Symantec Endpoint Protection client for LinuxのAuto-compile機能でKernel対応

Facebooktwittergoogle_plusmail

前回、Symantec Endpoint Protection 12.1.6 MP7 client for Linuxをインストールしてみましたが最新のKernel(3.10.0-514.6.2.el7.x86_64)には未対応でした。
そのためにAutoProtectが動作しません。

Install Symantec Endpoint Protection 12.1.6 on CentOS 7

ところがSymantec Endpoint Protection 12.1.6から未対応のカーネルの場合、インストール時に自動コンパイルを実行して対応する機能が追加されたようです。

Symantec Endpoint Protection 12.1.x でサポートされる Linux のカーネル
https://support.symantec.com/ja_JP/article.TECH223240.html

Symantec Endpoint Protection 12.1.6 から 12.1.6 MP7 までのカーネルサポート

Symantec Endpoint Protection 12.1.6 for Linux では、カーネルモジュールのサポートに変更があります。事前にコンパイルされた Auto-Protect 用カーネルモジュールをインストール終了時に有効化できない場合、自動プロセスが Auto-Protect 用カーネルモジュールのコンパイルを開始します。要件など自動コンパイルの動作について詳しくは、「Symantec Endpoint Protection for Linux クライアントの自動コンパイル」を参照してください。

Auto-compile for Symantec Endpoint Protection client for Linux
https://support.symantec.com/en_US/article.INFO2514.html

  1. 開発環境のインストール
  2. SEP for Linux再インストール
  3. アップデートできるかなと思いましたがダメでした。アンインストールしてインストールします。

  4. 確認
  5. 大丈夫そうです。

    savコマンドでは暫くはMalfunctioningですが、少し経つとEnabledになりました。

  6. Live Update
  7. log
  8. Virus Test
  9. テストウィルスで感染、駆除(削除)されています。

感染時の処理方法やアラートメールの送信などはSEPMで集中管理しないと管理外クライアントだと無理かな。
あとはKernel Update後にAutoProtectが機能しないことも考えられるから注意ですね。

取り敢えず基本的にことは検証できたからよかった。

Leave a Reply