![\"U\u015bmiech\"](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2014\/03\/wlEmoticon-smile2.png\")
<\/p>\nMotto: Gdy Agent traci kontakt z Baz\u0105, nale\u017cy go zlikwidowa\u0107 <\/p>\n
W zwi\u0105zku z ostatnimi aktualizacjami Trend Micro Deep Security<\/a>, musia\u0142em przeprowadzi\u0107 akcj\u0119 masowego podnoszenia agent\u00f3w do nowej wersji. W trakcie tej operacji, ze zdumieniem stwierdzi\u0142em, \u017ce jedna z wirtualnych maszyn funkcjonuje w trybie dziwnego zawieszenia. Utraci\u0142a ochron\u0119 zapewnian\u0105 przez DSVA a Agent \u201cwisi\u201d z komunikatem \u201cActivation delayed\u201d (w niesko\u0144czono\u015b\u0107). Migracja maszyny na innego hosta nic nie da\u0142a, tak samo jak ponowna instalacja VMware Tools. Bardzo niepokoj\u0105cym faktem jest to, \u017ce ten stan nie generowa\u0142 \u017cadnego Alertu!<\/p>\n <\/p>\n Oczywi\u015bcie odinstalowanie aktywowanego Agenta to nie jest taka prosta sprawa. Oprogramowanie aktywie broni si\u0119 przed manipulacjami (removal or modification of this application is prohibited by its security settings), nie mo\u017cna tak po prostu wy\u0142\u0105czy\u0107 serwisu \u201cTrend Micro Deep Security Agent\u201d. Je\u015bli jednak mo\u017cemy zrestartowa\u0107 bezpiecznie maszyn\u0119 to najlepiej przestawi\u0107 serwis w pozycj\u0119 \u201cdisabled\u201d i wykona\u0107 restart.<\/p>\n W innym wypadku musimy jako administrator zabi\u0107 nast\u0119puj\u0105ce trzy procesy:<\/p>\n coreServicesShell.exe<\/p>\n coreFrameworkHost.exe<\/p>\n ds_agent.exe<\/p>\n Gdy ju\u017c mamy wy\u0142\u0105czone procesy Agenta, nale\u017cy w rejestrze systemu Windows, w kluczu:<\/p>\n HKEY_LOCAL_MACHINE\\SOFTWARE\\TrendMicro\\Deep Security Agent<\/p>\n Przestawi\u0107 parametr\u201d Self Protect\u201d z jeden na zero.<\/p>\n W tym momencie mo\u017cemy bezpiecznie odinstalowa\u0107 Agenta. Zanim wykonamy kolejne kroki, warto upewni\u0107 si\u0119, czy na maszynie dzia\u0142a vShield Driver. Wystarczy (o ile jest to system Windows) uruchomi\u0107 msinfo32.exe:<\/p>\n W tym momencie mo\u017cemy ju\u017c zainstalowa\u0107 now\u0105 wersj\u0119 agenta. W DSM9 nast\u0105pi\u0142a zmiana na plus, mo\u017cna ju\u017c ponownie reaktywowa\u0107 wcze\u015bniej aktywowanego agenta, w wersji DSM8 by\u0142o to nie mo\u017cliwe<\/a>.<\/p>\n W opisywanym przeze mnie przypadku, mimo przeczesania Internetu i stron wsparcia Trend Micro, nie uda\u0142o mi si\u0119 sprawi\u0107, aby DSM zobaczy\u0142 ponownie wspomnian\u0105 maszyn\u0119 (jej stan dla niego by\u0142 niezmienny). Niepowodzeniem sko\u0144czy\u0142a si\u0119 ka\u017cda aktywacja reinstalowanego agenta. Ostatecznie spraw\u0119 zg\u0142osi\u0142em do wsparcia technicznego. Wsparcie Trend Micro musz\u0119 generalnie pochwali\u0107, wykazali si\u0119 sporym zaanga\u017cowaniem w problem. Ostatecznie spraw\u0119 uda\u0142o si\u0119 rozwi\u0105za\u0107, jak zawsze troch\u0119 przypadkiem. Problem prawdopodobnie le\u017ca\u0142 w DSM, w kt\u00f3rym\u015b momencie zosta\u0142y na jego maszynie zainstalowane poprawki systemowe, a nast\u0119pnie zrestartowany ca\u0142y serwer. Po restarcie DSM w ko\u0144cu od\u015bwie\u017cy\u0142 sobie informacje o feralnej maszynie i ca\u0142o\u015b\u0107 ruszy\u0142a do przodu.<\/p>\n Jak widzicie, metody rodem z Windows 95 ci\u0105gle dzia\u0142aj\u0105, restart jest dobry na wszystko Jako pos\u0142owie, daj\u0119 linka<\/a> do wyszperanego przy tej okazji opracowania. Jest to najbardziej komplementarne opracowanie na temat bezpiecze\u0144stwa w \u015brodowisku VMware do jakiego dotar\u0142em. Zupe\u0142nie inne ni\u017c normalna dokumentacja lub wpisy w blogach, jest to praca\u00a0 magisterska, wi\u0119c z pe\u0142n\u0105 metodologi\u0105 naukow\u0105. Naprawd\u0119 warto przeczyta\u0107.<\/p>\n English<\/a><\/p>\n Motto: Gdy Agent traci kontakt z Baz\u0105, nale\u017cy go zlikwidowa\u0107 W zwi\u0105zku z ostatnimi aktualizacjami Trend Micro Deep Security, musia\u0142em przeprowadzi\u0107 akcj\u0119 masowego podnoszenia agent\u00f3w do nowej wersji. W trakcie tej operacji, ze zdumieniem stwierdzi\u0142em, \u017ce jedna z wirtualnych maszyn … Continue reading ![\"agent3\"](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2014\/02\/agent3_thumb.jpg\" "\\"agent3\\"")
<\/a><\/p>\n![\"agent1\"](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2014\/02\/agent1_thumb.jpg\" "\\"agent1\\"")
<\/a><\/p>\n![\"agent4\"](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2014\/02\/agent4_thumb.jpg\" "\\"agent4\\"")
<\/a><\/p>\n![\"agent10\"](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2014\/03\/agent10_thumb.jpg\" "\\"agent10\\"")
<\/a><\/p>\n<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"