Linuxエンドポイントを準備して、UEFIセキュアブート環境内でTrendAI Vision One™ エンドポイントセキュリティエージェントが実行できるようにします。
Linux用の一部のバージョンのサーバ&Workload Protectionは、Unified Extensible Firmware Interface (UEFI) Secure Bootと互換性があります。Secure Bootが有効な場合、Linuxカーネルは各カーネルモジュールのPKI署名を読み込む前に確認します。カーネルは、署名されていないカーネルモジュールや無効な署名のモジュールを読み込みません。これらのエージェント機能は、以下のカーネルモジュールをインストールします。
-
不正プログラム対策
-
Webレピュテーション
-
ファイアウォール
-
変更監視
-
IPS
-
アプリケーションコントロール
これらの機能をSecure Bootで使用するには、TrendAI™の公開鍵をエンドポイントのファームウェアに登録し、OSがカーネルモジュールの署名を検証できるようにする必要があります。公開鍵をダウンロードし、Linuxエンドポイントに登録するには、次のトピックを確認してください。