Agentセルフプロテクションの有効化または無効化

エージェントの自己保護機能は、WindowsのDeep Security Agentでのみ使用できます。Linuxでは使用できません。

Agentセルフプロテクションにより、ローカルユーザはAgentを改ざんできなくなります。有効の場合は、ユーザがAgentを改ざんしようとすると、「このアプリケーションの削除や変更はセキュリティ設定により禁止されています」という内容のメッセージが表示されます。

Deep Security Agentまたは Relayをアップデートまたはアンインストールする場合は、ローカルユーザがサポート対象の診断パッケージをコマンドラインから作成する場合( 診断パッケージ ), の作成を参照してください。エージェントの自己保護を一時的に無効にする必要があります)。

ユーザがAgentを停止したり、Agent関連のファイルやWindowsレジストリエントリを変更したりしないように、不正プログラム対策保護を「オン」にする必要があります。ただし、Agentのアンインストール防止には必要ありません。

エージェントの自己保護は、 Workload Security コンソール、またはエージェントのコンピュータ上のコマンドラインを使用して設定できます。

自己保護を設定するには、Workload Securityコンソールを使用します。

  1. エージェントの自己保護を有効にする コンピュータまたはポリシーエディタ を開きます。
  2. [設定]→[一般] をクリックします。
  3. [Agentセルフプロテクション] セクションで、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否][はい] を選択します。
  4. [ローカルでの変更許可にパスワードを要求][はい] を選択して認証パスワードを入力します。認証パスワードは、dsa_controlコマンドの不正使用を防ぐため、強くお勧めします。ここでパスワードを指定したら、dsa_controlコマンドを使用して、コマンドが実行されるたびに-pまたは--passwd=オプションを使用して入力する必要があります。エージェント上で実行されます。
  5. [保存] をクリックします。
  6. 設定を無効にするには、[いいえ] を選択します。[保存] をクリックします。

コマンドラインを使用してセルフプロテクションを設定する

セルフプロテクションの有効化および無効化、コマンドラインからも行えます。コマンド行には1つの制限事項があります。認証パスワードは指定できません。 Workload Security コンソールを使用する必要があります。 を参照してください。詳細については、 Workload Security コンソールの を使用して自己保護を設定してください。

  1. Windows Agentにローカルでログインします。
  2. 管理者権限でコマンドプロンプト (cmd.exe) を開きます。
  3. 現在のディレクトリをDeep Security Agentのインストールフォルダに変更します。(初期設定のインストールフォルダは次のとおりです)。 cd C:\Program Files\Trend Micro\Deep Security Agent
  4. 次のいずれかのコマンドを入力します。

Agentセルフプロテクションを有効にするには、次のコマンドを入力します。

dsa_control --selfprotect=1

Agentセルフプロテクションを無効にするには、次のコマンドを入力します。

dsa_control --selfprotect=0 -p <password>

-p <password>は、以前にWorkload Securityで指定されていた認証パスワードです。このパスワードの詳細については、Workload Securityコンソールから自己保護を設定するを参照してください。