Wenn eine neue Linux-Kernel-Version veröffentlicht wird, veröffentlicht TrendAI™ ein neues Kernel-Support-Paket für den Agenten. Wenn die Kernel-Version eines Computers
derzeit nicht unterstützt wird, kann die Anti-Malware-Engine nur grundlegenden Schutz
bieten. Der normale Schutz wird fortgesetzt, wenn der Agent das Update zur Unterstützung
der neuen Kernel-Version erhält. Um dieses Problem zu vermeiden, überprüfen Sie, ob
die neue Kernel-Version unterstützt wird, bevor Sie ein Upgrade durchführen.
Grundfunktionen
|
Kategorie
|
Funktionsname
|
Unterstützt
|
|
Durchsuchen / Erkennung
|
Dokumentenausnutzungsschutz
|
✔
|
|
Vorausschauendes Maschinenlernen (1)
|
||
|
Verhaltensüberwachung
|
||
|
Spyware/Grayware
|
✔
|
|
|
IntelliTrap
|
✔
|
|
|
Komprimierte Datei durchsuchen
|
✔
|
|
|
Smart Scan
|
✔
|
|
|
Verbundene Bedrohungsabwehr
|
✔
|
|
|
Einschluss / Ausschluss
|
Dokumentenausnutzungsschutz
|
✔
|
|
Verzeichnisseinschluss
|
✔
|
|
|
Datei-Einbindung
|
✔
|
|
|
Verzeichnisausschluss
|
✔
|
|
|
Dateiausschluss
|
✔
|
|
|
Dateierweiterungsausschluss
|
✔
|
|
|
Ausschluss der Image des Vorgangs-Datei (2)
|
✔
|
|
|
Quarantäne
|
Datei in Quarantäne verschieben
|
✔
|
|
Datei wiederherstellen
|
✔
|
|
|
Container
|
Container Protection (3)
|
(1) Predictive machine learning: Manchmal funktioniert dies, wenn der Agent den Pfad des Image des Vorgangs abrufen
kann, aber es ist nicht zuverlässig und daher nicht unterstützt.
(2) Process image file exclusion: Änderungen an der Benutzer-Modus-Abstimmung. Die Leistung könnte beeinträchtigt
werden.
(3) Container protection: Der Agent kann Container-Workloads zur Laufzeit in diesem Modus nicht schützen.
Grund-IDs
Wenn der Agent nur grundlegenden Schutz bietet und Sie die volle Funktionalität wiederherstellen
möchten, müssen Sie die Ursache beheben. Die Schritte variieren je nach Grund-ID:
-
Grund-ID 7: Kein Treiber ist für die bestimmte Kernel-Version verfügbar, was zu einem Treiber-Offline-Fehler führt. Um dies zu beheben: Überprüfen Sie, ob das neueste Kernel Support Package (KSP) für diesen bestimmten Kernel veröffentlicht wurde. Reichen Sie einen Fall ein, um KSP-Unterstützung anzufordern.
-
Grund-ID 11 : Der TrendAI™ Der öffentliche Schlüssel – der auf dem System vorhanden ist, wenn Secure Boot aktiviert ist – fehlt , daher konnte der Treiber nicht geladen werden, was zu einem Offline-Treiberfehler führte. Zur Behebung dieses Problems: Installieren Sie den Maschinenbesitzerschlüssel Die
-
Grund-ID 12 : Der TrendAI™ Der öffentliche Schlüssel – der sich auf dem System befindet, wenn Secure Boot aktiviert ist – ist abgelaufen , daher konnte der Treiber nicht geladen werden, was zu einem Offline-Treiberfehler führte. Zur Behebung dieses Problems: Installieren Sie den Maschinenbesitzerschlüssel Die
-
Andere Grund-IDs: Erstellen Sie ein Diagnosepaket und kontaktieren Sie den Support.
