Smart Protection Networkの証明書更新に伴うLinux版およびUnix版Deep Security Agentのアップグレードのお願い:サポート情報 : トレンドマイクロ
Smart Protection Networkの証明書更新対応に伴い、 一部の Deep Security Agent(以下、DSA)につきまして、新しい証明書(Entrust Root Certificate Authority (G2) certificates)に対応するためのアップグレードが必要となります。
DSAへの影響と必要となる対応の詳細につきましては、下記製品Q&Aをご参照いただけますようお願い申し上げます。
Smart Protection Networkの証明書更新に伴うLinux版およびUnix版Deep Security Agentのアップグレードのお願いご不明な点がございましたら、弊社サポートセンターまでお問合せください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申し上げます。
サポート情報 : トレンドマイクロ
トレンドマイクロのSPNへの接続を行うLinux版およびUnix版DSAは、下記バージョンへ2022年7月8日までにアップグレードください。
Q&A | Trend Micro Business Support
Q&A | Trend Micro Business Support
- DSA20.0.0-2395 以上
- DSA12.0 update 18 (12.0.0-1789) 以上
- DSA11.0 update 27 (11.0.0-2061) 以上
実質的に2021年6月以降のバージョンにアップグレードが必要とのこと
対応バージョン リリース日 公開情報の当Blog DSA20.0.0-2395 以上(不具合で停止されたので実質は2419) 2395:2021年05月24日
2419:2021年06月2日Deep Security Agent/Manager 20.0.0-2395 (20 LTS Update 2021-05-24)がリリース @ Cloud Oneへの移行、Arm版Linux対応、CRLの不具合でアップグレード失敗を修正する対応 - まっちゃだいふくの日記 DSA12.0 update 18 (12.0.0-1789) 以上 2021年05月27日 Deep Security 12.0 update 18(Manager/Agent)(DS 12.0 U18)がリリース@ 各種修正対応と、マルウエア対策の検知結果ExportでSHA-1を含めるようになったらしい - まっちゃだいふくの日記 DSA11.0 update 27 (11.0.0-2061) 以上 2021年06月16日 Deep Security 11.0 update 27 (DS11 U27)がリリース@ DSエージェントがアップデートの際にCRLのミスマッチで証明書エラーになる修正対応 - まっちゃだいふくの日記
DSでイベントID 926/932が出ている場合はバージョンアップができてなくSPNに繋がらない状態とのこと
https://success.trendmicro.com/jp/solution/000287798アップグレードしなかった場合の影響
2022年7月9日以降、Entrust Root Certificate Authority (G2) certificatesに対応しない Linux版およびUnix版DSAは、SPN接続に失敗し、SPNを利用する各種機能(スマートスキャンやWebレピュテーション)が利用できなくなります。
本影響に合致する場合、以下のイベントが発生いたします。
