ビュー:
エージェントの有効化時に、コンソールの証明書をエージェントに固定することで、エージェントは Workload Security コンソールのIDを認証できます。接続コンソールの証明書パスを検証し、信頼された認証機関(CA)によって署名されていることを確認します。証明書パスの妥当性検査が実行されると、コンソール認証はエージェントをパスしてアクティベートします。これにより、 Workload Securityであると思われる不正なサーバでクライアントがアクティベートされなくなります。
エージェントを保護するために、エージェントがアクティブ化を試みる前に、認証されたマネージャを認識できるように各エージェントを設定する必要があります。

手順

  1. Sectigo Intermediate Certificates - RSAに移動します。
  2. ルート証明書 > SHA-2 ルート : USERTrust RSA Certification Authority の下にある ダウンロード をクリックします。
  3. エージェントコンピュータで、ダウンロードした証明書をサーバにコピーし、ds_agent_dsm_public_ca.crtとして名前を変更してください
  4. ds_agent_dsm_public_ca.crtファイルを次のいずれかの場所に移動してください。
    1. Windowsの場合: %ProgramData%\トレンドマイクロ\Deep Security Agent\dsa_core
    2. LinuxまたはUnixの場合: /var/opt/ds_agent/dsa_core

トラブルシューティング

If you are activating the agent version 20.0.1412 or later, the following error message appears upon activation, which indicates that you have not pinned Workload Security's certificate to the agent:
"[警告/2] | SSLVerifyCallback () - 検証エラー20: ローカル発行者証明書を取得できません"
信頼できる証明書のピン設定はオプションであるため、このエラーに該当しない場合は無視してかまいません。ただし、信頼できる証明書を使用する場合は、 エージェントを有効化する前に保護する必要があります。