Bereiten Sie Ihre Linux-Endpunkte darauf vor, dass TrendAI Vision One™ Endpunkt-Security Agent in der UEFI Secure Boot-Umgebung ausgeführt werden kann.
Einige Versionen von Server & Workload Protection für Linux sind mit Unified Extensible Firmware Interface (UEFI) Secure Boot kompatibel. Wenn Secure Boot aktiviert ist, überprüft der Linux-Kernel die PKI-Signatur
jedes Kernel-Moduls vor dem Laden. Der Kernel lädt keine unsignierten Kernel-Module
oder Module mit ungültigen Signaturen. Diese Agentenfunktionen installieren die folgenden
Kernel-Module:
-
Anti-Malware
-
Web Reputation
-
Firewall
-
Integritätsüberwachung
-
Eindringschutz
-
Application Control
Um diese Funktionen mit Secure Boot zu nutzen, müssen Sie die öffentlichen Schlüssel
von TrendAI™ in die Firmware des Endpunkts eintragen, damit das Betriebssystem die Kernel-Modul-Signaturen
validieren kann. Überprüfen Sie die folgenden Themen, um die öffentlichen Schlüssel
herunterzuladen und sie bei Ihren Linux-Endpunkten zu registrieren: