本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Linuxでエージェントセルフプロテクションを有効または無効にする
Deep Securityエージェントセルフプロテクションは、ローカルユーザがエージェントを改ざんするのを防ぎます。有効にすると、ローカルユーザがエージェントを改ざんしようとした場合、「このアプリケーションの削除または変更はセキュリティ設定によって禁止されています」というメッセージが表示されます。
エージェントセルフプロテクションはLinuxでサポートされており、Deep Securityエージェントバージョン20.0.0-5953以降が必要です。
Deep Securityエージェントを停止する前に、問題を回避しスムーズな操作を確保するために、基本的に不正な変更に対する保護機能である自己保護を無効にする必要があります。
したがって、Deep Securityエージェントをアンインストールするには、まず自己保護を無効にする必要があります。
Deep Security Managerまたはエージェントのコンピュータのコマンドラインを使用して、エージェントの自己保護を設定できます。ただし、最初にDeep Security Managerを使用してエージェントセルフプロテクションを設定する必要があります。
エージェントセルフプロテクションを使用する前に、次のいずれかを有効にする必要があります:
- 不正プログラム対策
- アプリケーションコントロール
- リアルタイムを有効にした変更監視
Deep Security Managerを介してセルフプロテクションを設定する
- [設定]→[一般] をクリックします。
- [Agentセルフプロテクション] セクションで、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] で [はい] を選択します。
- ローカルオーバーライドにはパスワードが必要の場合、[はい]を選択し、認証パスワードを入力します。
認証パスワードは、dsa_controlコマンドの不正使用を防ぐために強く推奨されます。パスワードが必要な場合、エージェントでコマンドを実行するたびに、dsa_controlコマンドを-pまたは--passwd=オプションで入力する必要があります。 - [保存] をクリックします。
- エージェントセルフプロテクションを無効にするには、[いいえ]を選択し、[保存]をクリックします。
コマンドラインを使用してセルフプロテクションを設定する
セルフプロテクションの有効化および無効化、コマンドラインからも行えます。ただし、認証パスワードを指定できないという制限があります。認証パスワードを指定するには、Deep Security Managerを使用する必要があります。詳細については、「Deep Security Managerを介してセルフプロテクションを設定する」を参照してください。
- 管理者としてコマンドプロンプトを開きます。
-
現在のディレクトリをDeep Security Agentのインストールフォルダに変更します。初期設定のインストールフォルダは次のとおりです:
cd /opt/ds_agent
-
次のいずれかのコマンドを入力します。
Agentセルフプロテクションを有効にするには、次のコマンドを入力します。
dsa_control --selfprotect=1
Agentセルフプロテクションを無効にするには、次のコマンドを入力します。
dsa_control --selfprotect=0 -p <password>、-p <password>の部分には、Deep Security Managerで事前に指定した認証パスワードを入力します。このパスワードの詳細については、「Deep Security Managerを介してセルフプロテクションを設定する」を参照してください。
制限事項
-
システムがシャットダウンまたは再起動しているときにエージェントサービスを停止しないでください。サービスを停止すると、再起動後に正常に動作しなくなる可能性があります。
-
エージェントサービスのステータスに不整合がある可能性があります。stopコマンドを実行しているエージェントサービスを停止しようとすると、「成功」の結果が返されますが、エージェントサービスは通常どおり実行されます。
-
システムにエージェントプロセスと同じ名前の実行中のプロセスがある場合、そのプロセスはセルフプロテクションリストに追加されます。保護されているプロセスは改ざんから保護されます。
-
OOM(メモリ不足)が発生した場合、Agentサービスを強制終了できません。
-
Oracle 6(32ビット)プラットフォームはセルフプロテクションをサポートしていません。
-
セキュアブートを有効にしても自己保護が機能しない場合は、コンピュータのカーネルバージョンを確認してください。カーネルバージョンが5.4以前の場合は、5.4以降のカーネルバージョンにアップグレードしてください。
トラブルシューティング
サービスのステータスを正常な状態に戻すには、次の手順に従います。
-
エージェントの自己保護を停止します。
-
エージェントサービスを再起動します。
Agentセルフプロテクションは、 エージェントサービスの再起動後に再開されます。