本事象の概要
auditdやSELinux、Secure Boot機能が有効化されている場合、SPLXのリアルタイムスキャンを有効化した際に、KHMのアンロード/リロードに失敗する場合があります。
また、KHM自体がインストールされていない場合は、アンロード/リロードに失敗します。
対象
Server Protect for Linux 3.0
対処方法
エラーが表示された場合は、下記をお試しください。
- auditdおよびSELinuxの無効化
- Secure Boot機能の無効化
- KHMのダウンロード
1.auditdおよびSELinuxの無効化
auditdまたは、SELinuxの影響によって、KHMを正常にロードできない場合があります。
各サービスを一旦無効にし、エラーが解消されるかお試しください。
※各OSによって実施手順が異なる可能性があります。
もし手順にご不明点ございましたら、OSベンダーへお問合せください。
[auditd の無効化]
# chkconfig auditd off 2345
# reboot
[SELinuxの無効化]
(1) viエディタ等で、/etc/selinux/configファイルを編集します。
初期設定では、7行目に記載されている”SELINUX=enforcing”の記述を”SELINUX=disabled”に修正し、上書きコピーします。
(2)サーバを再起動します。
2.Secure Boot機能の無効化
ご利用のLinuxコンピュータにてUEFI Secure Bootが有効になっている場合、KHMを正常にロードできない場合があります。
その場合はご利用のUEFI Secure Bootを無効化してください。
3.KHMのダウンロード
KHM自体が存在しない場合は、下記英語版製品FAQをご確認の上、モジュールのダウンロードとインストールを実施してください。
"The necessary Kernel Hooking Module...of ServerProtect for Linux is not loaded..." appears when enabling the real-time scan