Sophos Protection for Linux

コンポーネント

バージョン 2025.1

新機能

• パフォーマンスと安定性の改善:
• パフォーマンスを向上させるために、監査ネットリンクへの依存関係を削除しました。これにより、SPLエージェントを実行する際にauditdをオフにする必要がなくなります。
• コンテンツの失敗が発生した場合のRuntime Detectionプラグインのダウンタイムを制限する改善。ルールが失敗した場合、Runtime Detectionプラグインは実行を続け、失敗したルールをログに記録します。
• 設定の更新:
• Sophos CentralでLinuxデバイスのイベントジャーナルディスクサイズを設定する機能を追加しました。

修正された問題点

このリリースでは修正された問題はありません。

アップデートされたコンポーネント

• Sophos Protection for Linux が 2025.1 にアップデートしました。
• SPL-Base-Component を 1.4.0 にアップデートしました。
• SPL-Endpoint-Detection-and-Response-Plugin を 1.1.15 にアップデートしました。
• SPL-Live-Response-Plugin を 1.7.7 にアップデートしました。
• SPL-Anti-Virus-Plugin を 1.1.7 にアップデートしました。
• SPL-Event-Journaler-Plugin を 1.1.2 にアップデートしました。
• SPL-Runtime-Detection-Plugin を 5.10.0 にアップデートしました。
• SPL-Response-Actions-Plugin を 1.1.2 にアップデートしました。
• SPL-Device-Isolation-Plugin を 1.1.0 にアップデートしました。

バージョン 2024.3

新機能

• ファイルのオンアクセス検索に関するアップデート内容：
• SPL エージェントは、オンアクセスの脅威検出に関連するプロセスを終了しようとします。
• PrivateTmp にファイルにアクセスする際の追加の検出機能が追加されました。
• パフォーマンスと安定性の改善:
• SPL エージェントのサーバー上のフットプリントを最小限に抑えるために、メモリと CPU リソース制限の最適化が追加されました。
• Data Lake ハイドレーションの更新：
• 脅威分析センターおよび中央のデータレイク内でイベントにアクセス可能になるまでの時間を短縮するための更新が続いています。
• インストールに関するアップデート内容：
• 薄型インストーラーの更新により、ホストのデバイス名を上書きできるようになりました。

修正された問題点

このリリースでは修正された問題はありません。

アップデートされたコンポーネント

• Sophos Protection for Linux が 2024.3 にアップデートしました。
• SPL-Base-Component を 1.3.0 にアップデートしました。
• SPL-Endpoint-Detection-and-Response-Plugin を 1.1.14 にアップデートしました。
• SPL-Live-Response-Plugin を 1.7.6 にアップデートしました。
• SPL-Anti-Virus-Plugin を 1.1.6 にアップデートしました。
• SPL-Event-Journaler-Plugin を 1.1.1 にアップデートしました。
• SPL-Runtime-Detection-Plugin を 5.9.3 にアップデートしました。
• SPL-Response-Actions-Plugin を 1.1.1 にアップデートしました。
• SPL-Response-Actions-Plugin を 1.0.2 にアップデートしました。

バージョン 2024.2.1

新機能

このリリースには新機能はありません。

修正された問題点

SPL パッケージのアップグレードに影響を与える問題が解決されました。

アップデートされたコンポーネント

• Sophos Protection for Linux が 2024.2.1 にアップデートしました。
• SPL-Base-Component を 1.2.9 にアップデートしました。

バージョン 2024.2

新機能

• Data Lake ハイドレーションの更新:
• SPL エージェントが Lnux デバイス上でイベントを記録してから Data Lake にイベントを送信するまでの時間を短縮する更新。
• 追加のリッチ化データの追加を含む Data Lake クエリの更新。
• パフォーマンスと復元力の更新:
• プロセスメモリ消費量とディスク容量の使用率を削減するために SPL エージェントが最適化されました。
• Sophos Central との最初の接続中に問題が発生した場合の更新の安定性が向上しました。

