Symantec Endpoitn Protection (SEP) の Linux エージェントがコンテナにドッキングすることで、プロセス数が多くなりパフォーマンスが低下するのを抑止したい。

• SEP 14.3 RU1 以上の Linux エージェント

SEP は設計上すべてのプロセスに挿入されます。

例:

ps -eaf | grep -i sym > av-prozesse.txt

root      153731       1  0 04:00 ?        00:00:27 /opt/Symantec/sdcssagent/IDS/bin/sisidsdaemon -n 137244
root      183439       1  0 04:01 ?        00:00:28 /opt/Symantec/sdcssagent/IDS/bin/sisidsdaemon -n 137206
root      199982       1  0 11:17 ?        00:00:00 /opt/Symantec/sdcssagent/IDS/bin/sisidsdaemon -n 1498212
root      656856       1  0 Mar26 ?        00:02:28 /opt/Symantec/sdcssagent/IDS/bin/sisidsdaemon -n 633732
root      869919       1  0 Mar27 ?        00:01:47 /opt/Symantec/sdcssagent/IDS/bin/sisidsdaemon -n 838741
root      995576       1  7 Mar25 ?        05:05:30 /opt/Symantec/sdcssagent/AMD/bin/sisamddaemon
root      996192       1  0 Mar25 ?        00:21:03 /opt/Symantec/sdcssagent/IDS/bin/sisidsdaemon
sisips    996277       1  0 Mar25 ?        00:05:24 /opt/Symantec/sdcssagent/IPS/bin/sisipsdaemon
dcscaf    997027       1  0 Mar25 ?        00:00:47 /opt/Symantec/cafagent/bin/cafservicemain --daemon
root     1023999       1  0 Mar25 ?        00:01:27 /opt/Symantec/sdcssagent/IDS/bin/sisidsdaemon -n 950459

SEP のインジェクションを防止するために設定ファイルを編集します。

1. Docker コンテナが動作している (複数の sisidsdaemon プロセスが動作している) Linux エージェントの /opt/Symantec/sdcssagent/IDS/system/LocalAgent.ini を探します。
2. ファイルのバックアップを作成した後、以下の行を編集して変更します。
   
   [変更前]
   #Enable Container Monitor=1                             # Monitor Docker Containers
   
   [変更後]
   Enable Container Monitor=0                             # Monitor Docker Containers
   
   
3. Linux プラットフォームを再起動します。
4. sisidsdaemon のプロセスが 1 つになっているか確認します。

 [英語文書] SEP processes appear on various Linux systems which may lead to increased system utilization