Linuxにおいて、Secure Bootが有効な状態でDeep Security Agent (以下、DSA)をご利用いただく場合、事前に公開鍵をOSにインストールしていただく必要がございます。
DS20.derはインストールしていただく必要のある公開鍵のうちの一つです。
このDS20.derは有効期限が2024年11月26日に設定されています。
詳細はAgentのLinux Secure Bootの設定をご覧ください。
DS20.derはインストールしていただく必要のある公開鍵のうちの一つです。
このDS20.derは有効期限が2024年11月26日に設定されています。
詳細はAgentのLinux Secure Bootの設定をご覧ください。
DS20.derの有効期限切れの影響を受けるOSと条件
- Linux Secure Bootのサポートにて、DS20.derをサポートしているOS。
- お客様の環境において、上記OSにDS2022.derがインストールされていない状態。
DS20.derの有効期限切れ後の影響
影響は下記の通りです。
※1)
実施した場合、下記のような影響が発生します。
- 既にDS20.derが登録されているSecure Boot環境
インストールされているDSA・Kernel Support Package (以下、KSP)は継続して利用可能です。
DS20.der期限切れ以降にリリースされたDSA・KSPのビルドが適用できません。(※1) - 新規作成またはDS20.derを登録していないSecure Boot環境
DS20.derおよび、DS20.derの期限切れ以前にリリースされたDSA・KSPのビルドはインストールができません。(※1)
※1)
実施した場合、下記のような影響が発生します。
- DSAパフォーマンスの低下
- 不正プログラム対策機能の基本機能での動作
- 不正プログラム対策機能以外の機能が利用できなくなる
対処方法
DS2022.derのインストールをお願いいたします。
Linux Secure Bootの設定についてはAgentのLinux Secure Bootの設定をご確認ください。
各公開鍵の有効期限については、「公開鍵の有効期限が切れています」の項目をご参照ください。
なお、上記項目に記載の通り、DSA20でセキュアブートを使用するには、DS2022.der、DS20_V2.der、およびDS20.derキーを登録する必要があります。
Linux Secure Bootの設定についてはAgentのLinux Secure Bootの設定をご確認ください。
各公開鍵の有効期限については、「公開鍵の有効期限が切れています」の項目をご参照ください。
なお、上記項目に記載の通り、DSA20でセキュアブートを使用するには、DS2022.der、DS20_V2.der、およびDS20.derキーを登録する必要があります。