目次
- Kernel Support Package (KSP) とは
- KSPをダウンロードする方法・適用方法
- Linux環境での制限事項
- よくある質問
本ページで使用する略称
- Deep Security:DS
- Deep Security Manager:DSM
- Deep Security Agent:DSA
- Kernel Support Package:KSP
Kernel Support Package (KSP) とは
概要
KSPとは、DSAがLinuxのカーネルをサポートするためのプログラムです。
Linux版の DSA では、各機能を有効にする前に、必ず Kernel Support Package (KSP) と呼ばれる専用のパッケージをDSMにインポートしてください。
お使いのカーネルをサポートするKSPがDSAに適用されていない場合、各種保護機能は有効にできません。KSPを適用できなかった場合、「不正プログラム対策エンジンがオフライン」「侵入防御対策エンジンがオフライン」など、有効にした機能に関するエラーが発生することがあります。
サポートされるカーネルの一覧
Linux 版 DSA は、原則としてサポート対象プラットフォームの各ディストリビュータが提供している公式カーネルをサポートします。
サポート対象カーネル一覧に記載されていないバージョンのカーネルの使用はサポート対象外となり、各種保護機能が有効にできません。
- Supported Linux Kernels (20.0.1&20.0.2)
- Supported Linux Kernels (20.0.0)
- Supported Linux Kernels (12.0)
- Supported Linux Kernels (11.0)
- Supported Linux Kernels (10.0)
- Supported Linux Kernels (9.6)
お使いのカーネルバージョンが、KSPでサポートされているか確認する方法については、KSPでサポートカーネルか確認する方法と留意事項:(KSP: Kernel Support Package)をご確認ください。
KSPのReadme
Kernel Support PackageのReadmeは英語版のみとなります。
KSPバージョン表記の改定に伴う制限事項
DS および C1EWS / SWP のエージェントが利用する KSP は 、2024年1月以降、バージョン表記を改訂し、20.0.x が使用されます。
詳細はKSP(Kernel Support Package) バージョン表記の改訂に伴う制限事項をご確認ください。
KSPをダウンロードする方法・適用方法
KSPの適用方法については、KSPをダウンロードする方法・適用方法をご確認ください。
Linux環境での制限事項
Linux環境でDeep Security Agent (DSA) のカーネルモジュールの公開鍵を登録していない場合、セキュアブート (Secure Boot) が有効になっていると次のようなエラーが発生します。
- 不正プログラム対策エンジンがオフライン
- ファイアウォールエンジンがオフライン
- 侵入防御エンジンがオフライン
- 変更監視エンジンがオフライン
詳細は、Linux環境でセキュアブート (Secure Boot) 有効時に各種機能のエンジンがオフラインになるをご確認ください。
よくある質問
| お問い合わせ | 回答 |
| Deep Security Agent に適用されている KSP のバージョンの確認方法を教えてください | Deep Security Agent に適用されている KSP のバージョンの確認方法:Trend Micro Deep Securityをご確認ください。 |
| KSPは最新を適用すべきですか? |
|
| KSPが新たにサポートを開始したカーネルバージョンを教えてください。 | 各カーネルバージョンのサポートを開始したKSPのビルドや、新たにサポートされたカーネルバージョンを確認するには、お使いのDSAのバージョン向けのKSPのReadmeをご覧ください。 |
| 新しいカーネルがリリースされましたが、KSPは対応していますか? |
|
| KSPの作成依頼に必要な情報を教えてください。 | Kernel Support Package の作成を依頼する際に必要な情報:Deep Security, Trend Cloud One Endpoint and Workload Security, Trend Vision One - Server and Workload Protectionをご確認ください。 |
| マルチテナント環境を使用しています。不要なKSPを削除することはできますか? | 自動削除することはできません。最新でなく、かつ利用されていないもののみ手動で削除できます。 |
| KSP20.0.1とKSP20.0.0の両方がインポートされている場合の注意点はありますか? | DSM に KSP 20.0.1 と KSP 20.0.0 がインポートされている時の注意点と対処方法:Deep Securityをご確認ください。 |
| DSAのステータスが「不正プログラム対策エンジン (基本機能)」になっています。対処方法を教えてください。 | |
| DSAのステータスに「一致するモジュールプラグインが見つかりません」が表示されています。対処方法を教えてください。 | DSAのステータスに「一致するモジュールプラグインが見つかりません」が表示される:Deep Securityをご確認ください。 |
| DSVAを利用する際にKSPは必要ですか? |
DSVA は保護対象のマシンに対して保護機能を提供するため、内部に DSA が組み込まれています。
|
| Linux版Deep Security Agent(以下、DSA)の20.0.0-7943, 20.0.0-8137, 20.0.0-8268, 20.0.0-8438で、Agentのアップグレードに失敗します。対処方法について教えてください。 | Agent の新規インストールまたはアップグレードが失敗する場合の対処方法(対象:20.0.0-7943, 20.0.0-8137, 20.0.0-8268, 20.0.0-8438)をご確認ください。 |
| KSPをDSMにインポートしたにもかかわらず、予期せず削除されています。対処方法を教えてください。 | KSP 20.0.0が予期せず削除される不具合について:Deep Securityをご確認ください。 |
| DSAがインストールされたLinuxでfanotifyによるハングアップが発生しました。対処方法を教えてください。 | DSA がインストールされた Linux で fanotify によるハングアップが発生しましたをご確認ください。 |
| 侵入防御機能を利用しているコンピュータで、カーネルパニックが発生しました。 | 以下の問題に該当する可能性がございます。 詳細は、一部の環境においてDeep Security Agentで侵入防御機能を利用しているコンピュータでカーネルパニックが発生するをご確認ください。 |
| Deep Securityで未対応のLinuxカーネルで動作しており、対応KSPがリリースされたのでDSMにインポートしたが反映されず、不正プログラム対策や侵入防御がオフラインのまま、かつ、「保護モジュールの配信失敗」イベントが記録されます。解決方法をお教えください。 | KSPをインポートしたが、各機能がオフラインのままであり、システムイベントにエラーが発生するをご確認ください。 |
| 最新のDeep Security Agentのソフトウェアパッケージ、KSPがDeep Security Managerのローカルにインポートされていない。ダウンロードセンターに表示されない。 |
DSMバージョン最小要件が満たされたDSA、KSPがダウンロードセンターに表示され、DSMのローカルにインポートが可能となります。 |
| Deep Security Agentを導入した端末からSMBプロトコルを使用した通信が発生しています。 製品起因でこの通信が発生する理由を教えて下さい。 | Deep Security Agent のAmspサービスがSMBプロトコルを使用した通信を行っている原因と対処をご確認ください。 |
| サポート対象のカーネルを使用しているにもかかわらず、OpenShift版でKernel Support Package (以下、KSP)がサポート対象外であることを示すアラートが発生します。 OpenShiftを保護する際に使用するDSAのバージョンを教えてください。 |
OpenShift版で使用するDSAバージョン:Trend Micro Deep Security, Trend Cloud One - Endpoint and Workload Securityをご確認ください。 |