目次

Agentセルフプロテクションの有効化または無効化

このページのトピック
Workload Securityコンソールを介してセルフプロセクションを設定する
コマンドラインを使用してセルフプロテクションを設定する
Linuxの制限
Linuxエージェントのトラブルシューティング

Deep Securityエージェントセルフプロテクションは、Windows、Linux、およびmacOSのエージェントで利用可能です。

エージェントセルフプロテクションは、ローカルユーザがエージェントを改ざんするのを防ぎます。有効にすると、ローカルユーザがエージェントを改ざんしようとした場合、「このアプリケーションの削除または変更はセキュリティ設定によって禁止されています」や「DSAService.appの名前を変更する権限がありません」といったメッセージが表示されます。

エージェントまたはRelayを更新またはアンインストールする場合、またはローカルユーザがコマンドラインからサポート用の診断パッケージを作成しようとしている場合 (診断パッケージの作成 を参照)、一時的にエージェントセルフプロテクションを無効にする必要があります。

不正プログラム対策保護を有効にして、ローカルユーザがエージェントを停止したり、エージェント関連のファイルやWindowsレジストリエントリを変更したりするのを防ぐ必要があります。ただし、エージェントのアンインストールを防ぐために自己保護は必要ありません。

Deep Securityエージェントを停止する前に、問題を回避しスムーズな操作を確保するために、基本的に不正な変更に対する保護機能である自己保護を無効にする必要があります。

エージェントのセルフプロテクションは、 Workload SecurityコンソールまたはAgentのコンピュータのコマンドラインを使用して設定できます。

Workload Securityコンソールを介してセルフプロセクションを設定する

  1. エージェントの自己保護を有効にする コンピュータまたはポリシーエディタ を開きます。

  2. [設定]→[一般] をクリックします。

  3. エージェントセルフプロテクションセクションで、ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否を変更:

  4. エージェントセルフプロテクションを有効にするには、はいを選択してください。

    ローカルオーバーライドにはパスワードが必要ですを選択し、はいを選択して認証パスワードを入力し、保存をクリックします。
    認証パスワードはdsa_controlコマンド の不正使用を防ぐため、強く推奨されます。ここでパスワードを指定した後、エージェントでコマンドを実行する際には、-pまたは--passwd=オプションを使用してdsa_controlコマンドと共にパスワードを入力する必要があります。パスワードは32文字を超えることはできません。この長さを超えると、パスワードは自動的に切り詰められます。

  5. エージェントセルフプロテクションを無効にするには、いいえを選択し、保存をクリックします。

コマンドラインを使用してセルフプロテクションを設定する

コマンドラインを使用して、自己保護を有効または無効にできます。コマンドラインには、認証パスワードを指定できないという1つの制限があります。そのためには、 Workload Securityコンソールを使用する必要があります。詳細については、「Workload Securityコンソールを使用したセルフプロテクションの設定」を参照してください。

Windowsのエージェントの場合

  1. エージェントがインストールされているWindowsコンピュータにログインします。

  2. 管理者権限でコマンドプロンプト (cmd.exe) を開きます。

  3. 現在のディレクトリをエージェントのインストールフォルダに変更します。以下はデフォルトのインストールフォルダを示しています。
    cd C:\Program Files\Trend Micro\Deep Security Agent

  4. 次のいずれかのコマンドを入力します。

    • Agentセルフプロテクションを有効にするには、次のコマンドを入力します。
      dsa_control --selfprotect=1

    • Agentセルフプロテクションを無効にするには、次のコマンドを入力します。
      dsa_control --selfprotect=0 -p <password>-p <password>は以前にWorkload Securityで指定された認証パスワードです。詳細については、Workload Securityコンソールを介して自己保護を構成する を参照してください。パスワードは32文字を超えることはできません。この長さを超えると、パスワードは自動的に切り捨てられます。

Linux上のエージェントの場合:

  1. エージェントがインストールされているLinuxコンピュータにログインします。

  2. 管理者としてコマンドプロンプトを開きます。

  3. 現在のディレクトリをエージェントのインストールフォルダに変更します。初期設定のインストールフォルダは次のとおりです。
    cd /opt/ds_agent

  4. 次のいずれかのコマンドを入力します。

    • Agentセルフプロテクションを有効にするには、次のコマンドを入力します。
      dsa_control --selfprotect=1

    • Agentセルフプロテクションを無効にするには、次のコマンドを入力します。
      dsa_control --selfprotect=0 -p <password>-p <password>は以前にWorkload Securityで指定された認証パスワードです。詳細については、Workload Securityコンソールを介して自己保護を構成する を参照してください。パスワードは32文字を超えることはできません。この長さを超えると、パスワードは自動的に切り捨てられます。

macOSのエージェントの場合

  1. エージェントがインストールされているmacOSコンピュータにログインします。

  2. ターミナルを開いてrootに切り替え、次のコマンドを入力します。 sudo su

  3. 現在のディレクトリをエージェントのインストールフォルダに変更します。例: cd "/Library/Application Support/com.trendmicro.DSAgent"

  4. 次のいずれかのコマンドを入力します。

    • Agentセルフプロテクションを有効にするには、次のコマンドを入力します。
      dsa_control -s 1

    • Agentセルフプロテクションを無効にするには、次のコマンドを入力します。
      dsa_control -s 0 -p <password>-p <password>は以前にWorkload Securityで指定された認証パスワードです。詳細については、Workload Securityコンソールを介して自己保護を構成する を参照してください。パスワードは32文字を超えることはできません。この長さを超えると、パスワードは自動的に切り捨てられます。

Linuxの制限

Linuxでエージェントを使用する際は、以下の点に注意してください:

  • エージェントサービスはシステムのシャットダウンや再起動時に停止してはいけません。エージェントサービスは再起動後に正しく動作しない場合があります。

  • エージェントサービスのステータスが正しくない可能性があります。 エージェントサービスを停止しようとすると、成功という結果が返されます。ただし、 エージェントサービスは実行中の可能性があります。

  • 実行中の別のサービスのプロセス名がエージェントと同じ場合、その別のプロセスは自己保護リストに追加されます。

  • メモリ不足 (OOM) が発生した場合、 エージェントサービスを強制終了できません。

  • セキュアブートを有効にしても自己保護が機能しない場合は、コンピュータのカーネルバージョンを確認してください。カーネルバージョンが5.4以前の場合は、5.4以降のカーネルバージョンにアップグレードします。

Linuxエージェントのトラブルシューティング

エージェントセルフプロテクションサービスは、次の手順で復旧できます。

  1. エージェントの自己保護を停止します。
  2. エージェントサービスを再起動します。

Agentセルフプロテクションは、 エージェントサービスの再起動後に再開されます。