このページのトピック
Agent Linuxカーネルのサポート
Linux版Deep Security Agentをご利用の際は「サポートするLinuxカーネルについて」をご確認いただき、以下のリンクより最新のKernel Support Packageを事前にダウンロードしてください。
- Deep Security Agent 20.0のLinuxカーネルサポート
- Deep Security Agentの機能リリース(12.5)Linuxカーネルのサポート
- Deep Security Agent 12.0のLinuxカーネルサポート
- Deep Security Agent 11.3のLinuxカーネルサポート
- Deep Security Agent 11.2のLinuxカーネルサポート
- Deep Security Agent 11.1のLinuxカーネルサポート
- Deep Security Agent 11.0のLinuxカーネルサポート
- Deep Security Agent 10.3のLinuxカーネルサポート
- Deep Security Agent 10.2のLinuxカーネルサポート
- Deep Security Agent 10.1のLinuxカーネルサポート
- Deep Security Agent 10.0のLinuxカーネルサポート
- Deep Security Agent 9.6 SP1のLinuxカーネルサポート
- Deep Security Agent 9.5 SP1のLinuxカーネルサポート
スクリプトと自動化されたワークフローを備えた10.0以降のエージェントでサポートされるLinuxカーネルの完全なリストの JSON版 を使用することもできます。
カーネルサポートパッケージのアップデートの管理
トレンドマイクロでは、カーネルサポートパッケージを管理する新しい方法を導入しています。
以前は、エージェントの再起動時またはシステムの再起動時に、カーネルドライバのアップデートプロセスで常に Relay から最新のカーネルサポートパッケージが取得されていました。この機能は、運用上のオーバーヘッドを削減することを目的としています。ただし、OSカーネルをアップグレードしないかぎり、必ずしもカーネルドライバを変更する必要はありません。そのため、カーネルサポートパッケージのアップデートをいつ実行するかを決定できる新機能が導入されています。
この新機能を使用すると、互換性のある新しいカーネルサポートパッケージを必要とする新しいカーネルにアップグレードすると、カーネルサポートパッケージが常にアップデートされますが、その他の不要なアップデートは無効にできます。
この新機能を使用するには、 でサポートされているLinuxプラットフォームのエージェントバージョン20.0.0.3067以降が必要です。Windows、AIX、またはSolarisではサポートされていません。
1つのエージェントでカーネルサポートパッケージのアップデートを無効にする
- Workload Security コンソールで、[ Computers ]ページに移動します。
- 更新を無効にするコンピューターをダブルクリックします(または、コンピューターを選択してから、[ 詳細 ]ボタンを選択します)。
- [ 設定]を選択します。 エージェントの再起動時にカーネルパッケージを自動的にアップデート を再起動したときにカーネルパッケージを自動的に いいえに更新します。
- 変更を保存します。
ポリシーによるカーネルサポートパッケージのアップデートの無効化
この方法では、ポリシーで保護されているすべてのコンピュータのカーネルサポートパッケージのアップデートが無効になります。
- Workload Security コンソールで、[ Policies ]ページに移動します。
- 更新を無効にするポリシーをダブルクリックします(またはポリシーを選択してから、[ 詳細 ]ボタンを選択します)。既存のポリシーをアップデートする代わりに、新しいポリシーを作成することもできます。
- [ 設定]を選択します。[エージェントの再起動時にカーネルパッケージを自動的にアップデート] を [いいえ] に更新します。
- 変更を保存します。