search cancel

Linux システムで Endpoint Protection / Endpoint Security が使用するアカウントについて

book

Article ID: 240347

calendar_today

Updated On:

Products

Endpoint Protection Endpoint Security Endpoint Security Complete Data Center Security Server Advanced Cloud Workload Protection

Issue/Introduction

Cloud Workload Protection (CWP)、Symantec Endpoint Protection (SEP)、Symantec Endpoint Security (SES)、Symantec Data Center Security (DCS) のエージェントがインストールされた Linux 上で動作する dcscaf アカウントとは何か。
シマンテック製品は他にどのようなユーザーやグループを作成、使用しているか。

Environment

SEP 14.3 RU1 以上 / SES / CWP / DCS エージェントがインストールされた Linux OS

Resolution

"dcscaf" ユーザーは、Linux エージェントの Common Agent Framework コンポーネント (cafservice または cafagent) により作成されるサービスアカウントです。
エージェントのインストール時に作成されます。このアカウントについては、以下の点に注意が必要です。

  • sudoers に入っていますが、sudo の機能は /usr/sbin/dmidecode の実行に限定されています。
  • 他の sudo コマンドを実行する権限はありません。
  • シェルへのログインに使用することはできません。
  • このアカウントはサービスアカウントであり、cafservice はこのコンテキストで動作し、このアカウントのコンテキストでコンポーネントデーモンが互いに通信します。削除することはできません。

他に作成されるユーザアカウント: sisips, dcscaf
グループ: sispips, dcscaf, avdefs

これらのユーザーとグループは、上記の dcscaf ユーザを除いて特権はありません。シマンテック製品は、sisamddaemon と sisipsdaemon が root で動作してジョブを実行するよう、root アカウントを使用します。

Additional Information

[英語文書] About the accounts used by Endpoint Protection / Endpoint Security on Linux systems