アップデートされたコンポーネント

• Sophos Protection for Linux が 2024.2 にアップデートしました。
• SPL-Base-Component を 1.2.8 にアップデートしました。
• SPL-Endpoint-Detection-and-Response-Plugin を 1.1.13 にアップデートしました
• SPL-Live-Response-Plugin を 1.7.5 にアップデートしました
• SPL-Anti-Virus-Plugin を 1.1.5 にアップデートしました
• SPL-Event-Journaler-Plugin を 1.1.0 にアップデートしました
• SPL-Runtime-Detection-Plugin を 5.9.1 にアップデートしました
• SPL-Response-Actions-Plugin を 1.1.0 にアップデートしました
• SPL-Device-Isolation-Plugin を 1.0.1 にアップデートしました

バージョン 2024.1

新機能

• デバイスの隔離:
• Linux デバイスをネットワークから隔離することができます。
• 隔離中でも、Sophos Central からデバイスを管理することができます。
• 既存の Sophos Central 機能を使用して、隔離、隔離したコンピュータの復元、除外の適用を行います。
• Linux エージェントのセキュリティの状態の更新:
• Sophos Linux Runtime Detection サービスは、Sophos Central のセキュリティ状態の一部として含まれるようになりました。
• これは、Sophos Central で Linux デバイスのセキュリティの状態に影響を与える可能性があります。詳細については、Sophos Protection for Linux: をご覧ください。ランタイム検知のデバイスのセキュリティ状態。
• Linux のパスによる許可リストのサポート:
• ファイル名またはパスでアプリケーションを許可するオプションをユーザーに提供します。
• イベントの詳細から直接設定するか、「全般設定」 > 「許可されたアプリケーション」で設定できます。

アップデートされたコンポーネント

• Sophos Protection for Linux が 2024.1 にアップデートしました。
• SPL-Base-Component を 1.2.7 にアップデートしました
• SPL-Endpoint-Detection-and-Response-Plugin を 1.1.12 にアップデートしました
• SPL-Live-Response-Plugin を 1.7.4 にアップデートしました
• SPL-Anti-Virus-Plugin を 1.1.4 にアップデートしました
• SPL-Event-Journaler-Plugin を 1.0.8 にアップデートしました
• SPL-Runtime-Detection-Plugin を 5.8.0 にアップデートしました
• SPL-Response-Actions-Plugin を 1.0.3 にアップデートしました
• SPL-Response-Actions-Plugin を 1.0.0 にアップデートしました

バージョン 2023.4

新機能

• ARM64 のサポート:
• SPL エージェントを ARM64 ベースの Linux サーバーにインストールできるようになりましたシステム要件が更新され、ARM64 のサポートが含まれるようになりました。
• 詳細については、ARM64サーバー上のLinuxランタイム検知をご覧ください。
• インストールに関するアップデート内容：
• SPL エージェントのカスタムインストール場所を指定できるようにインストーラーを更新しました。
• SPL エージェントをインストールせずにインストール前のチェックを実行するオプション。これは、サーバーと環境を検証し、トラブルシューティングに役立ちます。

アップデートされたコンポーネント

• Sophos Protection for Linux が 2023.4 にアップデートしました。
• SPL-Base-Component を 1.2.6 にアップデートしました。
• SPL-Endpoint-Detection-and-Response-Plugin を 1.1.11 にアップデートしました。
• SPL-Live-Response-Plugin を 1.7.3 にアップデートしました。
• SPL-Anti-Virus-Plugin を 1.1.3 にアップデートしました。
• SPL-Event-Journaler-Plugin を 1.0.7 にアップデートしました。
• SPL-Runtime-Detection-Plugin を 5.7.0 にアップデートしました。
• SPL-Response-Actions-Plugin を 1.0.2 にアップデートしました。

バージョン 2023.3

新機能

• エンタープライズソフトウェア管理:
• このリリースでは、Sophos Protection for Linux エージェントのエンタープライズソフトウェア管理サポートが導入されました。これにより、お客様は管理サイト全体でアップデートをテストおよび制御できるというように柔軟性が向上します。
• エンタープライズソフトウェア管理は、手動アップデートに代わるものです。手動アップデートが 2024年 1月31日に無効になるまでの間、Linux サーバーに対して手動アップデートを使用できます。
• インストールに関するアップデート内容：
• インストール中にメッセージリレーとアップデートキャッシュを設定できるようになりました。
• インストール失敗のトラブルシューティングに役立つ追加のログの詳細を取得するためのアップデート。
• ファイルのオンアクセス検索に関するアップデート内容：
• オンアクセススキャナの読み取り時または書き込み時のスキャンを設定できるようになりました。

