Linux エンドポイントの RPM ファイルの署名
Linux エンドポイントに最新の DLP Agent バージョンをインストールする前に、RPM 署名キーを使用して RPM ファイルのシグネチャを検証することを推奨されます。
Symantec_DLP_16.0.00000.60853_Platform_Lin-IN.zip
に含まれるすべての RPM パッケージは GPG キーで署名されます。このシグネチャは整合性を保護し、Symantec が提供するパッケージとこのパッケージが同一であり、悪意あるサードパーティによっていかなる方法でも変更されていないことを保証するものです。インストールする際に RPM 署名キーを使用しない場合、"NOKEY" という警告メッセージがインストール時に表示されます。
DLP Agent をインストールする前に RPM 署名キーを使用します。
- DLPDownloadHomeディレクトリでSymantec_DLP_RPM_Signing_Key.ascファイルを見つけます。Symantec_DLP_RPM_Signing_Key.ascはSymantec_DLP_16.0.00000.60853_Platform_Lin-IN.zipファイルにパッケージ化されています。
- DLP Agent をインストールする予定のコンピュータにSymantec_DLP_RPM_Signing_Key.ascをコピーします。
- DLP Agent のインストールを計画しているコンピュータにルートとしてログオンします。
- 次のコマンドを実行して、キーを RPM キーリングにインポートします。rpm --import Symantec_DLP_RPM_Signing_Key.asc
- 次のコマンドを実行して、インポートしたキーを表示します。rpm -qi gpg-pubkey-b891399b-59c04bd7
- 次のコマンドを実行して、インストールする前にファイルのシグネチャを確認します。rpm -K *rpm