Deep Securityは、次のLinuxカーネルスコープをサポートしています。
-
一般カーネルには、すべての顧客が利用できる汎用Linuxカーネルが含まれます。これらのカーネルは、Deep Securityエージェントプラットフォーム互換性に記載されているサポートされているOSパートナーによって提供されます。カーネルは、実験的 (例: CentOS Stream)、アプライアンス (例: Exadata)、コミュニティ (例: ELRepo)、カスタマイズされたものなどに関連している場合、一般的な範囲内とは見なされません。
-
次の拡張サポートカーネルを選択します。
- Red Hat Enterprise Linux (RHEL)。詳細については、Extended Update Support (EUS)を参照してください。
- SuSE Enterprise Server (SLES)。詳細については、Long-Term Service Pack Support (LTSS)を参照してください。
カーネルが前述のサポート範囲内にない場合、Deep Securityはカーネルサポートパッケージを提供できません。
サポートされているLinuxカーネルはDeep Securityエージェントのバージョンによって異なります:
- Deep Securityエージェント 20.0 Linuxカーネルサポート
- Deep Securityエージェント機能リリース (12.5) Linuxカーネルサポート
- Deep Securityエージェント 12.0 Linuxカーネルサポート
- Deep Securityエージェント11.3 Linuxカーネルサポート
- Deep Securityエージェント11.2 Linuxカーネルサポート
- Deep Securityエージェント11.1 Linuxカーネルサポート
- Deep Securityエージェント11.0 Linuxカーネルサポート
- Deep Securityエージェント10.3 Linuxカーネルサポート
- Deep Securityエージェント 10.2 Linuxカーネルサポート
- Deep Securityエージェント10.1 Linuxカーネルサポート
- Deep Securityエージェント10.0 Linuxカーネルサポート
- Deep Securityエージェント9.6 SP1 Linuxカーネルサポート
- Deep Securityエージェント9.5 SP1 Linuxカーネルサポート
スクリプトと自動化されたワークフローを使用して、各エージェントバージョンでサポートされているLinuxカーネルの完全なリストのJSONバージョンも使用できます。
オプションのLinuxカーネルサポートパッケージの更新を無効にする 
Deep Security Agentで次のいずれかのセキュリティモジュールが有効になっている場合、エージェントがロードしてセキュリティ保護を提供するためには、互換性のあるカーネルモジュールをローカルマシンにインストールする必要があります。
- アクティビティ監視
- 不正プログラム対策
- アプリケーションコントロール
- ファイアウォール
- 変更監視
- 侵入防御
- Webレピュテーションサービス
互換性のあるカーネルモジュールがインストールされていない場合、[Agentの再起動時にカーネルパッケージを自動的にアップデート]が有効かどうかに関わらず、Deep Security Agentは最新のカーネルサポートパッケージをダウンロードしてインストールします。
互換性のあるカーネルモジュールがすでにインストールされており、[Agentの再起動時にカーネルパッケージを自動的にアップデート]が有効になっている場合、Deep Security Agentは最新のカーネルサポートパッケージをダウンロードしてインストールします。
Deep Security Agentがアップグレードされると、以前にインストールされたカーネルモジュールはエージェントと互換性がなくなります。これは、エージェントのバージョンがカーネルサポートパッケージよりも新しいためです。そのため、[Agentの再起動時にカーネルパッケージを自動的にアップデート]設定が有効かどうかに関わらず、エージェントは最新のカーネルサポートパッケージをダウンロードしてインストールします。
Linuxカーネルを新しいバージョンにアップグレードすると、以前にインストールされたカーネルモジュールがLinuxカーネルと互換性がなくなります。そのため、エージェントは[Agentの再起動時にカーネルパッケージを自動的にアップデート]設定が有効かどうかに関わらず、最新のカーネルサポートパッケージをダウンロードしてインストールします。
以前のエージェントバージョンでは、エージェントが再起動されたりコンピュータが再起動されたりすると、カーネルドライバの更新プロセスは常にRelayから最新のカーネルサポートパッケージをダウンロードしていました。エージェントバージョン20.0.0-3067以降では、パフォーマンスを向上させるためにオプションのカーネルサポートパッケージの更新を無効にすることができます。
単一のコンピュータで更新を無効にする
手順
- Workload Securityコンソールで、[コンピュータ]に移動します。
- カーネルサポートパッケージの更新を無効にしたいコンピュータをダブルクリックします。あるいは、コンピュータを選択してから[詳細]を選択します。
- [設定]を選択します。
- [Agentの再起動時にカーネルパッケージを自動的にアップデート]から[いいえ]を選択します。
- 変更を保存します。
複数のコンピューターで更新を無効にする
手順
- Workload Securityコンソールで、[ポリシー]に移動します。
- 複数のコンピューターを保護するポリシーをダブルクリックして、カーネルサポートパッケージの更新を無効にします。または、ポリシーを選択して[詳細]を選択します。
- [設定]を選択します。
- [Agentの再起動時にカーネルパッケージを自動的にアップデート]から[いいえ]を選択します。
- 変更を保存します。