本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Linuxでエージェントセルフプロテクションを有効または無効にする

エージェントセルフプロテクション機能は、 Deep Security Agentバージョン20.0.0.5953以降でサポートされています。この機能は、LinuxおよびWindowsのエージェントで使用できます。詳細については、「Windowsでのエージェントのセルフプロテクションの有効化または無効化」を参照してください。

Agentセルフプロテクションにより、ローカルユーザはAgentを改ざんできなくなります。有効にすると、ユーザによる改ざんが防止されます。

Deep Security Agentをアンインストールするには、まずエージェントセルフプロテクションを無効にする必要があります。

Deep Security Managerまたはエージェントのコンピュータのコマンドラインを使用して、エージェントの自己保護を設定できます。ただし、最初にDeep Security Managerを使用してエージェントセルフプロテクションを設定する必要があります。

エージェントセルフプロテクションを使用する前に、次の機能の少なくとも1つを有効にする必要があります。

  • 不正プログラム対策

  • アプリケーションコントロール

  • リアルタイムを有効にした変更監視

  • アクティビティ監視

Deep Security Managerを介してセルフプロテクションを設定する

  1. [設定]→[一般] をクリックします。
  2. [Agentセルフプロテクション] セクションで、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否][はい] を選択します。
  3. [ローカルでの変更許可にパスワードを要求]の場合は、[はい]を選択し、認証パスワードを入力します。
    認証パスワードは、 dsa_controlコマンドの不正使用を防ぐために推奨されます。パスワードが必要な場合、 エージェントでコマンドを実行するたびに、 -p または --passwd= オプションを使用してdsa_controlコマンドでパスワードを入力する必要があります。
  4. [保存] をクリックします。

コマンドラインを使用してセルフプロテクションを設定する

セルフプロテクションの有効化および無効化、コマンドラインからも行えます。ただし、認証パスワードを指定できないという制限があります。認証パスワードを指定するには、Deep Security Managerを使用する必要があります。詳細については、「Deep Security Managerを介してセルフプロテクションを設定する」を参照してください。

  1. 管理者としてコマンドプロンプトを開きます。

  2. 現在のディレクトリをDeep Security Agentのインストールフォルダに変更します。初期設定のインストールフォルダは次のとおりです。

    cd /opt/ds_agent

  3. 次のいずれかのコマンドを入力します。

    Agentセルフプロテクションを有効にするには、次のコマンドを入力します。

    dsa_control --selfprotect=1

    Agentセルフプロテクションを無効にするには、次のコマンドを入力します。

    dsa_control --selfprotect=0 -p <password>-p <password>の部分には、Deep Security Managerで事前に指定した認証パスワードを入力します。このパスワードの詳細については、「Deep Security Managerを介してセルフプロテクションを設定する」を参照してください。

制限事項

  • システムのシャットダウン時または再起動時にエージェントサービスを停止することはできません。再起動後、サービスが正常に動作しないことがあります。

  • エージェントサービスのステータスに不整合がある可能性があります。stopコマンドを実行しているエージェントサービスを停止しようとすると、「成功」の結果が返されますが、エージェントサービスは通常どおり実行されます。

  • システムにエージェントプロセスと同じ名前の実行中のプロセスがある場合、そのプロセスはセルフプロテクションリストに追加されます。保護されているプロセスは改ざんから保護されます。

  • OOM(メモリ不足)が発生した場合、Agentサービスを強制終了できません。

  • Oracle 6(32ビット)プラットフォームはセルフプロテクションをサポートしていません。

  • セキュアブートを有効にしても自己保護が機能しない場合は、コンピュータのカーネルバージョンを確認してください。カーネルバージョンが5.4以前の場合は、5.4以降のカーネルバージョンにアップグレードしてください。

トラブルシューティング

サービスのステータスを正常な状態に戻すには、次の手順に従います。

  1. エージェントの自己保護を停止します。

  2. エージェントサービスを再起動します。

Agentセルフプロテクションは、 エージェントサービスの再起動後に再開されます。