Die Grund-ID wird in Ereignisse aufgenommen, die an einen externen Syslog-, SIEM-Server
oder an Amazon SNS weitergeleitet werden. Die Grund-ID wird auch in der Ereignisbeschreibung
für den Agenten angezeigt (entweder Anti-Malware-Engine offline oder Anti-Malware-Engine
mit Basisfunktionen).
|
Grund-ID
|
Ereignisgrund
|
Beschreibung
|
||
|
1
|
Unbekannter Grund
|
Die Malware-Suche ist aus unbekanntem Grund fehlgeschlagen.
|
||
|
2
|
Unvollständige Anti-Malware-Installation
|
Unvollständige Installation des Anti-Malware-Dienstes. Dies verursacht einen Treiber-Offline-Fehler.
|
||
|
3
|
Fehlgeschlagene Prozesskommunikation zwischen DSA und AM-Dienst
|
Die Prozesskommunikation zwischen dem Agenten und dem Anti-Malware-Dienst ist fehlgeschlagen.
Dies führt zu einem Treiber-Offline-Fehler.
|
||
|
4
|
Zeitüberschreitung beim Neustart
|
Der Neustart des Anti-Malware-Dienstes (AMSP) hat das Zeitlimit überschritten. (Das
bedeutet, dass der Signaturüberprüfungsprozess hängen geblieben ist.)
|
||
|
5
|
Gestoppter Anti-Malware-Dienst
|
Der Anti-Malware-Dienst wurde unerwartet gestoppt. Dies führt zu einem Treiber-Offline-Fehler.
|
||
|
6
|
Signaturprüfung fehlgeschlagen
|
Die Überprüfung der Codesignatur der Windows-Datei (Binaries/DLL) ist unerwartet fehlgeschlagen.
|
||
|
7
|
Nicht verfügbare Kernel-Version
|
Für die Linux-Kernel-Version ist kein Treiber verfügbar. Dies führt zu einem Treiber-Offline-Fehler.
|
||
|
8
|
Fehler beim Laden des Treibers
|
Das Laden des Treibers (tmhook/bmhook) in den Kernel ist fehlgeschlagen. Dies führt
zu einem Treiber-Offline-Fehler.
|
||
|
9
|
Fehler beim Entladen des Treibers
|
Das Entladen eines Treibers aus dem Kernel ist fehlgeschlagen. Dies führt zu einem
Treiber-Offline-Fehler.
|
||
|
10
|
Fehler beim Öffnen des Gerätetreibers
|
Öffnen einer Treiber-Gerätedatei fehlgeschlagen. Dies führt zu einem Treiber-Offline-Fehler.
|
||
|
11
|
Fehlender Maschinenbesitzerschlüssel TrendAI™ öffentlicher Schlüssel
|
Der öffentliche Schlüssel von TrendAI™ fehlt in der SecureBoot-Maschinenbesitzerschlüsselliste (MOK) auf dem Computer. Infolgedessen
kann die Treibersignatur nicht verifiziert werden, und der Computer lädt den Treiber
nicht. Dies führt zu einem Treiber-Offline-Fehler.
|
||
|
12
|
Abgelaufener Maschinenbesitzerschlüssel TrendAI™ öffentlicher Schlüssel
|
Der öffentliche Schlüssel von TrendAI™ ist in der SecureBook MOK-Liste auf dem Computer abgelaufen. Infolgedessen kann die
Treibersignatur nicht verifiziert werden, und der Computer wird den Treiber nicht
laden. Dies führt zu einem Treiber-Offline-Fehler.
|
||
|
13
|
Mit nicht autorisiertem öffentlichen Schlüssel signiert
|
Der Treiber wurde mit einem unbekannten/nicht unterstützten öffentlichen Schlüssel
signiert.
|
||
|
14
|
Konfigurationsdatei deaktiviert Treiber
|
Der Agent ist so konfiguriert, dass der Treiber durch die ini-Datei nicht geladen
wird. Dies führt zu einem Offline-Zustand des Treibers.
|
||
|
15
|
Richtlinie deaktiviert Treiber
|
Der Agent ist so eingestellt, dass der Treiber gemäß der DSM/C1WS-Richtlinie nicht
geladen wird. Dies führt zu einem Offline-Zustand des Treibers.
|
