目次

Linuxカーネルの互換性

Linux版Deep Security Agentをご利用の際は「サポートするLinuxカーネルについて」をご確認いただき、以下のリンクより最新のKernel Support Packageを事前にダウンロードしてください。

Deep Securityでは、次のLinuxカーネルの範囲をサポートしています。

  • 一般カーネル: すべてのユーザが使用できる汎用Linuxカーネルが含まれます。これらのカーネルは、Agentプラットフォームの互換性に記載されているサポート対象のOSパートナーによって提供されます。

カーネルが実験的 (CentOS Streamなど)、アプライアンス (Exadataなど)、コミュニティ (ELRepoなど)、カスタマイズされたものなどに関連する場合、カーネルは一般的な範囲とはみなされません。

カーネルが上記のサポート範囲外の場合、 Deep Securityではカーネルサポートパッケージを提供できません。

サポートされるLinuxカーネルは、Deep Security Agentのバージョンによって異なります

スクリプトと自動化されたワークフローを備えた各AgentバージョンでサポートされるLinuxカーネルの完全なリストのJSON版を使用することもできます。

オプションのLinuxカーネルサポートパッケージのアップデートを無効にする

Agentの以前のバージョンでは、Agentの再起動時またはコンピュータの再起動時に、カーネルドライバのアップデートプロセスによって常にRelayから最新のカーネルサポートパッケージがダウンロードされていました。ただし、カーネルをアップグレードしていない限り、多くの場合、Agentはカーネルサポートパッケージをアップデートする必要はありません。したがって、Agent20.0.0~3067以降では、オプションのカーネルサポートパッケージのアップデートを無効にしてパフォーマンスを向上させることができます。

単一コンピュータでカーネルサポートパッケージのアップデートを無効にする

  1. Workload Security コンソールで、[コンピュータ] に移動します。
  2. カーネルサポートパッケージのアップデートを無効にするコンピュータをダブルクリックします(または、コンピュータを選択してから[詳細] を選択します)。
  3. [設定] を選択します。[Agentの再起動時にカーネルパッケージを自動的にアップデート] から、 [いいえ] を選択します。
  4. 変更を保存します。

複数のコンピュータでカーネルサポートパッケージのアップデートを無効にする

  1. Workload Security コンソールで、[ポリシー] に移動します。
  2. カーネルサポートパッケージのアップデートを無効にする複数のコンピュータを保護するポリシーをダブルクリックします(または、ポリシーを選択してから [詳細]を選択します)。
  3. [設定] を選択します。[Agentの再起動時にカーネルパッケージを自動的にアップデート] から、[いいえ] を選択します。
  4. 変更を保存します。