新しいLinuxカーネルバージョンがリリースされると、トレンドマイクロはエージェント用の新しいカーネルサポートパッケージをリリースします。コンピュータのカーネルバージョンが現在サポートされていない場合、不正プログラム対策エンジンは基本的な保護しか提供できません。エージェントが新しいカーネルバージョンをサポートする更新を受け取ると、通常の保護が再開されます。この問題を防ぐために、アップグレードする前に新しいカーネルバージョンがサポートされていることを確認してください。
基本機能
|
カテゴリ
|
機能名
|
サポート対象
|
|
検索/検出
|
文書悪用対策
|
✔
|
|
機械学習型検索 (1)
|
||
|
挙動監視
|
||
|
スパイウェア/グレーウェア
|
✔
|
|
|
IntelliTrap
|
✔
|
|
|
圧縮ファイルの検索
|
✔
|
|
|
スマートスキャン
|
✔
|
|
|
接続型脅威防御
|
✔
|
|
|
含める/除外する
|
文書悪用対策
|
✔
|
|
ディレクトリの組み込み
|
✔
|
|
|
ファイルのインクルード
|
✔
|
|
|
ディレクトリの除外
|
✔
|
|
|
ファイル除外
|
✔
|
|
|
ファイル拡張子の除外
|
✔
|
|
|
画像ファイルの処理除外 (2)
|
✔
|
|
|
隔離
|
隔離ファイル
|
✔
|
|
ファイルの復元
|
✔
|
|
|
コンテナ
|
Container Protection (3)
|
[(1) Predictive machine learning]: エージェントがプロセスイメージパスを取得できる場合、これが機能することがありますが、信頼性がないためサポートされていません。
[(2) Process image file exclusion]: ユーザーモードのマッチングに変更。パフォーマンスに影響を与える可能性があります。
[(3) Container protection]: このモードでは、エージェントはランタイムコンテナのワークロードを保護できません。
理由ID
エージェントが基本的な保護のみを提供していて、すべての機能を復元する場合は、原因を解決する必要があります。手順は理由IDによって異なります。
-
理由 ID 7: 特定のカーネルバージョンに対応するドライバーが利用できないため、ドライバーオフラインエラーが発生します。これを解決するには: 特定のカーネルに対して最新のカーネルサポートパッケージ (KSP) がリリースされているか確認してください。KSPサポートをリクエストするためにケースを提出してください。
-
理由 ID 11: SecureBoot が有効な場合、システム上のトレンドマイクロの公開鍵が見つかりません。そのため、ドライバの読み込みに失敗し、ドライバのオフラインエラーが発生しました。これを解決するには、マシンオーナーキーをインストールしてください。
-
理由 ID 12: SecureBoot が有効な場合、システム上のトレンドマイクロの公開鍵が期限切れのため、ドライバの読み込みに失敗し、ドライバのオフラインエラーが発生しました。これを解決するには、マシンオーナーキーをインストールしてください。
-
その他の理由ID: 診断パッケージを作成するおよびサポートに連絡する。
理由IDは、外部のSyslog、SIEMサーバ、またはAmazon SNSに転送されるイベントに含まれています。理由IDは、エージェントのイベント説明 (不正プログラム対策エンジンがオフラインの場合や基本機能を持つ不正プログラム対策エンジンの場合)
にも表示されます。
|
理由ID
|
イベントの理由
|
説明
|
||
|
1
|
原因不明
|
不正プログラムの検索に失敗しました。原因は不明です。
|
||
|
2
|
不正プログラム対策のインストールが完了していません
|
不正プログラム対策サービスのインストールが完了していません。これにより、ドライバのオフラインエラーが発生します。
|
||
|
3
|
DSAとAMサービス間のプロセス通信に失敗しました
|
エージェントと不正プログラム対策サービス間のプロセス通信に失敗しました。これにより、ドライバのオフラインエラーが発生します。
|
||
|
4
|
再起動のタイムアウト
|
不正プログラム対策サービス (AMSP) の再起動がタイムアウトしました。 (つまり、コード署名の検証プロセスがハングしました)。
|
||
|
5
|
不正プログラム対策サービスの停止
|
不正プログラム対策サービスが予期せず停止しました。これにより、ドライバのオフラインエラーが発生します。
|
||
|
6
|
署名チェックの失敗
|
Windowsファイル (バイナリ/DLL) コード署名の検証が予期せず失敗しました。
|
||
|
7
|
利用できないカーネルバージョン
|
Linuxカーネルバージョン用のドライバはありません。これにより、ドライバのオフラインエラーが発生します。
|
||
|
8
|
ドライバのロードに失敗しました
|
ドライバ (tmhook/bmhook) をカーネルにロードできませんでした。これにより、ドライバのオフラインエラーが発生します。
|
||
|
9
|
ドライバのアンロードに失敗しました
|
カーネルからのドライバのアンロードに失敗しました。これにより、ドライバのオフラインエラーが発生します。
|
||
|
10
|
ドライバデバイスのオープンに失敗しました
|
ドライバデバイスファイルを開けませんでした。これにより、ドライバのオフラインエラーが発生します。
|
||
|
11
|
コンピュータの所有者キーが見つかりませんトレンドマイクロの公開キー
|
コンピュータのSecureBootコンピュータ所有者キー (MOK) のリストにトレンドマイクロの公開鍵がありません。その結果、ドライバの署名を検証できず、コンピュータはドライバをロードしません。これにより、ドライバのオフラインエラーが発生します。
|
||
|
12
|
期限切れのコンピュータの所有者キートレンドマイクロの公開キー
|
コンピュータのSecureBook MOKリストにあるトレンドマイクロの公開鍵の有効期限が切れています。その結果、ドライバの署名を検証できず、コンピュータはドライバをロードしません。これにより、ドライバのオフラインエラーが発生します。
|
||
|
13
|
未承認の公開鍵で署名されている
|
ドライバは、不明/サポートされていない公開鍵で署名されています。
|
||
|
14
|
設定ファイル無効ドライバ
|
エージェントは、構成iniファイルによってドライバを読み込まないように設定されています。これにより、ドライバがオフライン状態になります。
|
||
|
15
|
ポリシー無効ドライバ
|
DSM/C1WSポリシーにより、エージェントはドライバを読み込まないように設定されています。これにより、ドライバがオフライン状態になります。
|
