを参照してください。
Windowsのエージェントの場合:

手順

  1. エージェントがインストールされているWindowsコンピュータにログインします。
  2. 管理者権限でコマンドプロンプト (cmd.exe) を開きます。
  3. 現在のディレクトリをエージェントのインストールフォルダに変更します。以下はデフォルトのインストールフォルダを示しています: cd C:\Program Files\Trend Micro\Deep Security Agent
  4. 次のいずれかのコマンドを入力します。
    • エージェントセルフプロテクションを有効にするには、dsa_control --selfprotect=1と入力します
    • エージェントセルフプロテクションを無効にするには、dsa_control --selfprotect=0 -p <password>と入力します。ここで、-p <password>は以前にWorkload Securityで指定された認証パスワードです。詳細については、Workload Securityコンソールを使用してセルフプロテクションを構成するを参照してください。パスワードは32文字を超えることはできません。超えた場合、パスワードは自動的に切り捨てられます。
  5. LinuxでのAgentの場合:
    1. エージェントがインストールされているLinuxコンピュータにログインします。
    2. 管理者としてコマンドプロンプトを開きます。
    3. 現在のディレクトリをエージェントインストールフォルダに変更します。以下はデフォルトのインストールフォルダを示しています: cd /opt/ds_agent
    4. 次のいずれかのコマンドを入力します。
      • エージェントセルフプロテクションを有効にするには、dsa_control --selfprotect=1と入力します
      • エージェントセルフプロテクションを無効にするには、dsa_control --selfprotect=0 -p <password>と入力します。ここで、-p <password>は、以前にWorkload Securityで指定された認証パスワードです。詳細については、Workload Securityコンソールを使用してセルフプロテクションを構成するを参照してください。パスワードは32文字を超えることはできません。超えた場合、パスワードは自動的に切り捨てられます。
  6. macOSのエージェントの場合:
    1. エージェントがインストールされているmacOSコンピュータにログインします。
    2. ターミナルを開き、rootに切り替えて、次のコマンドを入力します: sudo su
    3. 現在のディレクトリをエージェントのインストールフォルダに変更します。例えば: cd "/Library/Application Support/com.trendmicro.DSAgent"
    4. 次のいずれかのコマンドを入力します。
      • エージェントセルフプロテクションを有効にするには、dsa_control -s 1と入力します
      • エージェントセルフプロテクションを無効にするには、dsa_control -s 0 -p <password>と入力します。ここで、-p <password>は以前にWorkload Securityで指定された認証パスワードです。詳細については、Workload Securityコンソールを使用してセルフプロテクションを構成するを参照してください。パスワードは32文字を超えることはできません。この長さを超えると、パスワードは自動的に切り捨てられます。

Linuxの制限 親トピック

Linuxでエージェントを使用する場合、次の点を考慮してください:
  • システムがシャットダウンまたは再起動する際にエージェントサービスを停止しないでください。再起動後、エージェントサービスが正常に動作しない場合があります。
  • エージェントサービスのステータスが正しくない可能性があります。 エージェントサービスを停止しようとすると、成功という結果が返されます。ただし、 エージェントサービスは実行中の可能性があります。
  • 実行中の別のサービスのプロセス名がエージェントと同じ場合、その別のプロセスは自己保護リストに追加されます。
  • メモリ不足 (OOM) が発生した場合、 エージェントサービスを強制終了できません。
  • セキュアブートを有効にしても自己保護が機能しない場合は、コンピュータのカーネルバージョンを確認してください。カーネルバージョンが5.4以前の場合は、5.4以降のカーネルバージョンにアップグレードします。

Linuxエージェントのトラブルシューティング 親トピック

エージェントセルフプロテクションサービスは、次の手順で復旧できます。

手順

  1. エージェントの自己保護を停止します。
  2. エージェントサービスを再起動します。
    Agentセルフプロテクションは、 エージェントサービスの再起動後に再開されます。