Agentセルフプロテクションの有効化または無効化

エージェントの自己保護機能は、Windows、Linux、およびmacOSのAgentで使用できます。

Linuxでは、 エージェントの自己保護機能は初期設定で無効になっています。機能を有効にするには、トレンドマイクロサポートに機能リクエストケースを提出する必要があります。

Agentセルフプロテクションにより、ローカルユーザはAgentを改ざんできなくなります。有効の場合は、ユーザがAgentを改ざんしようとすると、「このアプリケーションの削除や変更はセキュリティ設定により禁止されています」または「項目DSAService.appの名前を変更する権限がありません」などのメッセージが表示されます。

エージェントまたはRelayをアップデートまたはアンインストールする場合、ローカルユーザがコマンドラインからサポート用の診断パッケージを作成しようとする場合（診断パッケージの作成を参照）、エージェントのセルフプロテクションを一時的に無効にする必要があります。

ユーザがAgentを停止したり、Agent関連のファイルやWindowsレジストリエントリを変更したりしないように、不正プログラム対策保護を「オン」にする必要があります。ただし、Agentのアンインストール防止には必要ありません。

エージェントの自己保護は、 Workload Security コンソール、またはエージェントのコンピュータ上のコマンドラインを使用して設定できます。

自己保護を設定するには、Workload Securityコンソールを使用します。

1. エージェントの自己保護を有効にする コンピュータまたはポリシーエディタ を開きます。

2. [設定]→[一般] をクリックします。

3. [Agentセルフプロテクション] セクションで、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] で [はい] を選択します。

4. [ローカルでの変更許可にパスワードを要求] で [はい] を選択して認証パスワードを入力します。
   認証パスワードは、dsa_controlコマンドの不正使用を防ぐため、強くお勧めします。ここでパスワードを指定したら、dsa_controlコマンドを使用して、コマンドが実行されるたびに-pまたは--passwd=オプションを使用して入力する必要があります。エージェント上で実行されます。

5. [保存] をクリックします。

6. 設定を無効にするには、[いいえ] を選択します。[保存] をクリックします。

コマンドラインを使用してセルフプロテクションを設定する

セルフプロテクションの有効化および無効化、コマンドラインからも行えます。コマンド行には1つの制限事項があります。認証パスワードは指定できません。 Workload Security コンソールを使用する必要があります。 を参照してください。詳細については、 Workload Security コンソールの を使用して自己保護を設定してください。

Windowsのエージェントの場合：

1. エージェントがインストールされているWindowsコンピュータにログインします。

2. 管理者権限でコマンドプロンプト （cmd.exe） を開きます。

3. 現在のディレクトリをエージェントのインストールフォルダに変更します。(初期設定のインストールフォルダは次のとおりです)。
   cd C:\Program Files\Trend Micro\Deep Security Agent

4. 次のいずれかのコマンドを入力します。

   • Agentセルフプロテクションを有効にするには、次のコマンドを入力します。
     dsa_control --selfprotect=1

   • Agentセルフプロテクションを無効にするには、次のコマンドを入力します。
     dsa_control --selfprotect=0 -p <password>

ここで、 -p <password> は Workload Securityで以前に指定された認証パスワードです。このパスワードの詳細については、Workload Security コンソールを使用したセルフプロテクションの設定を参照してください。

Linux上のエージェントの場合:

1. エージェントがインストールされているLinuxコンピュータにログインします。

2. 管理者としてコマンドプロンプトを開きます。

3. 現在のディレクトリをエージェントのインストールフォルダに変更します。(初期設定のインストールフォルダは次のとおりです)。
   cd /opt/ds_agent

4. 次のいずれかのコマンドを入力します。

   • Agentセルフプロテクションを有効にするには、次のコマンドを入力します。
     dsa_control --selfprotect=1

   • Agentセルフプロテクションを無効にするには、次のコマンドを入力します。
     dsa_control --selfprotect=0 -p <password>

-p <password>は、以前にWorkload Securityで指定されていた認証パスワードです。このパスワードの詳細については、Workload Securityコンソールから自己保護を設定するを参照してください。

macOSのエージェントの場合：

1. エージェントがインストールされているmacOSコンピュータにログインします。

2. ターミナルを開いてrootに切り替え、次のコマンドを入力します。 sudo su

3. 現在のディレクトリをエージェントのインストールフォルダに変更します。例： cd /Library/Application Support/com.trendmicro.DSAgent

4. 次のいずれかのコマンドを入力します。

   • Agentセルフプロテクションを有効にするには、次のコマンドを入力します。
     dsa_control -s 1

   • Agentセルフプロテクションを無効にするには、次のコマンドを入力します。
     dsa_control -s 0 -p <password>

ここで、 -p <password> は Workload Securityで以前に指定された認証パスワードです。このパスワードの詳細については、Workload Security コンソールを使用したセルフプロテクションの設定を参照してください。

Linuxの既知の問題

既知の問題は次のとおりです。

• システムのシャットダウン時または再起動時にエージェントサービスを停止することはできません。再起動後、 エージェントサービスが正常に動作しないことがあります。

• エージェントサービスのステータスが正しくない可能性があります。エージェントサービスを停止しようとすると、「成功」という結果が返されます。ただし、 エージェントサービスは実行中の可能性があります。

• 実行中の別のサービスのプロセス名がエージェントと同じ場合、その別のプロセスは自己保護リストに追加されます。

• OOM (メモリ不足) が発生した場合、 エージェントサービスを強制終了できません。

• セキュアブートを有効にしても自己保護が機能しない場合は、コンピュータのカーネルバージョンを確認してください。カーネルバージョンが5.4以前の場合は、5.4以降のカーネルバージョンにアップグレードしてください。

Linuxエージェントのトラブルシューティング

エージェントセルフプロテクションサービスを復旧するには

1. エージェントの自己保護を停止します。

2. エージェントサービスを再起動します。
   Agentセルフプロテクションは、 エージェントサービスの再起動後に再開されます。