Linuxエンドポイントを準備して、UEFIセキュアブート環境内でTrend Vision One Endpoint Securityエージェントが実行できるようにします。
Linux用の一部のバージョンのサーバ&Workload Protectionは、Unified Extensible Firmware Interface (UEFI) Secure Bootと互換性があります。Secure Bootが有効な場合、Linuxカーネルは各カーネルモジュールのPKI署名を読み込む前に確認します。カーネルは、署名されていないカーネルモジュールや無効な署名のモジュールを読み込みません。これらのエージェント機能は、以下のカーネルモジュールをインストールします。
-
不正プログラム対策
-
Webレピュテーション
-
ファイアウォール
-
変更監視
-
IPS
-
アプリケーションコントロール
これらの機能をセキュアブートで使用するには、エンドポイントのファームウェアにトレンドマイクロの公開鍵を登録し、OSがカーネルモジュールの署名を検証できるようにする必要があります。公開鍵をダウンロードしてLinuxエンドポイントに登録するには、次のトピックを確認してください。