ビュー:

Server & Workload ProtectionをLinux Secure Bootで使用するための公開鍵を更新するタイミングを確認してください。

特定のシナリオでは、署名済みのトレンドマイクロカーネルモジュールの登録済み公開鍵をアップデートする必要があります。
重要
重要
Secure Bootの公開鍵が無効になり、交換しない場合、コンソールにEngine Offlineメッセージが表示され、コンピュータが保護されなくなる可能性があります。
Server & Workload Protectionコンポーネントバージョン20.x.xでSecure Bootを使用するには、最小限の中断を確保するために、DS2022.derキーとDS20_V2.derキーの両方を登録してください。
SuSE 15にカーネル5.3.18-24.34-default以降でエージェントが展開される場合、カーネルモジュール署名の検証が変更されたため、DS20_v2.derが必要です。
  • Linuxカーネルモジュール署名検証が変更されました
    Linuxカーネルを更新すると、カーネルモジュールの署名を検証する方法が変更される可能性があります。これにより、登録された公開鍵を置き換える必要がある場合があります。例えば、SuSE 15はカーネルバージョン5.3.18-24.34-defaultで拡張キー使用法 (EKU) コード署名検証を追加し、新しい公開鍵バージョンDS20_v2.derが必要になりました。
  • エージェントを新しいメジャーリリースにアップグレードします
    エージェントの各メジャーリリースで、トレンドマイクロはSecure Bootカーネルモジュール署名の公開鍵を更新します。新しいカーネルモジュール署名は古い公開鍵では検証できません。その結果、エージェントをアップグレードする際には、新しい公開鍵も登録する必要があります。
  • 公開鍵の有効期限が切れています
    トレンドマイクロがサポート終了日を延長する場合、トレンドマイクロは新しいサポート終了日に合わせて新しい公開鍵を作成します。古い公開鍵を新しいものに置き換え、その後エージェントをアップグレードする必要があります。
    コンポーネントのバージョン
    キー
    有効期限
    注釈
    20.x.x
    DS2022.der
    2031年11月24日
    新しい交換キーは、有効期限の1年前にリリースされる予定です。
    DS20.der
    2024年11月26日
    DS20.derはDS2022.derに置き換えられました。DS2022.derはDS20.derの有効期限前に登録されている必要があります。
    DS20_v2.der
    2026年10月24日 SuSE 15で5.3.18-24.34-default以降に必要
    5.3.18-24.34-default以降のSUSE 15カーネルに必要です。
    DS20_V2.derは有効期限が切れるとDS2022.derに置き換えられます。DS20_V2.derの有効期限が切れる前にDS2022.derを登録してください。