概要
使用されている公開鍵 DS20_V2.der の有効期限は 2026年10月24日であり、
それにより、DS2022.der が未登録である一部 Linux のセキュアブート環境では、
有効期限以降にリリースされた KSPのインストールやアップグレード後に保護機能が正常に動作しない場合があります。
Agent/Sensorを新規インストール・アップグレードされる場合には、
対象となるOS
- Oracle Linux 7
- Oracle Linux 8
- SUSE Linux Enterprise Server 15
※上記OS以外につきましては、オンラインヘルプの通り、既にDS2022.derでの署名に移行済みです。
影響を受ける範囲
- 下記対象製品のいずれかをご利用:
- TrendAI Deep Security
- Trend Cloud One™ - Endpoint and Workload Security
- TrendAI Vision One™ - Server & Workload Protection
- TrendAI Vision One™ Endpoint Security - XDR Endpoint Sensor
- セキュアブートが有効
- DS2022.der がサーバに未登録
※ 公開鍵の登録状況を確認する方法はOSやカーネルの種類ごとに異なります。
お使いのOSのドキュメント等をご参照のうえ、ご確認いただけますようお願いいたします。
影響
以下の影響が生じる可能性があります。
- 不正プログラム対策 (AM) の基本機能のみでの動作
- 不正侵入防御 (IPS)、Web レピュテーションなど AM 以外の機能が利用不可
■Endpoint Sensor の場合:
- Linuxカーネルバージョンが5.9未満の場合:XDR機能が動作しません。
- Linuxカーネルバージョンが5.9以上の場合:XDRの一部機能が動作します。(一部のメトリクスが収集される状態になります。)
Agent/Sensorのアップグレード、またはKSP のインストール/アップグレードが行われない限りそのまま動作し続けます。
※ 新規KSPの自動配信の設定や、カーネルバージョンのアップデートによるKSPの自動更新などにより
KSPのアップグレードが行われます。新規KSPの自動配信の設定につきましては
KSPをダウンロードする方法・適用方法の「DSでKSPをダウンロードする方法・適用方法」をご参照ください。
対処方法
内包しているビルドバージョンにてインストールする必要がございます。
また、 セキュアブートを有効にしていない環境は対象外です。
参考情報
公開鍵の登録手順と Agent のアップグレード手順のオンラインヘルプを以下にまとめます。
| 製品 | 公開鍵の登録方法に関して | Deep Security Agentのアップグレード手順に関して |
|---|---|---|
| TrendAI Deep Security | エージェントの Linux Secure Boot の設定 (DS20.0 オンラインヘルプ) | Deep Security Agent のアップグレード (DS20.0 オンラインヘルプ) |
| Trend Cloud One™ - Endpoint and Workload Security (C1WS) | エージェントの Linux Secure Boot の設定 (C1WS オンラインヘルプ) | エージェントのアップグレード (C1WS オンラインヘルプ) |
| TrendAI Vision One™ - Server & Workload Protection (V1SWP) | エージェントの Linux セキュアブートの設定 (V1SWP オンラインヘルプ) | エージェントのアップグレード (V1SWP オンラインヘルプ) |
Endpoint Sensorのバージョンを最新にするためは、バージョン管理ポリシーにて設定を行う必要がございます。
設定方法につきましては下記オンラインヘルプをご参照ください。
バージョン管理ポリシー | TrendAI™
