セキュアブートが有効な場合、カーネルモジュールの公開鍵をシステムに登録する必要があります。
未登録の場合、カーネルモジュールが読み込まれません。
その結果、各種検索機能のエンジンにおいてオフラインエラーが発生し、各機能がご利用いただけない状態になります。
セキュアブートの利用を継続するかどうか判断の上、必要な操作を行ってください。
セキュアブートを利用しない場合
- システム側でセキュアブートを無効にしてください。手順の詳細は、ハードウェアベンダーや仮想基盤ベンダーにお問合せください。
- お使いのシステムに合ったKernel Support Package (KSP) が Deep Security Manager にインポートされていることを確認します。インポートされていない場合は、適宜インポートしてください。(参考情報:KSP: Kenerl Support Package の概要:Deep Security))
- Relayを経由してDSAの各機能で使用するカーネルモジュールがDSAに順次配信されます。
- DSAで有効にした機能が「オンライン」表示になることを確認します。
セキュアブートを利用する場合
- ヘルプセンターを参考に、お使いのディストリビューションおよびDSAのバージョンがセキュアブートに対応しているか確認します。
セキュアブートに対応していないディストリビューションまたはDSAバージョンの場合は、前項の「セキュアブートを利用しない場合」の操作を行ってください。 - カーネルモジュールの公開鍵を入手します。(※1)
- Deep Securityで弊社製品のドライバを利用するための公開鍵をシステムに登録します。手順の詳細は、ハードウェアベンダーまたは仮想基盤ベンダーへお問合せください。
- お使いのシステムに合ったKernel Support Package (KSP) が Deep Security Manager にインポートされていることを確認します。インポートされていない場合は、適宜インポートしてください。(参考情報:KSP: Kenerl Support Package の概要:Deep Security))
- Relayを経由してDSAの各機能で使用するカーネルモジュールがDSAに順次配信されます。
- DSAで有効にした機能が「オンライン」表示になることを確認します。
(※1)
各バージョン向けの公開鍵の入手方法は次の通りです。
- DSA 11.0:Secure Boot(セキュアブート)が有効な環境におけるLinux版DSA11.0の公開鍵について をご覧ください。
- DS12.0:ヘルプセンター をご覧ください。
- DS20.0:必要な公開鍵については以下のドキュメントをご参照ください。
DS:
Linux Secure Bootのサポート
AgentのLinuxセキュアブートの設定C1EWS:
Linux Secure Bootのサポート
AgentのLinuxセキュアブートの設定V1ES-SWP:
Linuxセキュアブートのサポート
エージェントのLinuxセキュアブートの設定