このページのトピック
Protect Deep Security Agent
エージェントのアクティベーション中、 Deep Security Agentは Workload Security コンソールのIDを、エージェントにコンソールの証明書を固定することで認証できます。接続コンソールの証明書パスを検証し、信頼された認証機関(CA)によって署名されていることを確認します。証明書パスの妥当性検査が実行されると、コンソール認証はエージェントをパスしてアクティベートします。これにより、 Workload Securityであると思われる不正なサーバでクライアントがアクティベートされなくなります。
エージェントを保護するには、アクティベーションを試行する前に許可されたマネージャー*を認識できるように各エージェントを設定する必要があります。
- 次のコマンドを実行します。
curl https://web.entrust.com/root-certificates/entrust_g2_ca.cer?_ga=2.268214990.1906231865.1600974902-1043992707.1600974902 > ds_agent_dsm_public_ca.crt
- エージェントコンピュータで、次のいずれかの場所に
ds_agent_dsm_public_ca.crt
をコピーします。- Windows:
%ProgramData%\Trend Micro\Deep Security Agent\dsa_core
- Linux/Unix:
/var/opt/ds_agent/dsa_core
- Windows:
あなたがのDeep Security Agentの20.0.1412以降活性化エージェントしている場合は、次のエラーメッセージがエージェントに Workload Securityの証明書を固定していないを示しており、起動時に表示されます:
[Warning/2] | SSLVerifyCallback() - verify error 20: unable to get local issuer certificate
信頼された証明書を固定する必要はありません。この証明書が適用されない場合は無視してください。ただし、信頼された証明書を使用する場合は、 Deep Security Agentをアクティベートする前に、上記の手順に従ってください。