ビュー:

本事象の概要

auditdやSELinux、Secure Boot機能が有効化されている場合、SPLXのリアルタイムスキャンを有効化した際に、KHMのアンロード/リロードに失敗する場合があります。
また、KHM自体がインストールされていない場合は、アンロード/リロードに失敗します。

 

対象

Server Protect for Linux 3.0

 

対処方法

エラーが表示された場合は、下記をお試しください。

  1. auditdおよびSELinuxの無効化
  2. Secure Boot機能の無効化
  3. KHMのダウンロード
 

1.auditdおよびSELinuxの無効化

auditdまたは、SELinuxの影響によって、KHMを正常にロードできない場合があります。
各サービスを一旦無効にし、エラーが解消されるかお試しください。
※各OSによって実施手順が異なる可能性があります。
 もし手順にご不明点ございましたら、OSベンダーへお問合せください。

[auditd の無効化]
# chkconfig auditd off 2345
# reboot

[SELinuxの無効化]
(1) viエディタ等で、/etc/selinux/configファイルを編集します。
初期設定では、7行目に記載されている”SELINUX=enforcing”の記述を”SELINUX=disabled”に修正し、上書きコピーします。
(2)サーバを再起動します。
 

 

2.Secure Boot機能の無効化

ご利用のLinuxコンピュータにてUEFI Secure Bootが有効になっている場合、KHMを正常にロードできない場合があります。
その場合はご利用のUEFI Secure Bootを無効化してください。

 

3.KHMのダウンロード

KHM自体が存在しない場合は、下記英語版製品FAQをご確認の上、モジュールのダウンロードとインストールを実施してください。

"The necessary Kernel Hooking Module...of ServerProtect for Linux is not loaded..." appears when enabling the real-time scan