本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
エージェントの自己保護を有効または無効にする
Agentセルフプロテクションにより、ローカルユーザはAgentを改ざんできなくなります。有効の場合は、ユーザがAgentを改ざんしようとすると、「このアプリケーションの削除や変更はセキュリティ設定により禁止されています」という内容のメッセージが表示されます。
アップデートまたはアンインストールするにはDeep SecurityAgentまたはRelayを使用するか、またはコマンドラインからサポート用の診断パッケージを作成しようとしているローカルユーザーの場合(診断パッケージの作成を参照)、エージェントの自己保護を一時的に無効にする必要があります。
エージェントの自己保護は、次のいずれかを使用して設定できます。Deep SecurityManager、またはエージェントのコンピュータ上のコマンドラインを使用します。
Deep Security Managerを介してセルフプロテクションを設定する
- 開く コンピュータエディタとポリシーエディタ これらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。 ここで、エージェントの自己保護を有効にします。
- [設定]→[一般] をクリックします。
- [Agentセルフプロテクション] セクションで、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] で [はい] を選択します。
- [ローカルでの変更許可にパスワードを要求] で [はい] を選択して認証パスワードを入力します。認証パスワードは、dsa_controlコマンドラインユーティリティの不正使用の防止に役立つため、設定することを強くお勧めします。ここでパスワードを指定した場合は、そのパスワードを、Agentでのコマンド実行時に毎回-pまたは--passwd=オプションを使用してdsa_controlコマンドラインユーティリティに入力する必要があります。
- [保存] をクリックします。
- 設定を無効にするには、[いいえ] を選択します。[保存] をクリックします。
コマンドラインを使用してセルフプロテクションを設定する
セルフプロテクションの有効化および無効化、コマンドラインからも行えます。ただし、コマンドラインには、認証パスワードを指定できないという制限があります。認証パスワードを指定するには、Deep Security Managerを使用する必要があります。以下を参照してください。Deep Security Managerを介してセルフプロテクションを設定する詳細については、
- Windows Agentにローカルでログインします。
- 管理者権限でコマンドプロンプト (cmd.exe) を開きます。
-
現在のディレクトリをに変更します。Deep Securityエージェントのインストールフォルダ。(初期設定のインストールフォルダは次のとおりです)。
cd C:\Program Files\Trend Micro\Deep Security Agent
-
次のいずれかのコマンドを入力します。
Agentセルフプロテクションを有効にするには、次のコマンドを入力します。
dsa_control --selfprotect=1
Agentセルフプロテクションを無効にするには、次のコマンドを入力します。
dsa_control --selfprotect = 0 -p<パスワード>
-p <password>の部分には、Deep Security Managerで事前に指定した認証パスワードを入力します。このパスワードの詳細については、を参照してください。Deep Security Managerを介してセルフプロテクションを設定する.