アップデートされたコンポーネント

• Sophos Protection for Linux が 2023.3 にアップデートしました。
• Sophos Linux Base を 1.2.5 にアップデートしました。
• Sophos Live Discover プラグインを 1.1.10 にアップデートしました。
• Sophos Linux Live Response を 1.7.2 にアップデートしました。
• Server Protection を 1.1.2 にアップデートしました。
• Sophos Linux Event Journaler を 1.0.6 にアップデートしました。
• Sophos Linux Runtime Detection プラグインを 5.6.0 にアップデートしました。

バージョン 2023.2

新機能

• PUA の検出：Linuz 向け PUA（不要と思われるアプリケーション) 検出機能を提供します。PUA 検出は、追加のポリシー設定を必要とせず、Sophos Linux Agent でオンデマンドまたはオンアクセススキャンの一部として自動的に有効になります。

アップデートされたコンポーネント

• Sophos Linux Base を 1.2.4 にアップデートしました。
• Sophos Live Discover プラグインを 1.1.9 にアップデートしました。
• Sophos Linux Live Response を 1.7.1 にアップデートしました。
• Server Protection を 1.1.1 にアップデートしました。
• Sophos Linux Event Journaler を 1.0.5 にアップデートしました。
• Sophos Linux Runtime Detection プラグインを 5.3.0 にアップデートしました。

バージョン 2023.1.3

アップデートされたコンポーネント

• SPL-Runtime-Detection-Plugin を 5.0.99 にアップデートしました。

バージョン 2023.1.2

アップデートされたコンポーネント

• SPL-Base-Component を 1.2.3 にアップデートしました。
• SPL-Runtime-Detection-Plugin を 4.0.99 にアップデートしました。

バージョン 2023.1

新機能

• ファイルのオンアクセス検索。

  Linux デバイス上の Sophos Linux Agent によるオンアクセス検索を設定できるようになりました。Sophos Linux Agent のオンアクセス検索は、Sophos Central のサーバーの脅威対策ポリシーでオンにできます。オンアクセス検索はデフォルトでオフになっています。See Server Threat Protection Policy.

• マルウェアの隔離。

  Sophos Linux Agent に隔離機能が追加されました。これは、オンデマンド検索とオンアクセス検索の両方に適用されます。疑わしいファイルを自動的に隔離することで、Linux デバイスに追加の保護を提供します。隔離は、一致するシグニチャファイルに基づいて行われます。

アップデートされたコンポーネント

• SPL-Base-Component を 1.2.2 にアップデートしました。
• SPL-Anti-Virus-Plugin (Server Protection) を 1.1.0 にアップデートしました。
• SPL-Endpoint-Detection-and-Response-Plugin を 1.1.8 にアップデートしました。
• SPL-Live-Response-Plugin を 1.7.0 にアップデートしました。
• SPL-Event-Journaler-Plugin を 1.0.4 にアップデートしました。
• SPL-Runtime-Detection-Plugin を 5.4.0 にアップデートしました。

バージョン 2022.4

アップデートされたコンポーネント

• SPL-Base-Component (Sophos Linux Base) を 1.2.1 にアップデートしました。
• SPL-Anti-Virus-Plugin (Server Protection) を 1.0.8 にアップデートしました。

バージョン 1.2.0

アップデートされたコンポーネント

コンポーネント名が更新されました。

Sophos Linux Base は、SPL-Base-Component に名前が変更されました。

Server Protection は、SPL-Anti-Virus-Plugin に名前が変更されました。

Sophos Live Discover プラグインは、SPL-Endpoint-Detection-and-Response-Plugin に名前が変更されました。

