Este tutorial resolve as falhas de carregamento de módulos BTP e Antimalware forçando o agente a operar em User Space.Passo 1: Configuração no Console Cortex XDRAcesse o menu lateral: Endpoints > Policy Management.Vá na aba Prevention e selecione Profiles.Clique em + Add Profile para criar uma nova configuração de Agent Settings.Localize a seção Agent Operation Mode.Marque a opção User Space (desmarque o Kernel Mode se necessário).Salve a configuração com um nome identificável (ex: Linux_User_Space).Passo 2: Criar a Policy RuleAinda em Policy Management, vá para a aba Policy Rules.Crie uma nova regra e, no filtro, selecione especificamente o Hostname ou o IP do servidor afetado.Atribua o Agent Settings que você criou no Passo 1 a esta regra.Salve e certifique-se de que a regra está no topo da hierarquia (prioridade alta).Passo 3: Comandos no Servidor (Terminal)Conecte-se ao servidor via live terminal e execute os comandos abaixo para forçar a atualização da política e reiniciar os serviços:[cd /opt/traps/bin./cytool adaptive_policy query./cytool adaptive_policy recalc./cytool runtime start all]Após alguns instantes, o status no console deve mudar para Protected. Como o agente agora opera no espaço do usuário, ele não tentará mais carregar os módulos de kernel que estavam falhando.
![[0x1A] STRUCTURED EXCEPTION HANDLER](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJMn5LIEfrtHPEivASNGrjkvEXwlg4pIfsUmJSG3iiHB7Qq2GaWwJER5C7ACwPdzjN3mOJMzZdm6Bafmml93aqYJZ_yJFwmxuidt2RVhJnGRLXV2v545RJExEEpfLRP6o2trej48bX-8CaV9ryot9es4nMq4iCNEvPxcVUu2M8uAvqxo4gECtD5lHKw/w640-h421/limontec_seguranca_ofensiva_software.png)
