本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
警告:不正プログラム対策エンジンが提供する基本機能
新しいカーネルバージョンがリリースされると、トレンドマイクロはそれらのカーネルサポートパッケージを作成してリリースします。お使いのカーネルバージョンがLinuxエージェントでサポートされていない場合、Linux 不正プログラム対策エンジンはお使いのコンピュータに基本的な保護のみを提供します。不正プログラム対策エンジンは、カーネルのバージョンがサポートされると、基本機能モードから通常のステータスに戻ります。
基本機能
| カテゴリ | 機能名 | サポート |
| 検索/検出 | ドキュメントの脆弱性対策 | ✔ |
| 機械学習型検索 | (1) | |
| 挙動監視 | ||
| スパイウェア/グレーウェア | ✔ | |
| IntelliTrap | ✔ | |
| 圧縮ファイルの検索 | ✔ | |
| スマートスキャン | ✔ | |
| Connected Threat Defense | ✔ | |
| 検索対象/除外 | ドキュメントの脆弱性対策 | ✔ |
| ディレクトリの検索対象 | ✔ | |
| ファイルの検索対象 | ✔ | |
| ディレクトリの除外 | ✔ | |
| ファイルの除外 | ✔ | |
| ファイル拡張子の除外 | ✔ | |
| プロセスイメージファイルの除外 (2) | ✔ | |
| 隔離 | 隔離ファイル | ✔ |
| ファイルを復元 | ✔ | |
| コンテナ | コンテナの保護 | (3) |
(1)機械学習型検索:トレンドマイクロがプロセスイメージのパスを取得できる場合は動作することがありますが、信頼性が低いためサポートされません。
(2)プロセスイメージファイルの検索対象からの除外:これはユーザモード一致に移動されます。このモードはパフォーマンスに影響する可能性があります。
(3)コンテナ保護:このモードでは、ランタイムコンテナのワークロードを保護できません。
理由ID
一部の機能が動作している場合、Linuxエージェントが完全に機能するようにするには、理由IDに応じて他の手順を実行する必要があります。理由IDは、外部のSyslog、SIEMサーバ、またはAmazon SNSに転送されるイベントに含まれます。また、Linuxエージェントのイベントの説明にも表示されます(「不正プログラム対策エンジンがオフライン」または「不正プログラム対策エンジン (基本機能)」)。
- 理由ID 7:特定のカーネルバージョンで使用可能なドライバがないため、ドライバオフラインエラーが発生します。この問題を解決するには: 特定のカーネル用の最新のカーネルサポートパッケージ(KSP)がリリースされているかどうかを確認します。ケースを送信してKSPのサポートをリクエストします。
- 理由ID 11:Trend Micro公開鍵(SecureBootが有効な場合のシステム上)が存在しないため、ドライバのロードに失敗し、ドライバオフラインエラーが発生しました。これを解決するには: AgentのLinux Secure Bootの設定。
- 理由ID 12:Trend Micro公開鍵(SecureBootが有効な場合のシステム上)が 期限切れであるため、ドライバのロードに失敗し、ドライバオフラインエラーが発生しました。これを解決するには: AgentのLinux Secure Bootの設定。
- その他すべての理由IDの場合:診断パッケージとログの作成、サポートにお問い合わせください。
| 理由ID | イベントの理由 | 説明 |
| 1 | 不明な理由 | 不明な理由により、不正プログラムの検索に失敗しました。 |
| 2 | 不正プログラム対策が不完全です | 不正プログラム対策サービスのインストールが不完全なため、ドライバがオフラインになりました。 |
| 3 | DSAとAMサービス間のプロセス通信の失敗 | Deep Security Agentと不正プログラム対策サービス間のプロセス通信が失敗し、ドライバオフラインエラーが発生していました。 |
| 4 | 再起動のタイムアウト | Windows 不正プログラム対策サービス(AMSP)がタイムアウトを再開しました(つまり、署名チェックプロセスがハングしました)。 |
| 5 | 不正プログラム対策サービスを停止しました | 不正プログラム対策サービスが予期せず停止し、ドライバオフラインエラーが発生しました。 |
| 6 | 署名チェックに失敗しました | Windowsファイル(バイナリ/ DLL)署名チェックが予期せず失敗しました。 |
| 7 | 使用できないカーネルバージョン | 特定のカーネルバージョンで使用可能なドライバがないため、ドライバオフラインエラーが発生しました。 |
| 8 | ドライバのロード失敗 | ドライバ(tmhook / bmhook)のカーネルへのロードに失敗し、ドライバオフラインエラーが発生しました。 |
| 9 | ドライバのアンロードに失敗しました |
カーネルからのドライバのアンロードに失敗し、ドライバのオフラインエラーが発生しました。 現在、このようなシナリオは必要ありません。そのため、トレンドマイクロでは、LinuxプラットフォームのDsspStateでこのコードをレポートしません。 |
| 10 | ドライバデバイスを開けません | ドライバデバイスファイルを開けませんでした。ドライバオフラインエラーが発生しました。 |
| 11 | トレンドマイクロの公開鍵が見つかりません | SecureBootが有効になっている場合、システムのマシン所有者キーが見つからないため、ドライバのロードに失敗し、ドライバのオフラインエラーが発生していました。 |
| 12 | 期限切れのトレンドマイクロの公開鍵 | SecureBootを有効にすると、システムのマシン所有者キーのTrend Micro公開鍵の有効期限が切れてドライバのロードに失敗し、ドライバのオフラインエラーが発生しました。 |
| 13 | 不正な公開鍵で署名されています | ドライバは、不明な/サポートされていない公開鍵で署名されています。 |