ビュー:
Linuxにおいて、Secure Bootが有効な状態でDeep Security Agent (以下、DSA)をご利用いただく場合、事前に公開鍵をOSにインストールしていただく必要がございます。
DS20.derはインストールしていただく必要のある公開鍵のうちの一つです。
このDS20.derは有効期限が2024年11月26日に設定されています。
詳細はAgentのLinux Secure Bootの設定をご覧ください。

 

DS20.derの有効期限切れの影響を受けるOSと条件

  1. Linux Secure Bootのサポートにて、DS20.derをサポートしているOS。
  2. お客様の環境において、上記OSにDS2022.derがインストールされていない状態。

 

DS20.derの有効期限切れ後の影響

影響は下記の通りです。
 
  1. 既にDS20.derが登録されているSecure Boot環境
    インストールされているDSA・Kernel Support Package (以下、KSP)は継続して利用可能です。
    DS20.der期限切れ以降にリリースされたDSA・KSPのビルドを適用しないでください。(※1)
  2. 新規作成またはDS20.derを登録していないSecure Boot環境
    DS20.derおよび、DS20.derの期限切れ以前にリリースされたDSA・KSPのビルドはインストールしないでください。(※1)


(※1)
実施した場合、下記のような影響が発生します。
 

  • DSAが正常に動作しない
  • DSAがインストールできない
  • DSAパフォーマンスの低下
  • 不正プログラム対策機能の基本機能での動作
    基本機能の詳細については警告:不正プログラム対策エンジンが提供する基本機能をご確認ください。
  • 不正プログラム対策機能以外の機能が利用できなくなる

 

対処方法

DS2022.derのインストールをお願いいたします。
Linux Secure Bootの設定についてはAgentのLinux Secure Bootの設定をご確認ください。
各公開鍵の有効期限については、「公開鍵の有効期限が切れています」の項目をご参照ください。
なお、上記項目に記載の通り、DSA20でセキュアブートを使用するには、DS2022.der、DS20_V2.der、およびDS20.derキーを登録する必要があります。