Linux エンドポイントの RPM ファイルの署名
サポート対象の Linux ディストリビューション エンドポイントに最新の DLP Agent バージョンをインストールする前に、RPM 署名キーを使用して RPM ファイルのシグネチャを検証することを推奨します。
Symantec_DLP_
に含まれるすべての RPM パッケージは、GPG キーで署名されています。このシグネチャは整合性を保護し、Symantec が提供するパッケージとこのパッケージが同一であり、悪意あるサードパーティによっていかなる方法でも変更されていないことを保証するものです。16.0.1
_Agent_Lin-IN.zipインストールする際に RPM 署名キーを使用しない場合、"NOKEY" という警告メッセージがインストール時に表示されます。
- DLPDownloadHomeディレクトリでSymantec_DLP_Linux_Signing_Key.ascファイルを見つけます。Symantec_DLP_Linux_Signing_Key.ascは、Symantec_DLP_ファイルにパッケージ化されています。16.0.1_Agent_Lin-IN.zip
- DLP Agent のインストールを計画しているコンピュータにSymantec_DLP_Linux_Signing_Key.ascファイルをコピーします。
- sudo 資格情報を使用して、DLP Agent のインストールを計画しているコンピュータにログオンします。
- 次のコマンドを実行して、キーを RPM キーリングにインポートします。rpm --import Symantec_DLP_RPM_Signing_Key.asc
- 次のコマンドを実行して、インポートしたキーを表示します。rpm -qi gpg-pubkey-b891399b-59c04bd7
- 次のコマンドを実行して、インストールする前にファイルのシグネチャを確認します。
- Linux エンドポイントに対して次のコマンドを実行します:rpm -K *rpm
- Ubuntu エンドポイントに対して以下のコマンドを実行します。sudo gpg --import Symantec_DLP_DEB_Signing_Key.ascsudo gpg --verify AgentInstall-x86_64_16.0.1.deb sudo dpkg-sig --verify AgentInstall-x86_64_16.0.1.deb