security Centerエージェントなどのホストベースのセキュリティソフトウェアは、ホストのセキュリティステータスの監視、ウイルスやスクリプトの検出と削除、および悪意のあるコマンドの実行の検出に使用されます。 セキュリティソフトウェアが許可なくアンインストールされた場合、クラウドセキュリティサービスはホストを保護できなくなります。
影響
- 企業の従業員によって実行される不正操作
企業の従業員が不正な操作を実行したい場合、従業員はまずセキュリティソフトウェアをホストからアンインストールして、セキュリティソフトウェアが不正な操作を検出してアラートを生成しないようにします。
- 攻撃
攻撃者がクラウドベースのシステムに侵入した後、攻撃者はホストからセキュリティソフトウェアをアンインストールできます。 このように、ホストが攻撃された場合でも、侵入のアラート通知をエンジニアに送信することはできません。
- ワームとトロイの木馬の拡散
セキュリティソフトウェアがホストからアンインストールされると、ワームやトロイの木馬などのマルウェアをダウンロードしてWebシェルの永続化を実装したり、データを盗んだりしても、侵入のアラート通知を送信できません。
Operations in the Cloud Firewall console
Security Centerエージェントのアンインストールを無効にするために使用できるルールは、[モニター] モードです。 If you want to disable uninstallation of the agent in the cloud, you can log on to the , choose , and click Customize in the Basic Protection section. In the Customize Basic Protection Policies dialog box, and change the mode of some or all related rules to Block. これは、効率的な方法で先行する影響を防止または最小化する。