Como assinar arquivos RPM para endpoints Linux
Antes de instalar a versão mais recente do DLP Agent em um endpoint Linux, a Symantec recomenda que você use a chave de assinatura RPM para verificar a assinatura de arquivos RPM. Todos os pacotes RPM fornecidos no
Symantec_DLP_16.0.00000.60853_Platform_Lin-IN.zip
são assinados com uma chave GPG. A assinatura fornece proteção da integridade e garante que os pacotes sejam os mesmos produzidos pela Symantec e que não sejam alterados de forma alguma por terceiros maliciosos.Se você tentar instalar e não usar a chave de assinatura RPM, uma mensagem de aviso NOKEY será exibida durante a instalação.
Use a chave de assinatura RPM antes de instalar o DLP Agent.
- Localize o arquivoSymantec_DLP_RPM_Signing_Key.ascno diretórioDLPDownloadHome. OSymantec_DLP_RPM_Signing_Key.ascé empacotado no arquivoSymantec_DLP_16.0.00000.60853_Platform_Lin-IN.zip.
- Copie o arquivoSymantec_DLP_RPM_Signing_Key.ascno computador em que planeja instalar o DLP Agent.
- Faça logon como raiz no computador em que você planeja instalar o DLP Agent.
- Importe a chave para o conjunto de chaves RPM executando o seguinte comando:rpm --import Symantec_DLP_RPM_Signing_Key.asc
- Exiba a chave importada executando o seguinte comando:rpm -qi gpg-pubkey-b891399b-59c04bd7
- Verifique a assinatura dos arquivos antes de instalá-los executando o seguinte comando:rpm -K *rpm