ビジネスサポートポータルアカウントでログイン
 

Secure Boot(セキュアブート)が有効な環境におけるLinux版DSA11.0の公開鍵について

    • 更新日:
    • 12 Aug 2022
    • 製品/バージョン:
    • Trend Micro Deep Security 11.0
    • OS:
    • Linux
概要
Secure Boot(セキュアブート)が有効な環境にてLinux版Deep Security Agent(以下、DSA)を利用している場合、DSA11.0のサポート期間中に公開鍵の有効期限切れが発生する可能性があります。
詳細
Public

背景

下記ヘルプセンターページのとおり、Secure Bootが有効なLinuxコンピュータでDSAを使用する場合は、トレンドマイクロの公開鍵の登録が必要となります。

 Deep Securityヘルプセンターページはこちら
 Cloud One Workload Securityヘルプセンターページはこちら
 

問題

上記の「背景」に記載のヘルプセンターページにて入手可能なDSA11.0用の公開鍵「DS11.der」の有効期間は 2022年12月5日 までであり、DS11.0のサポート終了日 2023年5月23日 よりも前に公開鍵の有効期限切れが発生します。
※製品のサポート終了案内はこちら
そのため、公開鍵「DS11.der」を登録している環境では、 2022年12月5日 以降に「不正プログラム対策エンジンがオフライン」等の動作異常が発生することが考えられます。
※公開鍵の有効期限が切れた場合、動作保証ができません。

 

 
項目日時
公開鍵「DS11.der」の有効期間2022年12月5日
DS11.0のサポート終了日2023年5月23日

回避策

上記に該当する環境の場合は、問題発生回避のために、 2022年12月5日 までに下記をご実施ください。

 1.DSAを11.0.0-2549(U30)以降のビルドにアップグレードする。
  手順はこちら を参考にしてください。

 2.新しい公開鍵「DS11_2022.der」を登録する。
  上記の「背景」に記載のヘルプセンターページの[トレンドマイクロの公開鍵をダウンロードする]の[注意:]欄より入手可能です。
  登録手順についても同ページをご確認ください。

現在ヘルプセンターでは上記2.「DS11_2022.der」のリンク切れが発生しており、ファイルがダウンロードできない状態となっております。そのため、ファイルはこちら からダウンロードを実施してください。
なお、ヘルプセンターが修正され次第、こちらのファイルは削除いたします。

補足

上記回避策の実施を了承いただけない場合、Deep Security観点での回避ができないため、Secure Bootの無効化をお願いいたします。
Premium
Internal
Partner
評価:
カテゴリ:
Configure
Solution Id:
000291200
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド