本製品が適切に機能するには、システムイベント、つまりファイル操作とプロセスの開始を読み取る必要があります。本製品がシステムイベントインターセプターを使用しない場合、リアルタイムスキャンは実行されず、デバイスの保護レベルが低下します。
デバイスの OS が fanotify に対応している場合は、本製品がシステムイベントを読み取るために使用するメカニズムを選択できます。
Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合、アップデート可能なカーネルモジュールは対応していません。
fanotify に対応していない OS では、インターセプターメカニズムを選択することはできません。本製品は特別なカーネルモジュールを使用してシステムイベントを読み取り、ファイル脅威対策を提供します。すべての依存関係とビルドツールが利用可能であれば、ファイル脅威対策の起動時にこのモジュールは自動的にコンパイルされます。
OS がアップデート可能なカーネルモジュールのインストール要件を満たしている場合、本製品はアップデート可能なカーネルモジュールに基づくインターセプターメカニズムを使用できます。
Kaspersky ULKM ツールを使用して、デバイスがアップデート可能なカーネルモジュールのインストール要件を満たしているかどうかを確認できます。
更新可能なカーネルモジュールは、本製品のインストール中、または後でアップデート可能なカーネルモジュールへの対応を有効にするアップデートの一部としてインストールできます。本製品をインストールした後、Web コンソール、管理コンソール、またはコマンドラインでシステムイベントインターセプターメカニズムを選択できます。
更新可能なカーネルモジュールに基づく傍受メカニズムを選択した場合は、更新可能なカーネルモジュールの起動時にエラーが発生し、モジュールが起動しない場合の動作を設定できます。この場合、本製品はfanotify にフォールバックするか、システムイベントの読み取りを無効にすることができます。
本製品は、次の状況で更新可能なカーネルモジュールの使用に切り替えることができます:
本製品が正しく動作するには、本製品が自動的に再起動された後に、更新可能なカーネルモジュールの使用への切り替えを実行する必要があります。
デバイス上のアップデート可能なカーネルモジュールのステータスと可用性に関する情報を表示できます:
kesl-control --app-info コマンドの出力に表示されます。更新可能なカーネルモジュールの状態に関する情報は、次のステータスとして表示されます: