Linux版Deep Security Agentをご利用の際は「サポートするLinuxカーネルについて」をご確認いただき、以下のリンクより最新のKernel Support Packageを事前にダウンロードしてください。
Deep Securityは、次のLinuxカーネルスコープをサポートしています。
-
一般カーネルには、すべての顧客が利用できる汎用Linuxカーネルが含まれます。これらのカーネルは、Deep Securityエージェントプラットフォーム互換性に記載されているサポートされているOSパートナーによって提供されます。カーネルは、実験的 (例: CentOS Stream)、アプライアンス (例: Exadata)、コミュニティ (例: ELRepo)、カスタマイズされたものなどに関連している場合、一般的な範囲内とは見なされません。
-
次の拡張サポートカーネルを選択します。
- Red Hat Enterprise Linux (RHEL)。詳細については、Extended Update Support (EUS)を参照してください。
- SuSE Enterprise Server (SLES)。詳細については、Long-Term Service Pack Support (LTSS)を参照してください。
カーネルが前述のサポート範囲内にない場合、Deep Securityはカーネルサポートパッケージを提供できません。
サポートされているLinuxカーネルはDeep Securityエージェントのバージョンによって異なります:
- Deep Securityエージェント 20.0 Linuxカーネルサポート
- Deep Securityエージェント機能リリース (12.5) Linuxカーネルサポート
- Deep Securityエージェント 12.0 Linuxカーネルサポート
- Deep Securityエージェント11.3 Linuxカーネルサポート
- Deep Securityエージェント11.2 Linuxカーネルサポート
- Deep Securityエージェント11.1 Linuxカーネルサポート
- Deep Securityエージェント11.0 Linuxカーネルサポート
- Deep Securityエージェント10.3 Linuxカーネルサポート
- Deep Securityエージェント 10.2 Linuxカーネルサポート
- Deep Securityエージェント10.1 Linuxカーネルサポート
- Deep Securityエージェント10.0 Linuxカーネルサポート
- Deep Securityエージェント9.6 SP1 Linuxカーネルサポート
- Deep Securityエージェント9.5 SP1 Linuxカーネルサポート
スクリプトと自動化されたワークフローを使用して、各エージェントバージョンでサポートされているLinuxカーネルの完全なリストのJSONバージョンも使用できます。
オプションのLinuxカーネルサポートパッケージの更新を無効にする 
Deep Security Agentに次のいずれかのセキュリティモジュールが有効になっている場合、エージェントがロードされてセキュリティ保護を提供するためには、互換性のあるカーネルモジュールをlocalhostにインストールする必要があります
- アクティビティ監視
- 不正プログラム対策
- アプリケーションコントロール
- ファイアウォール
- 変更監視
- 侵入防御
- Webレピュテーションサービス
互換性のあるカーネルモジュールがインストールされていない場合、[エージェントの再起動時にカーネルパッケージを自動的に更新する]設定が有効かどうかに関係なく、Deep Securityエージェントは最新のカーネルサポートパッケージをダウンロードしてインストールします。
互換性のあるカーネルモジュールがすでにインストールされており、[エージェントの再起動時にカーネルパッケージを自動的に更新する]設定が有効になっている場合、Deep Securityエージェントは最新のカーネルサポートパッケージをダウンロードしてインストールします。
Deep Securityエージェントがアップグレードされると、以前にインストールされたカーネルモジュールはエージェントと互換性がなくなります。これは、エージェントのバージョンがカーネルサポートパッケージよりも新しいためです。したがって、エージェントは[エージェントの再起動時にカーネルパッケージを自動的に更新する]設定が有効かどうかに関係なく、最新のカーネルサポートパッケージをダウンロードしてインストールします。
Linuxカーネルを新しいバージョンにアップグレードすると、以前にインストールされたカーネルモジュールはLinuxカーネルと互換性がなくなります。そのため、エージェントは[エージェントの再起動時にカーネルパッケージを自動的に更新する]設定が有効かどうかに関係なく、最新のカーネルサポートパッケージをダウンロードしてインストールします。
以前のエージェントバージョンでは、エージェントが再起動されたりコンピュータが再起動されたりすると、カーネルドライバの更新プロセスは常にRelayから最新のカーネルサポートパッケージをダウンロードしていました。エージェントバージョン20.0.0-3067以降では、パフォーマンスを向上させるためにオプションのカーネルサポートパッケージの更新を無効にすることができます。
単一のコンピュータで更新を無効にする
手順
- Workload Security コンソールで、 [コンピュータ]に移動します。
- カーネルサポートパッケージの更新を無効にするコンピュータをダブルクリックします。あるいは、コンピュータを選択してから、[詳細]を選択します。
- [設定]を選択します。
- [Agentの再起動時にカーネルパッケージを自動的にアップデート]から[いいえ]を選択します。
- 変更を保存します。
複数のコンピューターで更新を無効にする
手順
- Workload Security コンソールで、[ポリシー]に選択します。
- 複数のコンピュータを保護するポリシーをダブルクリックして、カーネルサポートパッケージの更新を無効にします。または、ポリシーを選択して[詳細]を選択します。
- [設定]を選択します。
- [Agentの再起動時にカーネルパッケージを自動的にアップデート]から[いいえ]を選択します。
- 変更を保存します。