本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Linuxカーネルの互換性

Deep Securityは、次のLinuxカーネルスコープをサポートしています。

• 一般カーネル。すべてのユーザが使用できる汎用Linuxカーネルが含まれます。これらのカーネルは、 「Deep Security Agentプラットフォームの互換性」に記載されているサポート対象のOSパートナーによって提供されます。
  カーネルは、Experimental ( CentOS Streamなど)、Appliance (Exadataなど)、コミュニティ (ELRepoなど)、カスタマイズなどに関連している場合、一般的な範囲とはみなされません。
  
• 次の拡張サポートカーネルを選択します。
  • Red Hat Enterprise Linux (RHEL)。詳細については、「アップデートの延長サポート (EUS) 」を参照してください。
  • SuSE Enterprise Server (SLES)。詳細については、「サービスパックの長期サポート (LTSS) 」を参照してください。
  
  カーネルが上記のサポート範囲外の場合、 Deep Securityではカーネルサポートパッケージを提供できません。
  

サポートされるLinuxカーネルは、エージェントのバージョンによって異なります。

• Deep Security Agent 20のLinuxカーネルサポート
• Deep Security Agentの機能リリース（12.5）Linuxカーネルのサポート
• Deep Security Agent 12.0のLinuxカーネルサポート
• Deep Security Agent 11.3のLinuxカーネルサポート
• Deep Security Agent 11.2のLinuxカーネルサポート
• Deep Security Agent 11.1のLinuxカーネルサポート
• Deep Security Agent 11.0のLinuxカーネルサポート
• Deep Security Agent 10.3のLinuxカーネルサポート
• Deep Security Agent 10.2のLinuxカーネルサポート
• Deep Security Agent 10.1のLinuxカーネルサポート
• Deep Security Agent 10.0のLinuxカーネルサポート
• Deep Security Agent 9.6 SP1のLinuxカーネルサポート
• Deep Security Agent 9.5 SP1のLinuxカーネルサポート

エージェントがスクリプトおよび自動ワークフローでサポートするLinuxカーネルのJSONリストを使用することもできます。

オプションのLinuxカーネルサポートパッケージアップデートを無効にする

Deep Security Agentに次のいずれかのセキュリティモジュールが有効になっている場合、エージェントがロードされてセキュリティ保護を提供するためには、互換性のあるカーネルモジュールをlocalhostにインストールする必要があります

• アクティビティ監視
• 不正プログラム対策
• アプリケーションコントロール
• ファイアウォール
• 変更監視
• 侵入防御
• Webレピュテーションサービス

互換性のあるカーネルモジュールがインストールされていない場合、Deep Security Agentは、エージェントの再起動時にカーネルパッケージを自動的に更新設定が有効かどうかに関係なく、最新のカーネルサポートパッケージをダウンロードしてインストールします。

互換性のあるカーネルモジュールがすでにインストールされていて、エージェントの再起動時にカーネルパッケージを自動的に更新する設定が有効になっている場合、Deep Security Agentは最新のカーネルサポートパッケージをダウンロードしてインストールします。

Deep Security Agentがアップグレードされると、以前にインストールされたカーネルモジュールはエージェントと互換性がなくなります。これは、エージェントのバージョンがカーネルサポートパッケージよりも新しいためです。そのため、エージェントはエージェントが再起動する際にカーネルパッケージを自動的に更新する設定が有効かどうかに関係なく、最新のカーネルサポートパッケージをダウンロードしてインストールします。

Linuxカーネルを新しいバージョンにアップグレードすると、以前にインストールされたカーネルモジュールはLinuxカーネルと互換性がなくなります。そのため、エージェントはエージェントが再起動する際にカーネルパッケージを自動的に更新する設定が有効かどうかに関係なく、最新のカーネルサポートパッケージをダウンロードしてインストールします。

以前のエージェントバージョンでは、エージェントが再起動されたりコンピュータが再起動されたりすると、カーネルドライバの更新プロセスが常にRelayから最新のカーネルサポートパッケージをダウンロードしていました。エージェント20.0.0-3067以降およびDeep Security Manager 20.0.503以降では、パフォーマンスを向上させるためにオプションのカーネルサポートパッケージの更新を無効にすることができます。詳細については、各プラットフォームでサポートされている機能を参照してください。

1台のコンピューターでカーネルサポートパッケージの更新を無効にする

1. Deep Security Managerで、[コンピュータ] に進みます。
2. カーネルサポートパッケージのアップデートを無効にするコンピュータをダブルクリックします (または、コンピュータを選択してから[詳細]を選択します)。
3. [設定]を選択します。エージェントの再起動時にカーネルパッケージを自動的に更新するから、 Noを選択します。
4. 変更を保存します。

複数のコンピューターでカーネルサポートパッケージの更新を無効にする

1. Deep Security Managerで、[ポリシー]に移動します。
2. カーネルサポートパッケージのアップデートを無効にする複数のコンピュータを保護するポリシーをダブルクリックします (または、ポリシーを選択してから [詳細]を選択します)。
3. [設定]を選択します。エージェントの再起動時にカーネル パッケージを自動的に更新するから、 Noを選択します。
4. 変更を保存します。