Como assinar arquivos RPM para endpoints Linux
Antes de instalar a versão mais recente do DLP Agent em um endpoint de distribuição Linux compatível, a Symantec recomenda que você use a chave de assinatura do RPM para verificar a assinatura de arquivos RPM.
Todos os pacotes do RPM fornecidos no
Symantec_DLP_
são assinados com uma chave GPG. A assinatura fornece proteção da integridade e garante que os pacotes sejam os mesmos produzidos pela Symantec e que não sejam alterados de forma alguma por terceiros maliciosos.16.0.1
_Agent_Lin-IN.zipSe você tentar instalar e não usar a chave de assinatura RPM, uma mensagem de aviso NOKEY será exibida durante a instalação.
- Localize o arquivoSymantec_DLP_Linux_Signing_Key.ascno diretórioDLPDownloadHome. OSymantec_DLP_Linux_Signing_Key.ascé empacotado no arquivoSymantec_DLP_.16.0.1_Agent_Lin-IN.zip
- Copie o arquivoSymantec_DLP_Linux_Signing_Key.ascno computador em que você planeja instalar o DLP Agent.
- Use as credenciais sudo para fazer logon no computador em que você planeja instalar o DLP Agent.
- Importe a chave para o conjunto de chaves RPM executando o seguinte comando:rpm --import Symantec_DLP_RPM_Signing_Key.asc
- Exiba a chave importada executando o seguinte comando:rpm -qi gpg-pubkey-b891399b-59c04bd7
- Verifique a assinatura dos arquivos antes de instalá-los executando o seguinte comando:
- Execute o seguinte comando para endpoints do Linux:rpm -K *rpm
- Execute o seguinte comando para endpoints Ubuntu:sudo gpg --import Symantec_DLP_DEB_Signing_Key.ascsudo gpg --verify AgentInstall-x86_64_16.0.1.deb sudo dpkg-sig --verify AgentInstall-x86_64_16.0.1.deb