在代理啟動期間,代理可以透過將主控台的憑證固定到代理來驗證Server & Workload Security保護主控台的身份。它通過驗證連接主控台的憑證路徑並確保其由受信任的憑證授權機構 (CA) 簽署來完成此操作。如果憑證路徑驗證通過,主控台驗證成功並啟動代理。這可以防止代理與假裝成Server & Workload Security保護的惡意伺服器啟動。
為了保護您的代理,您必須配置每個代理,使其在嘗試啟動之前能夠識別其授權管理員之前。
步驟
- 執行以下命令:
curl https://web.entrust.com/root-certificates/entrust_g2_ca.cer?_ga=2.268214990.1906231865.1600974902-1043992707.1600974902 > ds_agent_dsm_public_ca.crt - 在代理電腦防護上,將
ds_agent_dsm_public_ca.crt檔案放置在以下其中一個位置:- Windows:
%ProgramData%\Trend Micro\Deep Security Agent\dsa_core - Linux/Unix:
/var/opt/ds_agent/dsa_core
- Windows:
接下來需執行的動作
 |
注意如果您正在啟用代理版本 20.0.1412+,啟用時會出現以下錯誤訊息,這表示您尚未將 Server & Workload Security保護 的憑證固定到代理:
[Warning/2] | SSLVerifyCallback() - verify error 20: unable to get local issuer certificate |
將受信任的憑證固定是可選的,因此如果這個錯誤不適用於您,您可以暫不處理。但是,如果您想使用受信任的憑證,請在啟動代理之前按照上面部分的步驟操作。