Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

ソフトウェアパッケージのデジタル署名の確認

Deep Securityをインストールする前に、ソフトウェアZIPパッケージおよびインストーラファイルのデジタル署名を確認する必要があります。正しいデジタル署名は、ソフトウェアが Trend Micro からのもので、壊れていないか、または改ざんされていないことを示します。

次のいずれかを実行できます。

ソフトウェアのチェックサム、およびセキュリティアップデートおよびDeep Security Agentモジュールのデジタル署名も検証できます。Agentによるアップデートの整合性の検証方法およびAgent向けのLinux Secure Bootのサポートを参照してください。

ソフトウェアZIPパッケージの署名の確認

Deep Security Agent およびDeep Security Virtual ApplianceおよびオンラインヘルプのZIPファイルはデジタル署名されています。署名は、jarsigner Javaユーティリティで確認できます。

  1. お使いのコンピュータに最新のJava Development Kitをインストールしてください。
  2. ZIPをダウンロードします。
  3. JDK内のjarsignerユーティリティを使用して、署名を確認します。コマンドは次のとおりです。

    jarsigner -verify -verbose -certs -strict <ZIP_file>

    例:

    jarsigner -verify -verbose -certs -strict Agent-RedHat_EL7-11.2.0-124.x86_64.zip

  4. エラー (エラーがある場合) と証明書の内容を読んで、署名が信頼できるかどうかを判断します。

    AgentのZIPファイルを確認するだけでなく、Agentのインストーラファイルを確認することもできます。

インストーラファイル (EXE、MSI、RPM、またはDEBファイル) の署名の確認

Deep Security Agent、Deep Security Manager、およびDeep Security Notifierのインストーラは、RSAを使用してデジタル署名されています。インストーラは、Windows上のEXEまたはMSIファイル、Linux OS上のRPMファイル(Amazon、CloudLinux、Oracle、Red Hat、およびSUSE), )、またはDebianおよび UbuntuのDEBファイルです。

次の手順では、デジタル署名を手動で確認する方法について説明します。この確認を自動化したい場合は、これをAgentインストールスクリプトに含めることができます。インストールスクリプトの詳細については、インストールスクリプトを使用したコンピュータの追加と保護を参照してください。

確認するインストーラファイルの種類に対応する指示に従います。

EXEまたはMSIファイルの署名の確認

  1. EXEファイルまたはMSIファイルを右クリックし、[ プロパティ] []を選択します。
  2. [デジタル署名] タブをクリックし、署名を確認します。

RPMファイルの署名の確認

DEBファイルの署名の確認