本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

WindowsでのAgentセルフプロテクションの有効化または無効化

Agentセルフプロテクションにより、ローカルユーザはAgentを改ざんできなくなります。有効の場合は、ユーザがAgentを改ざんしようとすると、「このアプリケーションの削除や変更はセキュリティ設定により禁止されています」という内容のメッセージが表示されます。

Deep Security Agentまたは Relayをアップデートまたはアンインストールする場合、またはコマンドラインからサポート対象の診断パッケージを作成しようとしているローカルユーザの場合診断パッケージとログを作成する、に従ってエージェントの自己保護を一時的に無効にする必要があります。

ユーザがAgentを停止したり、Agent関連のファイルやWindowsレジストリエントリを変更したりしないように、不正プログラム対策保護を「有効」にする必要があります。ただし、Agentのアンインストール防止には必要ありません。

エージェントの自己保護は、 Deep Security Manager、またはエージェントのコンピュータ上のコマンドラインを使用して設定できます。

Agentセルフプロテクション機能は、Linux上のAgentでも使用できます。詳細については、「Linuxでのエージェントセルフプロテクションの有効化または無効化」を参照してください。

Deep Security Managerを介してセルフプロテクションを設定する

  1. Agentセルフプロテクションを有効にするコンピュータまたはポリシーエディタClosedこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。を開きます。
  2. [設定]→[一般] を選択します。
  3. [Agentセルフプロテクション]セクションで[はい]を選択して、ローカルのエンドユーザがAgentをアンインストール、停止、または変更できないようにします。
  4. [ローカルでの変更許可にパスワードを要求][はい] を選択して認証パスワードを入力します。認証パスワードは、 dsa_controlコマンドの不正使用を防ぐため、強くお勧めします。ここでパスワードを指定した後は、エージェントでコマンドが実行されるたびに -p または --passwd= オプションを使用してdsa_controlコマンドを使用してパスワードを入力する必要があります。
  5. [保存] をクリックします。
  6. 設定を無効にするには、[いいえ] を選択します。
  7. [保存] をクリックします。

コマンドラインを使用してAgentセルフプロテクションを設定する

コマンドラインを使用してセルフプロテクションの有効化または無効化できますが、次の制限があります。認証パスワードを指定できません。認証パスワードを指定するには、Deep Security Managerを使用する必要があります。詳細については、Deep Security Managerを介してセルフプロテクションを設定するを参照してください。

  1. Windows Agentにローカルでログインします。
  2. 管理者権限でコマンドプロンプト (cmd.exe) を開きます。

  3. 現在のディレクトリをDeep Security Agentのインストールフォルダに変更します。初期設定のインストールフォルダは次のとおりです:

    cd C:\Program Files\Trend Micro\Deep Security Agent

  4. 次のいずれかのコマンドを入力します。

    Agentセルフプロテクションを有効にするには、次のコマンドを入力します。

    dsa_control --selfprotect=1

    Agentセルフプロテクションを無効にするには、次のコマンドを入力します。

    dsa_control --selfprotect=0 -p <password>-p <password>の部分には、Deep Security Managerで事前に指定した認証パスワードを入力します。詳細については、「Deep Security Managerを介してセルフプロテクションを設定する」を参照してください。