ビュー:
ユーザモードは、ドライバを必要とせずにアクティビティモニタリングと不正プログラム対策のためのイベント生成および基本機能を提供します。このソリューションは、カーネルモードで実行するために必要なドライバサポートがないシステムに対してある程度の保護を提供し、任意の時点で利用可能な最適な保護を自動的に有効にするオプションを提供します。
基本機能の詳細については、アクティビティ監視イベントおよび不正プログラム対策イベントを参照してください。

使用可能なモード

  • [Kernel mode]: イベントを生成し、完全なアクティビティモニタリングと不正プログラム対策機能を提供しますが、必要なドライバーサポートがあるシステムでのみ有効にできます。
  • [User mode]: イベントを生成し、ドライバーを必要とせずに不正プログラム対策およびアクティビティモニタリングの基本機能を有効にします。
    注意
    注意
    ユーザモードは、システムがカーネルモードで動作するために必要なドライバをサポートしている場合でも、ドライバを使用せずにシステム上で実行するために有効にすることができます。
  • [自動]: カーネルモードとユーザモードを切り替えて、常に最適な保護を提供します。カーネルモードが優先されますが、Server & Workload Protection はカーネルモードの動作を妨げるドライバサポートのギャップがある場合、自動的にユーザモードに切り替わります。後にシステムがカーネルモードで動作するために必要なドライバを取得した場合(システムアップデートなど)、エージェントは自動的にカーネルモードを使用するように切り替え、アクティビティモニタリングと不正プログラム対策からシステムを完全に保護します。

ドライバーをシステム保護に使用するかどうかを選択

Server & Workload Protection からドライバーモードを設定するには:
  1. [ポリシー] ページからポリシーを選択し、[詳細] をクリックします。
  2. 表示されるウィンドウで、[設定]をクリックします。
  3. [Choose whether to use drivers for system protection] の下で、ドロップダウンメニューから [自動][Kernel Mode]、または [User Mode] を選択します。

保護対象エージェント

不正プログラム対策とユーザモードでのアクティビティモニタリングをサポートするオペレーティングシステム:
  • Amazon Linux 2 (64ビット)
  • Amazon Linux 2023 (64ビット)
  • Debian 10 (64-bit)
  • Debian 11 (64ビット)
  • Debian 12 (64ビット)
  • Oracle Linux 8 (64-bit)
  • Oracle Linux 9 (64-bit)
  • Red Hat Enterprise Linux 9 (64-bit)
  • SUSE Linux Enterprise Server 15 (64-bit)
  • Ubuntu 20.04 (64ビット)
  • Ubuntu 22.04 (64ビット)