Deep Securityは次のLinuxカーネルスコープをサポートしています:
- 一般カーネルには、すべての顧客が利用できる汎用Linuxカーネルが含まれます。これらのカーネルは、Deep Securityエージェントプラットフォーム互換性に記載されているサポートされているOSパートナーによって提供されます。カーネルが実験的 (例えば、CentOS Stream)、アプライアンス (例えば、Exadata)、コミュニティ (例えば、ELRepo)、カスタマイズされたものである場合、一般的な範囲内とは見なされません。
- 以下を含む特定の拡張サポートカーネル:
- Red Hat Enterprise Linux (RHEL)。詳細については、Extended Update Support (EUS)を参照してください。
- SuSE Enterprise Server (SLES)。詳細については、Long-Term Service Pack Support (LTSS)を参照してください
カーネルが前述のサポート範囲内にない場合、Deep Securityはカーネルサポートパッケージを提供できません。
サポートされるLinuxカーネルは、エージェントのバージョンによって異なります。
- Deep Security Agent 20.0 Linuxカーネルのサポート
- Deep Security Agent機能リリース (12.5) Linuxカーネルのサポート
- Deep Security Agent 12.0 Linuxカーネルのサポート
- Deep Security Agent 11.3 Linuxカーネルのサポート
- Deep Security Agent 11.2 Linuxカーネルのサポート
- Deep Security Agent 11.1 Linuxカーネルのサポート
- Deep Security Agent 11.0 Linuxカーネルのサポート
- Deep Security Agent 10.3 Linuxカーネルのサポート
- Deep Security Agent 10.2 Linuxカーネルのサポート
- Deep Security Agent 10.1 Linuxカーネルのサポート
- Deep Security Agent 10.0 Linuxカーネルのサポート
- Deep Security Agent 9.6 SP1 Linuxカーネルのサポート
- Deep Security Agent 9.5 SP1 Linuxカーネルのサポート
を使用することもできます。 JSONバージョンエージェントの各バージョンでサポートされるLinuxカーネルとスクリプトおよび自動化されたワークフローの完全なリストを示します。
オプションのLinuxカーネルサポートパッケージのアップデートを無効にする 
エージェントの以前のバージョンでは、 エージェントの再起動時またはコンピュータの再起動時に、カーネルドライバのアップデートプロセスによって常にRelayから最新のカーネルサポートパッケージがダウンロードされていました。ただし、カーネルをアップグレードしていない限り、多くの場合、エージェントはカーネルサポートパッケージをアップデートする必要はありません。したがって、
エージェント 20.0.0~3067以降では、オプションのカーネルサポートパッケージのアップデートを無効にしてパフォーマンスを向上させることができます。
1台のコンピュータでカーネルサポートパッケージのアップデートを無効にする
手順
- Server & Workload Protection コンソールで、 [コンピュータ]に移動します。
- カーネルサポートパッケージのアップデートを無効にするコンピュータをダブルクリックします (または、コンピュータを選択してから [詳細]を選択します)。
- [設定]を選択します。 [エージェントの再起動時にカーネルパッケージを自動的にアップデート]から [いいえ]を選択します。
- 変更を保存します。
複数のコンピュータでカーネルサポートパッケージのアップデートを無効にする
手順
- Server & Workload Protection コンソールで、 [Policies]に移動します。
- カーネルサポートパッケージのアップデートを無効にする複数のコンピュータを保護するポリシーをダブルクリックします (または、ポリシーを選択してから [詳細]を選択します)。
- [設定]を選択します。 [エージェントの再起動時にカーネルパッケージを自動的にアップデート]から [いいえ]を選択します。
- 変更を保存します。