Sophos Linux Event Journaler は、SPL-Event-Journaler-Plugin に名前が変更されました。

Sophos Linux Live Response は、SPL-Live-Response-Plugin に名前が変更されました。

Sophos Linux Runtime Detection プラグインは、SPL-Runtime-Detection-Plugin に名前が変更されました。

• SPL-Base-Component (Sophos Linux Base) を 1.2.0 にアップデートしました。
• SPL-Endpoint-Detection-and-Response-Plugin (Sophos Live Discover プラグイン) を 1.1.7 にアップデートしました。
• SPL-Live-Response-Plugin (Sophos Linux Live Response) を 1.6.1 にアップデートしました。
• SPL-Anti-Virus-Plugin (Server Protection) を 1.0.7 にアップデートしました。
• SPL-Event-Journaler-Plugin (Sophos Linux Event Journaler) を 1.0.3 にアップデートしました。
• SPL-Runtime-Detection-Plugin (Sophos Linux Runtime Detection プラグイン) を 5.1.0 にアップデートしました。

バージョン 1.1.10

新機能

Amazon Linux 2022、Ubuntu 22.04 (LTS)、Oracle 8、Miracle Linux、Debian 10、および Debian 11 に対応するようになりました。以前のバージョンの Sophos Protection for Linux は、このようなプラットフォームに対応していません。

アップデートされたコンポーネント

• Sophos Linux Base を 1.1.10 にアップデートしました。
• Sophos Live Discover プラグインを 1.1.6 にアップデートしました。
• Sophos Linux Live Response を 1.5.2 にアップデートしました。
• Server Protection を 1.0.6 にアップデートしました。
• Sophos Linux Event Journaler を 1.0.2 にアップデートしました。
• Sophos Linux Runtime Detection プラグインを 5.0.0 にアップデートしました。

バージョン 1.1.9.1

アップデートされたコンポーネント

• Sophos Linux Runtime Detection プラグインを 4.10.1 にアップデートしました。

バージョン 1.1.9

新機能

• イベントジャーナルでランタイム検知が記録され、それを Live Discover で利用できるようになりました。
• Sophos Protection for Linux は、Sophos Central でエンドポイントのセキュリティ状態を報告するようになりました。

アップデートされたコンポーネント

• Sophos Linux Base を 1.1.9 にアップデートしました。
• Sophos Live Discover プラグインを 1.1.5 にアップデートしました。
• Sophos Linux Live Response を 1.5.1 にアップデートしました。
• Server Protection を 1.0.5 にアップデートしました。
• Sophos Linux Event Journaler を 1.0.1 にアップデートしました。
• Sophos Linux Runtime Detection プラグインを 4.10.0 にアップデートしました。

バージョン 1.1.8

新機能

• イベントジャーナルを追加し、ウイルス検出を記録することで、それを Live Discover と Sophos XDR で利用できるようにしました。

新しいコンポーネント

• Sophos Linux Event Journaler のバージョンは 1.0.0 です。
• Sophos Linux Runtime Detection プラグインのバージョンは 4.9.0 です。

アップデートされたコンポーネント

• Sophos Linux Base を 1.1.8 にアップデートしました。
• Sophos Live Discover プラグインを 1.1.4 にアップデートしました。
• Sophos Linux Live Response を 1.5.0 にアップデートしました。
• Server Protection を 1.0.4 にアップデートしました。

バージョン 1.1.7.1

アップデートされたコンポーネント

• Server Protection を 1.0.3 にアップデートしました。

バージョン 1.1.7

新機能

オンデマンドウイルス対策スキャナ、Server Protection が追加されました。これには、シグニチャベースの保護と併用して、機械学習モデルを含む脅威検出エンジンが使用されます。

バージョン 1.1.6

新機能

バージョン 1.1.1 以降の Thin インストーラを使用すると、コマンドラインを使用して、インストール時に製品を割り当てることができます。

バージョン 1.1.5

新機能

このバージョンの Sophos Protection for Linux は、Sophos Central にある XDR Data Lake 機能をサポートしています。また、バージョン 1.0.8 以降の Thin インストーラを使用する場合、このバージョンは Sophos Central グループへの直接インストールをサポートしています。

