Operational status: Partially protected Operational status details: BTP not working (Linux kernel module failed to load) Antimalware flow is assync
Este tutorial resolve as falhas de carregamento de módulos BTP e Antimalware forçando o agente a operar em User Space.
Passo 1: Configuração no Console Cortex XDR
Acesse o menu lateral: Endpoints > Policy Management.
Vá na aba Prevention e selecione Profiles.
Clique em + Add Profile para criar uma nova configuração de Agent Settings.
Localize a seção Agent Operation Mode.
Marque a opção User Space (desmarque o Kernel Mode se necessário).
Salve a configuração com um nome identificável (ex: Linux_User_Space).
Passo 2: Criar a Policy Rule
Ainda em Policy Management, vá para a aba Policy Rules.
Crie uma nova regra e, no filtro, selecione especificamente o Hostname ou o IP do servidor afetado.
Atribua o Agent Settings que você criou no Passo 1 a esta regra.
Salve e certifique-se de que a regra está no topo da hierarquia (prioridade alta).
Passo 3: Comandos no Servidor (Terminal)
Conecte-se ao servidor via live terminal e execute os comandos abaixo para forçar a atualização da política e reiniciar os serviços:
[cd /opt/traps/bin
./cytool adaptive_policy query
./cytool adaptive_policy recalc
./cytool runtime start all]
Após alguns instantes, o status no console deve mudar para Protected. Como o agente agora opera no espaço do usuário, ele não tentará mais carregar os módulos de kernel que estavam falhando.
.png)