セキュリティセンター エージェントなどのホストベースのセキュリティ ソフトウェアは、ホストのセキュリティ ステータスの監視、ウイルスやスクリプトの検出と削除、悪意のあるコマンドの実行の検出に使用されます。 セキュリティ ソフトウェアが権限なしでアンインストールされると、クラウドセキュリティ サービスはホストを保護できなくなります。
影響
企業の従業員によって実行される不正な操作
企業の従業員が不正な操作を実行しようとする場合、従業員はまずホストからセキュリティ ソフトウェアをアンインストールして、セキュリティ ソフトウェアが不正な操作を検出してアラートを生成するのを防ぎます。
攻撃
攻撃者がクラウドベースのシステムに侵入した後、攻撃者はホストからセキュリティ ソフトウェアをアンインストールできます。 このようにして、ホストが攻撃されても、侵入のアラート通知がエンジニアに送信されることはありません。
ワームとトロイの木馬の拡散
ホストからセキュリティ ソフトウェアがアンインストールされると、Web シェルの永続化やデータの盗難を実装するためにワームやトロイの木馬などのマルウェアがダウンロードされても、侵入のアラート通知は送信されません。
Cloud Firewall コンソールでの操作
[監視] モードでは、セキュリティセンター エージェントのアンインストールを無効にするために使用できるルールです。 クラウドでエージェントのアンインストールを無効にするには、次の操作を実行できます。
Cloud Firewall コンソール にログオンします。
左側のナビゲーション ウィンドウで、 を選択します。
タブで、関連するルールの一部またはすべてのアクションを [ブロック] に変更します。 これにより、前述の影響を効率的に防止または最小限に抑えることができます。
