概要
SELinux を有効にした環境で Deep Security Agent を使用することはできますか。
詳細
正式サポート対象となる条件
下記の条件全てに合致する場合、SELinuxの有効化を正式サポートしています。
- RedHat Enterprise Linux 7/8を利用している
- 12.0 U9 以降または、20.0 以降のDeep Security Agent (以下、DSA) を利用している
- デフォルトのSELinuxポリシーを利用している
正式サポート対象でない場合の対応
正式サポート対象外の環境においても、SELinuxの有効化された環境でのDSAのサポート(調査)を承ります。
しかしながら、切り分けのために、SELinux の無効化を依頼させていただく場合や、 結果的に原因がSELinuxであった場合は無効化以外のソリューションを提供できかねる場合がございますため、あらかじめご了承ください。
なお、現在以下の問題が確認されておりますので、事前にご確認ください。
- DSAのインストール時にSELinuxが有効な場合、インストール後に「不正プログラム対策エンジンがオフライン」イベントが発生する場合があります。
詳細は以下の製品Q&Aを参照してください(英語)。 - SELinuxを有効にした環境でDSAを利用した場合、iptablesのルールが初期化される事象が確認されております。
詳細は以下の製品Q&Aを参照してください。※上述の事象を回避する目的も含め、トレンドマイクロではSELinux のポリシーの作成方法等については一切サポートしておりません。ご了承ください。