Linuxカーネルの互換性
Linux版Deep Security Agentをご利用の際は「サポートするLinuxカーネルについて」をご確認いただき、以下のリンクより最新のKernel Support Packageを事前にダウンロードしてください。
Deep Securityでは、次のLinuxカーネルの範囲をサポートしています。
- 一般カーネル: すべてのユーザが使用できる汎用Linuxカーネルが含まれます。これらのカーネルは、Agentプラットフォームの互換性に記載されているサポート対象のOSパートナーによって提供されます。
カーネルが実験的 (CentOS Streamなど)、アプライアンス (Exadataなど)、コミュニティ (ELRepoなど)、カスタマイズされたものなどに関連する場合、カーネルは一般的な範囲とはみなされません。
-
以下を含む拡張サポートカーネルを選択してください:
-
Red Hat Enterprise Linux (RHEL)。詳細については、Extended Update Support (EUS)を参照してください。
-
SuSE Enterprise Server (SLES)。詳細については、長期サービスパックサポート (LTSS)を参照してください。
カーネルが上記のサポート範囲外の場合、 Deep Securityではカーネルサポートパッケージを提供できません。
サポートされるLinuxカーネルは、Deep Security Agentのバージョンによって異なります
- Deep Security Agent 20.0のLinuxカーネルサポート
- Deep Security Agentの機能リリース(12.5)Linuxカーネルのサポート
- Deep Security Agent 12.0のLinuxカーネルサポート
- Deep Security Agent 11.3のLinuxカーネルサポート
- Deep Security Agent 11.2のLinuxカーネルサポート
- Deep Security Agent 11.1のLinuxカーネルサポート
- Deep Security Agent 11.0のLinuxカーネルサポート
- Deep Security Agent 10.3のLinuxカーネルサポート
- Deep Security Agent 10.2のLinuxカーネルサポート
- Deep Security Agent 10.1のLinuxカーネルサポート
- Deep Security Agent 10.0のLinuxカーネルサポート
- Deep Security Agent 9.6 SP1のLinuxカーネルサポート
- Deep Security Agent 9.5 SP1のLinuxカーネルサポート
スクリプトと自動化されたワークフローを備えた各AgentバージョンでサポートされるLinuxカーネルの完全なリストのJSON版を使用することもできます。
オプションのLinuxカーネルサポートパッケージのアップデートを無効にする
Agentの以前のバージョンでは、Agentの再起動時またはコンピュータの再起動時に、カーネルドライバのアップデートプロセスによって常にRelayから最新のカーネルサポートパッケージがダウンロードされていました。ただし、カーネルをアップグレードしていない限り、多くの場合、Agentはカーネルサポートパッケージをアップデートする必要はありません。したがって、Agent20.0.0~3067以降では、オプションのカーネルサポートパッケージのアップデートを無効にしてパフォーマンスを向上させることができます。
単一コンピュータでアップデートを無効にする
- Workload Security コンソールで、[コンピュータ] に移動します。
- カーネルサポートパッケージのアップデートを無効にするコンピュータをダブルクリックします。または、コンピュータを選択してから[詳細] を選択します。
- [設定] を選択します。
- [Agentの再起動時にカーネルパッケージを自動的にアップデート] から、 [いいえ] を選択します。
- 変更を保存します。
複数のコンピュータでアップデートを無効にする
- Workload Security コンソールで、[ポリシー] に移動します。
- カーネルサポートパッケージのアップデートを無効にする複数のコンピュータを保護するポリシーをダブルクリックします。または、ポリシーを選択してから [詳細]を選択します。
- [設定] を選択します。
- [Agentの再起動時にカーネルパッケージを自動的にアップデート] から、[いいえ] を選択します。
- 変更を保存します。