Linux エンドポイントの RPM ファイルの署名

サポート対象の Linux ディストリビューション エンドポイントに最新の DLP Agent バージョンをインストールする前に、RPM 署名キーを使用して RPM ファイルのシグネチャを検証することを推奨します。
Symantec_DLP_
16.0.1
_Agent_Lin-IN.zip
に含まれるすべての RPM パッケージは、GPG キーで署名されています。このシグネチャは整合性を保護し、Symantec が提供するパッケージとこのパッケージが同一であり、悪意あるサードパーティによっていかなる方法でも変更されていないことを保証するものです。
インストールする際に RPM 署名キーを使用しない場合、"NOKEY" という警告メッセージがインストール時に表示されます。
  1. DLPDownloadHome
    ディレクトリで
    Symantec_DLP_Linux_Signing_Key.asc
    ファイルを見つけます。
    Symantec_DLP_Linux_Signing_Key.asc
    は、
    Symantec_DLP_
    16.0.1
    _Agent_Lin-IN.zip
    ファイルにパッケージ化されています。
  2. DLP Agent のインストールを計画しているコンピュータに
    Symantec_DLP_Linux_Signing_Key.asc
    ファイルをコピーします。
  3. sudo 資格情報を使用して、DLP Agent のインストールを計画しているコンピュータにログオンします。
  4. 次のコマンドを実行して、キーを RPM キーリングにインポートします。
    rpm --import Symantec_DLP_RPM_Signing_Key.asc
  5. 次のコマンドを実行して、インポートしたキーを表示します。
    rpm -qi gpg-pubkey-b891399b-59c04bd7
  6. 次のコマンドを実行して、インストールする前にファイルのシグネチャを確認します。
    • Linux エンドポイントに対して次のコマンドを実行します:
      rpm -K *rpm
    • Ubuntu エンドポイントに対して以下のコマンドを実行します。
      sudo gpg --import Symantec_DLP_DEB_Signing_Key.ascsudo gpg --verify AgentInstall-x86_64_16.0.1.deb sudo dpkg-sig --verify AgentInstall-x86_64_16.0.1.deb