トレンドマイクロのSmart Protection Network(以下、SPN)の証明書更新対応に伴い、 一部の Deep Security Agent(以下、DSA)につきましては、新しい証明書(Entrust Root Certificate Authority (G2) certificates)に対応するためのアップグレードが必要となります。
必要なご対応
トレンドマイクロのSPNへの接続を行うLinux版およびUnix版DSAは、下記バージョンへ2022年7月8日までにアップグレードください。
※SPNを利用する機能の詳細につきましては、Deep SecurityのSmart Protection/Smart Protection (Workload Security)をご確認ください
※Windows版DSAは本影響を受けません
※Linux版およびUnix版DSAをご利用の場合でも以下については本影響を受けません
※SPNを利用する機能の詳細につきましては、Deep SecurityのSmart Protection/Smart Protection (Workload Security)をご確認ください
※Windows版DSAは本影響を受けません
※Linux版およびUnix版DSAをご利用の場合でも以下については本影響を受けません
- 不正プログラム対策機能のスマートスキャン/挙動監視/機械学習型検索/プロセスメモリ検索、Webレピュテーション機能、いずれも利用していない
- ローカル Smart Protection Serverへ接続している
修正が反映されたバージョン
- DSA20.0.0-2395 以上
- DSA12.0 update 18 (12.0.0-1789) 以上
- DSA11.0 update 27 (11.0.0-2061) 以上
- DSA10.0 update 31 (10.0.0-3983) 以上
アップグレード方法および、アップグレードに伴う注意事項につきましては、以下をご確認ください。
- DS11.0, 12.0:Deep Securityのインストールまたはアップグレード
※リンク先上部のプルダウンから対象バージョンを選択してください。 - DS20.0:Deep Security Agentのアップグレード
- Deep Security Manager と Agent のビルドが異なる場合のサポートポリシー
アップグレードしなかった場合の影響
2022年7月9日以降、Entrust Root Certificate Authority (G2) certificatesに対応しない Linux版およびUnix版DSAは、SPN接続に失敗し、SPNを利用する各種機能(スマートスキャンやWebレピュテーション)が利用できなくなります。
本影響に合致する場合、以下のイベントが発生いたします。
本影響に合致する場合、以下のイベントが発生いたします。
- イベントID:926「スマートスキャン用のSmart Protection Serverへの接続不能」
- イベントID:932「Webレピュテーション用のSmart Protection Serverへの接続不能」