Linuxカーネルの新しいバージョンがリリースされると、トレンドマイクロはそのエージェント用の新しいカーネルサポートパッケージをリリースします。コンピュータのカーネルバージョンが現在サポートされていない場合、不正プログラム対策エンジンは基本的な保護のみを提供できます。
エージェントが新しいカーネルバージョンをサポートするアップデートを受信すると、通常の保護が再開されます。この問題を回避するには、新しいカーネルバージョンがサポートされていることを確認してからアップグレードしてください。
基本機能
|
カテゴリ
|
機能名
|
サポート対象
|
|
検索/検出
|
文書悪用対策
|
✔
|
|
機械学習型検索
|
||
|
挙動監視
|
||
|
スパイウェア/グレーウェア
|
✔
|
|
|
IntelliTrap
|
✔
|
|
|
圧縮ファイルの検索
|
✔
|
|
|
スマートスキャン
|
✔
|
|
|
接続型脅威防御
|
✔
|
|
|
含める/除外する
|
文書悪用対策
|
✔
|
|
ディレクトリの組み込み
|
✔
|
|
|
ファイルのインクルード
|
✔
|
|
|
ディレクトリの除外
|
✔
|
|
|
ファイル除外
|
✔
|
|
|
ファイル拡張子の除外
|
✔
|
|
|
プロセスイメージファイルの除外( 2 )
|
✔
|
|
|
隔離
|
隔離ファイル
|
✔
|
|
ファイルの復元
|
✔
|
|
|
コンテナ
|
コンテナの保護
|
( 3 )
|
**(1) 機械学習の予測**:エージェントがプロセスイメージパスを取得できる場合は機能することがありますが、信頼性が低く、サポートされていません。
**(2) プロセスイメージファイルの除外**: ユーザモードの一致を変更します。パフォーマンスに影響する可能性があります。
**(3) コンテナ保護**: このモードでは、エージェントはランタイムコンテナワークロードを保護できません。
理由ID
エージェントが基本的な保護のみを提供していて、すべての機能を復元する場合は、原因を解決する必要があります。手順は理由IDによって異なります。
- 理由ID 7処置: 特定のカーネルバージョンで使用可能なドライバがありません。これにより、ドライバオフラインエラーが発生します。この問題を解決するには、次の手順を実行します。特定のカーネル用の最新のカーネルサポートパッケージ (KSP) がリリースされているかどうかを確認します。 KSPサポートをリクエストするケースを作成します。
- Reason ID 11:トレンドマイクロの公開鍵 (セキュアブートが有効な場合、システム上) は missingであるため、ドライバのロードに失敗し、ドライバのオフラインエラーが発生しました。この問題を解決するには、次の手順を実行します。コンピュータの所有者キーをインストールする。
- Reason ID 12:トレンドマイクロの公開鍵 (セキュアブートが有効な場合、システム上) は expiredであるため、ドライバのロードに失敗し、ドライバのオフラインエラーが発生しました。この問題を解決するには、次の手順を実行します。コンピュータの所有者キーをインストールする。
- Other reason IDs:診断パッケージの作成そしてサポートに問い合わせる。
理由IDは、外部Syslog、SIEMサーバ、またはAmazon SNSに転送されるイベントに含まれます。エージェントのイベントの説明にも表示されます (オフラインの不正プログラム対策エンジンまたは基本機能の不正プログラム対策エンジン)。
|
理由ID
|
イベントの理由
|
説明
|
||
|
1
|
原因不明
|
不正プログラムの検索に失敗しました。原因は不明です。
|
||
|
2
|
不正プログラム対策のインストールが完了していません
|
不正プログラム対策サービスのインストールが完了していません。これにより、ドライバのオフラインエラーが発生します。
|
||
|
3
|
DSAとAMサービス間のプロセス通信に失敗しました
|
エージェントと不正プログラム対策サービス間のプロセス通信に失敗しました。これにより、ドライバのオフラインエラーが発生します。
|
||
|
4
|
再起動のタイムアウト
|
不正プログラム対策サービス (AMSP) の再起動がタイムアウトしました。 (つまり、コード署名の検証プロセスがハングしました)。
|
||
|
5
|
不正プログラム対策サービスの停止
|
不正プログラム対策サービスが予期せず停止しました。これにより、ドライバのオフラインエラーが発生します。
|
||
|
6
|
署名チェックの失敗
|
Windowsファイル (バイナリ/DLL) コード署名の検証が予期せず失敗しました。
|
||
|
7
|
利用できないカーネルバージョン
|
Linuxカーネルバージョン用のドライバはありません。これにより、ドライバのオフラインエラーが発生します。
|
||
|
8
|
ドライバのロードに失敗しました
|
ドライバ (tmhook/bmhook) をカーネルにロードできませんでした。これにより、ドライバのオフラインエラーが発生します。
|
||
|
9
|
ドライバのアンロードに失敗しました
|
カーネルからのドライバのアンロードに失敗しました。これにより、ドライバのオフラインエラーが発生します。
|
||
|
10
|
ドライバデバイスのオープンに失敗しました
|
ドライバデバイスファイルを開けませんでした。これにより、ドライバのオフラインエラーが発生します。
|
||
|
11
|
コンピュータの所有者キーが見つかりませんトレンドマイクロの公開キー
|
コンピュータのSecureBootコンピュータ所有者キー (MOK) のリストにトレンドマイクロの公開鍵がありません。その結果、ドライバの署名を検証できず、コンピュータはドライバをロードしません。これにより、ドライバのオフラインエラーが発生します。
|
||
|
12
|
期限切れのコンピュータの所有者キートレンドマイクロの公開キー
|
コンピュータのSecureBook MOKリストにあるトレンドマイクロの公開鍵の有効期限が切れています。その結果、ドライバの署名を検証できず、コンピュータはドライバをロードしません。これにより、ドライバのオフラインエラーが発生します。
|
||
|
13
|
未承認の公開鍵で署名されている
|
ドライバは、不明/サポートされていない公開鍵で署名されています。
|
||
|
14
|
設定ファイル無効ドライバ
|
エージェントは、構成iniファイルによってドライバを読み込まないように設定されています。これにより、ドライバがオフライン状態になります。
|
||
|
15
|
ポリシー無効ドライバ
|
DSM/C1WSポリシーにより、エージェントはドライバを読み込まないように設定されています。これにより、ドライバがオフライン状態になります。
|
