Deep Securityは次のLinuxカーネルスコープをサポートしています:
  • 一般カーネルには、すべての顧客が利用できる汎用Linuxカーネルが含まれます。これらのカーネルは、Deep Security Agentプラットフォーム互換性に記載されているサポートされているOSパートナーによって提供されます。
  • 拡張サポートカーネルを選択してください。これには以下が含まれます:
カーネルが前述のサポート範囲内にない場合、Deep Securityはカーネルサポートパッケージを提供できません。
サポートされるLinuxカーネルは、エージェントのバージョンによって異なります。
エージェントがスクリプトおよび自動ワークフローでサポートするLinuxカーネルのJSONリストを使用することもできます。

オプションのLinuxカーネルサポートパッケージアップデートを無効にする

Deep Security Agentで以下のセキュリティモジュールのいずれかが有効になっている場合、エージェントがロードされてセキュリティ保護を提供するためには、互換性のあるカーネルモジュールをローカルホストにインストールする必要があります。
  • 不正プログラム対策
  • アプリケーションコントロール
  • ファイアウォール
  • Integrity Monitoring
  • 侵入防御
  • Web Reputation Service
互換性のあるカーネルモジュールがインストールされていない場合、[エージェントの再起動時にカーネルパッケージを自動的にアップデート]設定が有効かどうかに関係なく、Deep Security Agentは最新のカーネルサポートパッケージをダウンロードしてインストールします。
互換性のあるカーネルモジュールがすでにインストールされており、[Agentの再起動時にカーネルパッケージを自動的にアップデート::設定が有効になっている場合、Deep Security Agentは最新のカーネルサポートパッケージをダウンロードしてインストールします。
Deep Security Agentがアップグレードされると、以前にインストールされたカーネルモジュールはエージェントと互換性がなくなります。これは、エージェントのバージョンがカーネルサポートパッケージよりも新しいためです。そのため、[Agentの再起動時にカーネルパッケージを自動的にアップデート::設定が有効かどうかに関係なく、エージェントは最新のカーネルサポートパッケージをダウンロードしてインストールします。
Linuxカーネルを新しいバージョンにアップグレードすると、以前にインストールされたカーネルモジュールはLinuxカーネルと互換性がなくなります。そのため、エージェントは[Agentの再起動時にカーネルパッケージを自動的にアップデート::設定が有効かどうかに関係なく、最新のカーネルサポートパッケージをダウンロードしてインストールします。
以前のエージェントバージョンでは、エージェントが再起動されたりコンピュータが再起動されたりすると、常にRelayから最新のカーネルサポートパッケージをダウンロードしてカーネルドライバの更新プロセスを行っていました。エージェント20.0.0-3067以降およびDeep Security Manager 20.0.503以降では、パフォーマンスを向上させるためにオプションのカーネルサポートパッケージの更新を無効にすることができます。詳細については、プラットフォーム別のサポート機能を参照してください。

1台のコンピュータでカーネルサポートパッケージの更新を無効にする

  1. Deep Security Managerで、[コンピュータ]に移動します。
  2. カーネルサポートパッケージのアップデートを無効にするコンピュータをダブルクリックします (または、コンピュータを選択してから[詳細]を選択します)。
  3. [設定]を選択します。[Agentの再起動時にカーネルパッケージを自動的にアップデート::から[いいえ]を選択します。
  4. 変更を保存します。

複数のコンピューターでカーネルサポートパッケージの更新を無効にする

  1. Deep Security Managerで、[ポリシー]に移動します。
  2. カーネルサポートパッケージのアップデートを無効にする複数のコンピュータを保護するポリシーをダブルクリックします (または、ポリシーを選択してから [詳細]を選択します)。
  3. [設定]を選択します。[Agentの再起動時にカーネルパッケージを自動的にアップデート::から[いいえ]を選択します。
  4. 変更を保存します。