概要
Linux環境でDeep Security Agent (DSA) のカーネルモジュールの公開鍵を登録していない場合、セキュアブート (Secure Boot) が有効になっていると次のようなエラーが発生します。
- 不正プログラム対策エンジンがオフライン
- ファイアウォールエンジンがオフライン
- 侵入防御エンジンがオフライン
- 変更監視エンジンがオフライン
詳細
セキュアブートが有効な場合、カーネルモジュールの公開鍵をシステムに登録する必要があります。
未登録の場合、カーネルモジュールが読み込まれません。
その結果、各種検索機能のエンジンにおいてオフラインエラーが発生し、各機能がご利用いただけない状態になります。
セキュアブートの利用を継続するかどうか判断の上、必要な操作を行ってください。
セキュアブートを利用しない場合
- システム側でセキュアブートを無効にしてください。手順の詳細は、ハードウェアベンダーや仮想基盤ベンダーにお問合せください。
- お使いのシステムに合ったKernel Support Package (KSP) が Deep Security Manager にインポートされていることを確認します。インポートされていない場合は、適宜インポートしてください。(参考情報:サポートされるLinuxカーネル、および保護に必須なモジュール (KSP: Kernel Support Package))
- Relayを経由してDSAの各機能で使用するカーネルモジュールがDSAに順次配信されます。
- DSAで有効にした機能が「オンライン」表示になることを確認します。
セキュアブートを利用する場合
- ヘルプセンターを参考に、お使いのディストリビューションおよびDSAのバージョンがセキュアブートに対応しているか確認します。
セキュアブートに対応していないディストリビューションまたはDSAバージョンの場合は、前項の「セキュアブートを利用しない場合」の操作を行ってください。 - カーネルモジュールの公開鍵を入手します。(※1)
- Deep Securityで弊社製品のドライバを利用するための公開鍵をシステムに登録します。手順の詳細は、ハードウェアベンダーまたは仮想基盤ベンダーへお問合せください。
- お使いのシステムに合ったKernel Support Package (KSP) が Deep Security Manager にインポートされていることを確認します。インポートされていない場合は、適宜インポートしてください。(参考情報:サポートされるLinuxカーネル、および保護に必須なモジュール (KSP: Kernel Support Package))
- Relayを経由してDSAの各機能で使用するカーネルモジュールがDSAに順次配信されます。
- DSAで有効にした機能が「オンライン」表示になることを確認します。
(※1)
各バージョン向けの公開鍵の入手方法は次の通りです。
- DSA 11.0:Secure Boot(セキュアブート)が有効な環境におけるLinux版DSA11.0の公開鍵について をご覧ください。
- DS12.0:ヘルプセンター をご覧ください。
- DS20.0:
SuSE 15のカーネルバージョン5.3.18-24.34以降でDSA 20.0をインストールした場合は "DS20_v2.der" をご利用ください。
その他のディストリビューションや、SuSE 15 カーネルバージョン5.3.18-24.34未満では、"DS20.der" をご利用ください。
