ビジネスサポートポータルアカウントでログイン
 

Linux環境でセキュアブート (Secure Boot) 有効時に各種機能のエンジンがオフラインになる

    • 更新日:
    • 30 Nov 2022
    • 製品/バージョン:
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 20.0
    • OS:
概要
Linux環境でDeep Security Agent (DSA) のカーネルモジュールの公開鍵を登録していない場合、セキュアブート (Secure Boot) が有効になっていると次のようなエラーが発生します。
 
  • 不正プログラム対策エンジンがオフライン
  • ファイアウォールエンジンがオフライン
  • 侵入防御エンジンがオフライン
  • 変更監視エンジンがオフライン
詳細
Public

セキュアブートが有効な場合、カーネルモジュールの公開鍵をシステムに登録する必要があります。
未登録の場合、カーネルモジュールが読み込まれません。
その結果、各種検索機能のエンジンにおいてオフラインエラーが発生し、各機能がご利用いただけない状態になります。

セキュアブートの利用を継続するかどうか判断の上、必要な操作を行ってください。

 

セキュアブートを利用しない場合

  1. システム側でセキュアブートを無効にしてください。手順の詳細は、ハードウェアベンダーや仮想基盤ベンダーにお問合せください。
  2. お使いのシステムに合ったKernel Support Package (KSP) が Deep Security Manager にインポートされていることを確認します。インポートされていない場合は、適宜インポートしてください。(参考情報:サポートされるLinuxカーネル、および保護に必須なモジュール (KSP: Kernel Support Package))
  3. Relayを経由してDSAの各機能で使用するカーネルモジュールがDSAに順次配信されます。
  4. DSAで有効にした機能が「オンライン」表示になることを確認します。
 

セキュアブートを利用する場合

  1. ヘルプセンターを参考に、お使いのディストリビューションおよびDSAのバージョンがセキュアブートに対応しているか確認します。
    セキュアブートに対応していないディストリビューションまたはDSAバージョンの場合は、前項の「セキュアブートを利用しない場合」の操作を行ってください。
  2. カーネルモジュールの公開鍵を入手します。(※1)
  3. Deep Securityで弊社製品のドライバを利用するための公開鍵をシステムに登録します。手順の詳細は、ハードウェアベンダーまたは仮想基盤ベンダーへお問合せください。
  4. お使いのシステムに合ったKernel Support Package (KSP) が Deep Security Manager にインポートされていることを確認します。インポートされていない場合は、適宜インポートしてください。(参考情報:サポートされるLinuxカーネル、および保護に必須なモジュール (KSP: Kernel Support Package))
  5. Relayを経由してDSAの各機能で使用するカーネルモジュールがDSAに順次配信されます。
  6. DSAで有効にした機能が「オンライン」表示になることを確認します。

(※1)
各バージョン向けの公開鍵の入手方法は次の通りです。
Premium
Internal
Partner
評価:
カテゴリ:
Troubleshoot; Install
Solution Id:
000291494
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド