WindowsでのAgentセルフプロテクションの有効化または無効化

エージェントセルフプロテクションは、ローカルユーザがエージェントを改ざんするのを防ぎます。有効にすると、ローカルユーザがエージェントを改ざんしようとした場合、「このアプリケーションの削除または変更はセキュリティ設定によって禁止されています」というメッセージが表示されます。

Deep Security Agentまたは Relayをアップデートまたはアンインストールする場合、またはコマンドラインからサポート対象の診断パッケージを作成しようとしているローカルユーザの場合診断パッケージとログを作成する、に従ってエージェントの自己保護を一時的に無効にする必要があります。

不正プログラム対策保護を有効にして、ローカルユーザがエージェントを停止したり、エージェント関連のファイルやWindowsレジストリエントリを変更したりするのを防ぐ必要があります。ただし、エージェントのアンインストールを防ぐために自己保護は必要ありません。

Deep Securityエージェントを停止する前に、問題を回避しスムーズな操作を確保するために、基本的に不正な変更に対する保護機能である自己保護を無効にする必要があります。

エージェントの自己保護は、 Deep Security Manager、またはエージェントのコンピュータ上のコマンドラインを使用して設定できます。

Deep Security Managerを介してセルフプロテクションを設定する

  1. Agentセルフプロテクションを有効にするコンピュータまたはポリシーエディタClosedを開きます。
  2. [設定]→[一般] を選択します。
  3. エージェントセルフプロテクションセクションで、はいを選択して、ローカルユーザがエージェントをアンインストール、停止、またはその他の変更をするのを防ぎます。
  4. ローカルオーバーライドにはパスワードが必要の場合、はいを選択し、認証パスワードを入力します。認証パスワードは、dsa_controlコマンドの不正使用を防ぐために強く推奨されます。パスワードを指定した後、エージェントでコマンドを実行するたびに、dsa_controlコマンドを-pまたは--passwd=オプションで使用して入力する必要があります。パスワードは32文字を超えることはできません。この長さを超えると、パスワードは自動的に切り捨てられます。
  5. [保存] をクリックします。
  6. 自己防御を無効にするには、いいえを選択し、保存をクリックします。

コマンドラインを使用してAgentセルフプロテクションを設定する

コマンドラインを使用して自己保護を有効または無効にすることができますが、1つの制限があります: 認証パスワードを指定することはできません。そのためにはDeep Security Managerを使用する必要があります。詳細については、Deep Security Managerを介してセルフプロテクションを設定するを参照してください。パスワードは32文字を超えることはできません。超えた場合、パスワードは自動的に切り捨てられます。

  1. Windows Agentにローカルでログインします。
  2. 管理者権限でコマンドプロンプト (cmd.exe) を開きます。

  3. 現在のディレクトリをDeep Security Agentのインストールフォルダに変更します。初期設定のインストールフォルダは次のとおりです:

    cd C:\Program Files\Trend Micro\Deep Security Agent

  4. 次のいずれかのコマンドを入力します。

    Agentセルフプロテクションを有効にするには、次のコマンドを入力します。

    dsa_control --selfprotect=1

    Agentセルフプロテクションを無効にするには、次のコマンドを入力します。

    dsa_control --selfprotect=0 -p <password>-p <password>は以前にDeep Security Managerで指定された認証パスワードです。詳細については、Deep Security Managerを介してセルフプロテクションを設定するを参照してください。パスワードは32文字を超えることはできません。超えた場合、パスワードは自動的に切り捨てられます。