ビュー:
新しいカーネルバージョンがリリースされると、トレンドマイクロはそれらのカーネルサポートパッケージを作成してリリースします。お使いのカーネルバージョンがLinuxエージェントでサポートされていない場合、Linux 不正プログラム対策エンジンはお使いのコンピュータに基本的な保護のみを提供します。不正プログラム対策エンジンは、カーネルのバージョンがサポートされると、基本機能モードから通常のステータスに戻ります。

基本機能

カテゴリ
機能名
サポート対象
検索/検出
ドキュメントの脆弱性対策
機械学習型検索
(1)
挙動監視
 
スパイウェア/グレーウェア
IntelliTrap
圧縮ファイルの検索
スマートスキャン
Connected Threat Defense
検索対象/除外
ドキュメントの脆弱性対策
ディレクトリの検索対象
ファイルの検索対象
ディレクトリの除外
ファイルの除外
ファイル拡張子の除外
プロセスイメージファイルの除外 (2)
プロセスイメージファイルの除外 (2)
隔離
隔離ファイル
ファイルを復元
Container
コンテナの保護
[(1) 機械学習型検索: トレンドマイクロがプロセスイメージのパスを取得できる場合は動作することがありますが、信頼性が低いためサポートされません。
[(2) プロセスイメージファイルの除外: これはユーザモード一致に移動されます。このモードはパフォーマンスに影響する可能性があります。
[(3) コンテナ保護: このモードでは、ランタイムコンテナのワークロードを保護できません。

理由ID

一部の機能が動作している場合、Linuxエージェントが完全に機能するようにするには、理由IDに応じて他の手順を実行する必要があります。理由IDは、外部のSyslog、SIEMサーバ、またはAmazon SNSに転送されるイベントに含まれます。また、Linuxエージェントのイベントの説明にも表示されます(「不正プログラム対策エンジンがオフライン」または「不正プログラム対策エンジン (基本機能)」)。
  • [理由ID 7: 特定のカーネルバージョンで使用可能なドライバがないため、ドライバオフラインエラーが発生します。これを解決するには: [特定のカーネルに対して最新のカーネルサポートパッケージ (KSP) がリリースされているか確認してください。KSPサポートをリクエストするためにケースを提出してください。]
  • [理由ID 11: Trend Micro公開鍵 (SecureBootが有効な場合のシステム上) が[見つかりません]ため、ドライバのロードに失敗し、ドライバオフラインエラーが発生しました。これを解決するには: コンピュータの所有者キーをインストールします
  • [理由ID 12: Trend Micro公開鍵 (SecureBootが有効な場合のシステム上) が[期限切れ]ため、ドライバのロードに失敗し、ドライバオフラインエラーが発生しました。これを解決するには: コンピュータの所有者キーをインストールします
  • [その他の理由ID]の場合: 診断パッケージを作成してサポートに連絡してください。
理由ID
イベントの理由
説明
1
不明な理由
不明な理由により、不正プログラムの検索に失敗しました。
2
不正プログラム対策が不完全です
不正プログラム対策サービスのインストールが不完全なため、ドライバがオフラインになりました。
3
DSAとAMサービス間のプロセス通信の失敗
Deep Security Agentと不正プログラム対策サービス間のプロセス通信が失敗し、ドライバオフラインエラーが発生していました。
4
再起動のタイムアウト
Windows 不正プログラム対策サービス(AMSP)がタイムアウトを再開しました(つまり、署名チェックプロセスがハングしました)。
5
不正プログラム対策サービスを停止しました
不正プログラム対策サービスが予期せず停止し、ドライバオフラインエラーが発生しました。
6
署名チェックに失敗しました
Windowsファイル (バイナリまたはDLL) の署名チェックが予期せず失敗しました。
7
使用できないカーネルバージョン
特定のカーネルバージョンで使用可能なドライバがないため、ドライバオフラインエラーが発生しました。
8
ドライバのロード失敗
tmhook または bmhook を介してカーネルにドライバをロードすることに失敗し、ドライバのオフラインエラーが発生しました。
9
ドライバのアンロードに失敗しました
カーネルからのドライバのアンロードに失敗し、ドライバのオフラインエラーが発生しました。
注意
注意
そのようなシナリオは必要ないため、トレンドマイクロはLinuxプラットフォームのDsspStateでこのコードを報告することはありません。
10
ドライバデバイスを開けません
ドライバデバイスファイルを開けませんでした。ドライバオフラインエラーが発生しました。
11
トレンドマイクロの公開鍵が見つかりません
SecureBootが有効になっている場合、システムのマシン所有者キーが見つからないため、ドライバのロードに失敗し、ドライバのオフラインエラーが発生していました。
12
期限切れのトレンドマイクロの公開鍵
SecureBootを有効にすると、システムのマシン所有者キーのTrend Micro公開鍵の有効期限が切れてドライバのロードに失敗し、ドライバのオフラインエラーが発生しました。
13
不正な公開鍵で署名されています
ドライバは、未知の公開鍵またはサポートされていない公開鍵で署名されました。
14
設定ファイルでドライバを無効にする
AgentはINIファイルの設定でドライバをロードしないように設定されています。これにより、ドライバがオフライン状態になります。
15
ポリシー無効化ドライバ
Deep Securityポリシーによってエージェントがドライバをロードしないように設定されています。これにより、ドライバがオフライン状態になります。