Bereiten Sie Ihre Linux-Endpunkte vor, damit der Trend Vision One Endpoint Security Agent innerhalb der UEFI Secure Boot-Umgebung ausgeführt werden kann.
Einige Versionen von Server & Workload Protection für Linux sind mit Unified Extensible Firmware Interface (UEFI) Secure Boot kompatibel. Wenn Secure Boot aktiviert ist, überprüft der Linux-Kernel die PKI-Signatur
jedes Kernel-Moduls vor dem Laden. Der Kernel lädt keine unsignierten Kernel-Module
oder Module mit ungültigen Signaturen. Diese Agentenfunktionen installieren die folgenden
Kernel-Module:
-
Anti-Malware
-
Web Reputation
-
Firewall
-
Integritätsüberwachung
-
Eindringschutz
-
Application Control
Um diese Funktionen mit Secure Boot zu nutzen, müssen Sie die öffentlichen Schlüssel
von Trend Micro in die Firmware des Endpunkts eintragen, damit das Betriebssystem
die Signaturen des Kernel-Moduls validieren kann. Überprüfen Sie die folgenden Themen,
um die öffentlichen Schlüssel herunterzuladen und sie bei Ihren Linux-Endpunkten zu
registrieren: