Linuxカーネルの互換性

Linux版Deep Security Agentをご利用の際は「サポートするLinuxカーネルについて」をご確認いただき、以下のリンクより最新のKernel Support Packageを事前にダウンロードしてください。

Deep Securityでは、次のLinuxカーネルの範囲をサポートしています。

• 一般カーネル: すべてのユーザが使用できる汎用Linuxカーネルが含まれます。これらのカーネルは、Agentプラットフォームの互換性に記載されているサポート対象のOSパートナーによって提供されます。

カーネルが実験的 (CentOS Streamなど)、アプライアンス (Exadataなど)、コミュニティ (ELRepoなど)、カスタマイズされたものなどに関連する場合、カーネルは一般的な範囲とはみなされません。

• 以下を含む拡張サポートカーネルを選択してください:

  • Red Hat Enterprise Linux (RHEL)。詳細については、Extended Update Support (EUS)を参照してください。
  • SuSE Enterprise Server (SLES)。詳細については、長期サービスパックサポート (LTSS)を参照してください。

カーネルが上記のサポート範囲外の場合、 Deep Securityではカーネルサポートパッケージを提供できません。

サポートされるLinuxカーネルは、Deep Security Agentのバージョンによって異なります

• Deep Security Agent 20.0のLinuxカーネルサポート
• Deep Security Agentの機能リリース（12.5）Linuxカーネルのサポート
• Deep Security Agent 12.0のLinuxカーネルサポート
• Deep Security Agent 11.3のLinuxカーネルサポート
• Deep Security Agent 11.2のLinuxカーネルサポート
• Deep Security Agent 11.1のLinuxカーネルサポート
• Deep Security Agent 11.0のLinuxカーネルサポート
• Deep Security Agent 10.3のLinuxカーネルサポート
• Deep Security Agent 10.2のLinuxカーネルサポート
• Deep Security Agent 10.1のLinuxカーネルサポート
• Deep Security Agent 10.0のLinuxカーネルサポート
• Deep Security Agent 9.6 SP1のLinuxカーネルサポート
• Deep Security Agent 9.5 SP1のLinuxカーネルサポート

スクリプトと自動化されたワークフローを備えた各AgentバージョンでサポートされるLinuxカーネルの完全なリストのJSON版を使用することもできます。

オプションのLinuxカーネルサポートパッケージのアップデートを無効にする

Deep Security Agent で次のいずれかのセキュリティモジュールが有効になっている場合、エージェントがロードされてセキュリティ保護を提供するには、互換性のあるカーネルモジュールを localhost にインストールする必要があります。

• アクティビティ監視
• 不正プログラム対策
• アプリケーションコントロール
• ファイアウォール
• 変更監視
• 侵入防御
• Webレピュテーションサービス

互換性のあるカーネルモジュールがインストールされていない場合、Deep Security Agent は、エージェントが再起動する際に カーネルパッケージを自動的に更新 設定が有効かどうかに関係なく、最新のカーネルサポートパッケージをダウンロードしてインストールします。

互換性のあるカーネルモジュールがすでにインストールされていて、[エージェントの再起動時にカーネルパッケージを自動的に更新する]設定が有効になっている場合、Deep Security Agentは最新のカーネルサポートパッケージをダウンロードしてインストールします。

Deep Security Agentがアップグレードされると、以前にインストールされたカーネルモジュールはエージェントと互換性がなくなります。これは、エージェントのバージョンがカーネルサポートパッケージよりも新しいためです。そのため、エージェントは、[エージェントが再起動する際にカーネルパッケージを自動的に更新する]設定が有効かどうかに関係なく、最新のカーネルサポートパッケージをダウンロードしてインストールします。

Linuxカーネルを新しいバージョンにアップグレードすると、以前にインストールされたカーネルモジュールはLinuxカーネルと互換性がなくなります。そのため、エージェントは[エージェントが再起動する際にカーネルパッケージを自動的に更新する]設定が有効かどうかに関係なく、最新のカーネルサポートパッケージをダウンロードしてインストールします。

以前のエージェントバージョンでは、エージェントが再起動されたりコンピュータが再起動されたりすると、カーネルドライバの更新プロセスは常にRelayから最新のカーネルサポートパッケージをダウンロードしていました。エージェントバージョン20.0.0-3067以降では、パフォーマンスを向上させるためにオプションのカーネルサポートパッケージの更新を無効にすることができます。

単一コンピュータでアップデートを無効にする

1. Workload Security コンソールで、[コンピュータ] に移動します。
2. カーネルサポートパッケージのアップデートを無効にするコンピュータをダブルクリックします。または、コンピュータを選択してから[詳細] を選択します。
3. [設定] を選択します。
4. [Agentの再起動時にカーネルパッケージを自動的にアップデート] から、 [いいえ] を選択します。
5. 変更を保存します。

複数のコンピュータでアップデートを無効にする

1. Workload Security コンソールで、[ポリシー] に移動します。
2. カーネルサポートパッケージのアップデートを無効にする複数のコンピュータを保護するポリシーをダブルクリックします。または、ポリシーを選択してから [詳細]を選択します。
3. [設定] を選択します。
4. [Agentの再起動時にカーネルパッケージを自動的にアップデート] から、[いいえ] を選択します。
5. 変更を保存します。