アップデートされたコンポーネント

• Sophos Linux Base を 1.1.5 にアップデートしました。
• Sophos Live Discover プラグインを 1.1.1 にアップデートしました。
• Sophos Linux Live Response を 1.2.2 にアップデートしました。

バージョン 1.1.4

アップデートされたコンポーネント

• Sophos Linux Base を 1.1.4 にアップデートしました。
• Sophos Live Discover プラグインを 1.1.0 にアップデートしました。
• Sophos Linux Live Response を 1.2.1 にアップデートしました。

バージョン 1.1.3

新機能

このバージョンの Sophos Protection for Linux は、Sophos Central にある EDR 3 機能をサポートしています。Live Response を使用すると、管理者はデバイスにリモート接続し、コマンドライン インターフェイスにアクセスすることができます。これにより、管理者は詳細な調査や迅速なアクションを実行して、脅威を封じ込めたり修復したりできます。

バージョン 1.1.1

新機能

このバージョンの Sophos Protection for Linux は、Sophos Central にある EDR 3 機能をサポートしています。Live Discover を使用すると、管理者は osquery を使用して管理サイト全体のデバイスデータを検索し、回答が必要となるたいていのクエリに対する回答を得ることができます。

システム要件

• 空きディスク容量:2.5 GB
• メモリ：2 GB
• システムの種類: x86_64 および ARM64
• systemd がサポートされ、実行されている
• Bash がインストール済み
• glibc 2.17 以降
• ARM64:
• glibc 2.18 以降
• 最小カーネル 5.3

対応プラットフォーム

テスト済みプラットフォーム

該当する場合は、x86_64 システム向けの最小のカーネルバージョンが記載されています。

• Amazon Linux 2
• Amazon Linux 2023
• CentOS Stream
• Debian 11
• Debian 12
• Debian 13
• Oracle 8
• Oracle 9
• Oracle 10
• RHEL 8
• RHEL 9
• RHEL 10
• SUSE Linux Enterprise Server 15
• Ubuntu 20.04 (LTS)
• Ubuntu 22.04 (LTS)
• Ubuntu 24.04 (LTS)

レガシープラットフォーム

次のレガシープラットフォームには、ディストリビューションベンダーが公開しているメインストリーム サポートの終了に達したプラットフォームのバージョンが含まれています。レガシーバージョンの拡張サポートに関する詳細については、Sophos Central:を参照してください。Extended support.レガシーバージョンのサポートに関する詳細については、レガシーバージョンを参照してください。

該当する場合は、x86_64 システム向けの最小のカーネルバージョンが記載されています。

• CentOS 7 (3.10.0-1062 以降)
• Debian 10
• Oracle 7 (UEK 4.14 以降、RHCK 3.10.0-1062 以降)
• RHEL 7 (3.10.0-1062 以降)
• SUSE Linux Enterprise Server 12
• Ubuntu 18.04 (LTS) (4.15 以降)

リストに記載されていないプラットフォーム

ソフォスは、対応するテストディストリビューションで問題の再現を試みることで、問題を調査します。ここに記載されていないプラットフォームおよびバージョンに関する詳細情報 (ディストリビューションベンダーが公開したメインストリームサポートの終了に達したプラットフォーム (ダウンストリームおよびアップストリームディストリビューション、レガシープラットフォームなど) については、Sophos Protection for Linux ディストリビューションとカーネルの対応を参照してください。

インストールエラーの詳細については、次のページを参照してください。

• Linuxのインストーラーコマンドラインオプション
• Sophos Protection for Linux インストールのトラブルシューティング

Support

ソフォス製品のテクニカルサポートは、次のような形でご提供しております。

• ユーザー コミュニティ サイトのご利用。Sophos communityで、同じ問題を抱えている他のユーザーを検索できます。
• サポートに関する情報は、Sophos supportをご覧ください。
• 操作方法、設定、トラブルシューティングに関するビデオのご視聴。Sophos Techvids ビデオハブ。

利用条件

Copyright © 2023 Sophos Limited.All rights reserved.この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。

Sophos および Sophos Anti-Virus は、Sophos Limited および Sophos Group の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。