Deep Security AgentのLinuxカーネルサポート

Linux版Deep Security Agentをご利用の際は「サポートするLinuxカーネルについて」をご確認いただき、以下のリンクより最新のKernel Support Packageを事前にダウンロードしてください。

スクリプトと自動ワークフローに対応したDeep Security Agent 10.0以降でサポートされているLinuxカーネルの完全なリストのJSON版も使用できます。

カーネルサポートパッケージのアップデートの管理

トレンドマイクロでは、カーネルサポートパッケージを管理する新しい方法を導入しています。

以前は、エージェントの再起動時またはシステムの再起動時に、カーネルドライバのアップデートプロセスで常に Relay から最新のカーネルサポートパッケージが取得されていました。この機能は、運用上のオーバーヘッドを削減することを目的としています。ただし、OSカーネルをアップグレードしないかぎり、必ずしもカーネルドライバを変更する必要はありません。そのため、カーネルサポートパッケージのアップデートをいつ実行するかを決定できる新機能が導入されています。

この新機能を使用すると、互換性のある新しいカーネルサポートパッケージを必要とする新しいカーネルにアップグレードすると、カーネルサポートパッケージが常にアップデートされますが、その他の不要なアップデートは無効にできます。

この新機能を使用するには、 でサポートされているLinuxプラットフォームのDeep Security Agent 20.0.0.3067以降が必要です。Windows、AIX、またはSolarisではサポートされていません。

1つのエージェントでカーネルサポートパッケージのアップデートを無効にする

  1. Workload Security コンソールで、[ Computers ]ページに移動します。
  2. 更新を無効にするコンピューターをダブルクリックします(または、コンピューターを選択してから、[ 詳細 ]ボタンを選択します)。
  3. [ 設定]を選択します。 エージェントの再起動時にカーネルパッケージを自動的にアップデート を再起動したときにカーネルパッケージを自動的に いいえに更新します。
  4. 変更を保存します。

ポリシーによるカーネルサポートパッケージのアップデートの無効化

この方法では、ポリシーで保護されているすべてのコンピュータのカーネルサポートパッケージのアップデートが無効になります。

  1. Workload Security コンソールで、[ Policies ]ページに移動します。
  2. 更新を無効にするポリシーをダブルクリックします(またはポリシーを選択してから、[ 詳細 ]ボタンを選択します)。既存のポリシーをアップデートする代わりに、新しいポリシーを作成することもできます。
  3. [ 設定]を選択します。[エージェントの再起動時にカーネルパッケージを自動的にアップデート] を [いいえ] に更新します。
  4. 変更を保存します。