Cloud Workload Protection (CWP)、Symantec Endpoint Protection (SEP)、Symantec Endpoint Security (SES)、Symantec Data Center Security (DCS) のエージェントがインストールされた Linux 上で動作する dcscaf アカウントとは何か。
シマンテック製品は他にどのようなユーザーやグループを作成、使用しているか。

SEP 14.3 RU1 以上 / SES / CWP / DCS エージェントがインストールされた Linux OS

"dcscaf" ユーザーは、Linux エージェントの Common Agent Framework コンポーネント (cafservice または cafagent) により作成されるサービスアカウントです。
エージェントのインストール時に作成されます。このアカウントについては、以下の点に注意が必要です。

• sudoers に入っていますが、sudo の機能は /usr/sbin/dmidecode の実行に限定されています。
• 他の sudo コマンドを実行する権限はありません。
• シェルへのログインに使用することはできません。
• このアカウントはサービスアカウントであり、cafservice はこのコンテキストで動作し、このアカウントのコンテキストでコンポーネントデーモンが互いに通信します。削除することはできません。

他に作成されるユーザアカウント: sisips, dcscaf
グループ: sispips, dcscaf, avdefs

これらのユーザーとグループは、上記の dcscaf ユーザを除いて特権はありません。シマンテック製品は、sisamddaemon と sisipsdaemon が root で動作してジョブを実行するよう、root アカウントを使用します。

[英語文書] About the accounts used by Endpoint Protection / Endpoint Security on Linux systems