新しいカーネルバージョンがリリースされると、トレンドマイクロはそれらのカーネルサポートパッケージを作成してリリースします。お使いのカーネルバージョンがLinuxエージェントでサポートされていない場合、Linux
不正プログラム対策エンジンはお使いのコンピュータに基本的な保護のみを提供します。不正プログラム対策エンジンは、カーネルのバージョンがサポートされると、基本機能モードから通常のステータスに戻ります。
基本機能
カテゴリ
|
機能名
|
サポート対象
|
検索/検出
|
ドキュメントの脆弱性対策
|
✔
|
機械学習型検索
|
(1) | |
挙動監視
|
|
|
スパイウェア/グレーウェア
|
✔
|
|
IntelliTrap
|
✔
|
|
圧縮ファイルの検索
|
✔
|
|
スマートスキャン
|
✔
|
|
Connected Threat Defense
|
✔
|
|
検索対象/除外
|
ドキュメントの脆弱性対策
|
✔
|
ディレクトリの検索対象
|
✔
|
|
ファイルの検索対象
|
✔
|
|
ディレクトリの除外
|
✔
|
|
ファイルの除外
|
✔
|
|
ファイル拡張子の除外
|
✔
|
|
プロセスイメージファイルの除外 (2)
|
プロセスイメージファイルの除外 (2)
|
✔
|
隔離
|
隔離ファイル
|
✔
|
ファイルを復元
|
✔
|
|
Container
|
コンテナの保護
|
[(1) 機械学習型検索: トレンドマイクロがプロセスイメージのパスを取得できる場合は動作することがありますが、信頼性が低いためサポートされません。
[(2) プロセスイメージファイルの除外: これはユーザモード一致に移動されます。このモードはパフォーマンスに影響する可能性があります。
[(3) コンテナ保護: このモードでは、ランタイムコンテナのワークロードを保護できません。
理由ID
一部の機能が動作している場合、Linuxエージェントが完全に機能するようにするには、理由IDに応じて他の手順を実行する必要があります。理由IDは、外部のSyslog、SIEMサーバ、またはAmazon
SNSに転送されるイベントに含まれます。また、Linuxエージェントのイベントの説明にも表示されます(「不正プログラム対策エンジンがオフライン」または「不正プログラム対策エンジン
(基本機能)」)。
-
[理由ID 7: 特定のカーネルバージョンで使用可能なドライバがないため、ドライバオフラインエラーが発生します。これを解決するには: [特定のカーネルに対して最新のカーネルサポートパッケージ (KSP) がリリースされているか確認してください。KSPサポートをリクエストするためにケースを提出してください。]
-
[理由ID 11: Trend Micro公開鍵 (SecureBootが有効な場合のシステム上) が[見つかりません]ため、ドライバのロードに失敗し、ドライバオフラインエラーが発生しました。これを解決するには: コンピュータの所有者キーをインストールします。
-
[理由ID 12: Trend Micro公開鍵 (SecureBootが有効な場合のシステム上) が[期限切れ]ため、ドライバのロードに失敗し、ドライバオフラインエラーが発生しました。これを解決するには: コンピュータの所有者キーをインストールします。
-
[その他の理由ID]の場合: 診断パッケージを作成してサポートに連絡してください。
理由ID
|
イベントの理由
|
説明
|
||
1
|
不明な理由
|
不明な理由により、不正プログラムの検索に失敗しました。
|
||
2
|
不正プログラム対策が不完全です
|
不正プログラム対策サービスのインストールが不完全なため、ドライバがオフラインになりました。
|
||
3
|
DSAとAMサービス間のプロセス通信の失敗
|
Deep Security Agentと不正プログラム対策サービス間のプロセス通信が失敗し、ドライバオフラインエラーが発生していました。
|
||
4
|
再起動のタイムアウト
|
Windows 不正プログラム対策サービス(AMSP)がタイムアウトを再開しました(つまり、署名チェックプロセスがハングしました)。
|
||
5
|
不正プログラム対策サービスを停止しました
|
不正プログラム対策サービスが予期せず停止し、ドライバオフラインエラーが発生しました。
|
||
6
|
署名チェックに失敗しました
|
Windowsファイル (バイナリまたはDLL) の署名チェックが予期せず失敗しました。
|
||
7
|
使用できないカーネルバージョン
|
特定のカーネルバージョンで使用可能なドライバがないため、ドライバオフラインエラーが発生しました。
|
||
8
|
ドライバのロード失敗
|
tmhook または bmhook を介してカーネルにドライバをロードすることに失敗し、ドライバのオフラインエラーが発生しました。
|
||
9
|
ドライバのアンロードに失敗しました
|
カーネルからのドライバのアンロードに失敗し、ドライバのオフラインエラーが発生しました。
|
||
10
|
ドライバデバイスを開けません
|
ドライバデバイスファイルを開けませんでした。ドライバオフラインエラーが発生しました。
|
||
11
|
トレンドマイクロの公開鍵が見つかりません
|
SecureBootが有効になっている場合、システムのマシン所有者キーが見つからないため、ドライバのロードに失敗し、ドライバのオフラインエラーが発生していました。
|
||
12
|
期限切れのトレンドマイクロの公開鍵
|
SecureBootを有効にすると、システムのマシン所有者キーのTrend Micro公開鍵の有効期限が切れてドライバのロードに失敗し、ドライバのオフラインエラーが発生しました。
|
||
13
|
不正な公開鍵で署名されています
|
ドライバは、未知の公開鍵またはサポートされていない公開鍵で署名されました。
|
||
14
|
設定ファイルでドライバを無効にする
|
AgentはINIファイルの設定でドライバをロードしないように設定されています。これにより、ドライバがオフライン状態になります。
|
||
15
|
ポリシー無効化ドライバ
|
Deep Securityポリシーによってエージェントがドライバをロードしないように設定されています。これにより、ドライバがオフライン状態になります。
|