Überprüfen Sie, wann die öffentlichen Schlüssel für die Verwendung von Server & Workload Protection mit Linux Secure Boot aktualisiert werden sollten.
Bestimmte Szenarien erfordern, dass Sie Ihre registrierten öffentlichen Schlüssel
für signierte Trend Micro Kernel-Module aktualisieren.
 |
WichtigWenn ein öffentlicher Schlüssel für Secure Boot ungültig wird und Sie ihn nicht ersetzen,
kann im Konsolenfenster eine Engine Offline-Nachricht erscheinen und der Computer
wird nicht geschützt.
Um die Secure Boot-Funktion für die Server- und Workload Protection-Komponente Version
20.x.x zu nutzen und minimale Unterbrechungen zu gewährleisten, registrieren Sie sowohl
die DS2022.der- als auch die DS20_V2.der-Schlüssel.
Wenn der Agent auf SuSE 15 mit Kerneln 5.3.18-24.34-default oder später eingesetzt
wird, ist
DS20_v2.der erforderlich, da sich die Überprüfung der Kernel-Modul-Signaturen geändert hat. |
-
Die Signaturüberprüfung des Linux-Kernel-Moduls hat sich geändertWenn Sie den Linux-Kernel aktualisieren, kann sich die Methode zur Überprüfung von Kernel-Modul-Signaturen ändern. Dies kann erfordern, dass Sie die registrierten öffentlichen Schlüssel ersetzen. Zum Beispiel hat SuSE 15 in der Kernel-Version 5.3.18-24.34-default die erweiterte Schlüsselverwendung (EKU) Code-Signatur-Verifizierung hinzugefügt, was eine neue Version des öffentlichen Schlüssels,
DS20_v2.der, erforderte. -
Sie aktualisieren den Agenten auf eine neuere HauptversionIn jeder Hauptversion des Agenten aktualisiert Trend Micro die öffentlichen Schlüssel für die Signaturen des Secure Boot-Kernelmoduls. Neue Kernelmodul-Signaturen können nicht mit einem alten öffentlichen Schlüssel validiert werden. Daher müssen Sie beim Upgrade des Agenten auch den neuen öffentlichen Schlüssel registrieren.
-
Der öffentliche Schlüssel ist abgelaufenWenn Trend Micro ein End-of-Life-Datum verlängert, wird Trend Micro einen neuen öffentlichen Schlüssel erstellen, der dem neuen End-of-Life-Datum entspricht. Sie müssen den alten öffentlichen Schlüssel durch den neuen ersetzen und dann den Agenten aktualisieren.KomponentenversionSchlüsselAblaufdatumKommentar20.x.xDS2022.der24-Nov-2031Ein neuer Ersatzschlüssel wird voraussichtlich ein Jahr vor dem Ablaufdatum veröffentlicht.DS20.der26-Nov-2024DS20.der wurde durch DS2022.der ersetzt. DS2022.der muss vor dem Ablaufdatum von DS20.der registriert worden sein.DS20_v2.derErforderlich für SuSE 15 nach 5.3.18-24.34-default am 24. Okt. 2026Erforderlich für SUSE 15 Kernel nach 5.3.18-24.34-default.DS20_V2.der wird bei Ablauf durch DS2022.der ersetzt. Stellen Sie sicher, dass DS2022.der vor dem Ablaufdatum von DS20_V2.der registriert ist.