Ansichten:
Der Benutzermodus bietet Ereigniserzeugung und grundlegende Funktionen für Aktivitätsüberwachung und Anti-Malware ohne Treiberanforderungen. Diese Lösung ermöglicht einen gewissen Schutz für Systeme, die nicht über die Treiberunterstützung verfügen, die für den Betrieb im Kernelmodus erforderlich ist, und bietet die automatische Option, um jederzeit den bestmöglichen Schutz automatisch zu aktivieren.
Weitere Informationen zu den Grundfunktionen finden Sie unter Aktivitätsüberwachungsereignisse und Anti-Malware-Ereignisse.

Verfügbare Modi

  • Kernel mode: Generiert Ereignisse und bietet vollständige Aktivitätsüberwachung und Anti-Malware-Funktionalität, kann jedoch nur auf Systemen mit der erforderlichen Treiberunterstützung aktiviert werden.
  • User mode: Generiert Ereignisse und ermöglicht grundlegende Funktionen für Anti-Malware und Aktivitätsüberwachung ohne Treiberanforderungen.
    Hinweis
    Hinweis
    Der Benutzermodus kann aktiviert werden, um auf einem System ohne Treiber zu laufen, selbst wenn das System die Treiber unterstützt, die für den Betrieb im Kernelmodus erforderlich sind.
  • Auto: Wechselt zwischen Kernel-Modus und Benutzermodus, um jederzeit den bestmöglichen Schutz zu bieten. Der Kernel-Modus wird priorisiert, aber Server- und Workload Protection wechselt automatisch in den Benutzermodus, wenn Treiberunterstützungslücken den Betrieb im Kernel-Modus verhindern. Wenn ein System, dem die erforderlichen Treiber für den Betrieb im Kernel-Modus fehlen, diese später erhält (zum Beispiel durch ein Systemupdate), wechselt der Agent automatisch in den Kernel-Modus, um dem System vollständigen Schutz durch Aktivitätsüberwachung und Anti-Malware zu bieten.

Wählen Sie, ob Treiber für den Systemschutz verwendet werden sollen

Um den Treibermodus von Server- und Workload Protection zu konfigurieren:
  1. Wählen Sie auf der Seite Richtlinien eine Richtlinie aus und klicken Sie dann auf Details.
  2. Klicken Sie im erscheinenden Fenster auf Einstellungen.
  3. Unter Choose whether to use drivers for system protection wählen Sie Auto, Kernel Mode oder Benutzermodus aus dem Dropdown-Menü aus.

Unterstützte Agenten

Betriebssysteme, die Anti-Malware und Aktivitätsüberwachung im Benutzermodus unterstützen:
  • Amazon Linux 2 (64-Bit)
  • Amazon Linux 2023 (64 Bit)
  • Debian 10 (64 Bit)
  • Debian 11 (64 Bit)
  • Debian 12 (64 Bit)
  • Oracle Linux 8 (64 Bit)
  • Oracle Linux 9 (64 Bit)
  • Red Hat Enterprise Linux 9 (64 Bit)
  • SUSE Linux Enterprise Server 15 (64 Bit)
  • Ubuntu 20.04 (64 Bit)
  • Ubuntu 22.04 (64 Bit)