با انتشار نسخه جدید Trellix Drive Encryption (TDE 8.1.1)، یک تغییر مهم در پیشنیازهای امنیتی این محصول اعمال شده است که لازم است تمامی راهبران سیستم و کاربران سازمانی به آن توجه داشته باشند.
شرکت مایکروسافت (Microsoft) در راستای ارتقاء امنیت Secure Boot، گواهیهای قدیمی سال 2011 را بهتدریج کنار گذاشته و گواهیهای جدید سال 2023 را جایگزین کرده است. از این نسخه به بعد، TDE فقط با گواهیهای جدید کار میکند.
برای نصب یا ارتقاء به نسخه 8.1.1، وجود دو گواهی زیر در Secure Boot سیستم الزامی است:
– Microsoft UEFI CA 2023
– Microsoft Option ROM UEFI CA 2023
در صورت نبود این گواهیها:
– فرآیند نصب یا ارتقاء متوقف میشود؛
– هیچ تغییری روی سیستم اعمال نخواهد شد.
اقدامات زیر میبایست در دستور کار راهبران نرمافزار TDE قرار گیرد:
– اطمینان از بهروز بودن سیستمعامل و دریافت آخرین Windows Updates
– اعمال آخرین بهروزرسانی Firmware از سوی سازنده سختافزار
– بررسی وضعیت گواهیها روی سیستمها پیش از اقدام به نصبp
کاربرانی که از نسخههای 7.x استفاده میکنند، حتماً باید ارتقاء را از طریق Trellix ePolicy Orchestrator (ePO) انجام دهند. ارتقاء مستقیم با MSI در این سناریو پشتیبانی نمیشود و ممکن است منجر به حذف نسخه قبلی بدون نصب موفق نسخه جدید شود.
مایکروسافت در آینده گواهیهای قدیمی (2011) را بهطور کامل غیرفعال خواهد کرد. عدم آمادگی زیرساختها ممکن است باعث بروز مشکل در بوت سیستمها یا عدم عملکرد صحیح ابزارهای امنیتی شود.
توصیه نهایی اینکه پیش از هرگونه توزیع (Deploy) یا ارتقاء (Upgrade)، وضعیت و گواهیهای UEFI را در تمامی نقاط پایانی بررسی کرده و اقدامات لازم را انجام دهید.
اطلاعیه ترلیکس با عنوان “UEFI CA 2023 certificate update for Trellix Drive Encryption (TDE) 8.1.1” در لینک زیر قابل دریافت و مطالعه است:
لینک دریافت اطلاعیه UEFI CA 2023 certificate update for Trellix Drive Encryption
آخرین نسخه و جدیدترین بهروزرسانی TDE، در مرکز خدمات مشتریان شرکت مهندسی شبکه گستر به نشانی portal.shabakeh.net در دسترس مشترکین گرامی است. شماره تلفن ۴۲۰۵۲۰۰۰ در ساعات اداری و سامانه مذکور در طول شبانه روز نیز در اختیار مشترکین گرامی است تا مشکلات و مسائل خود را مطرح کرده و پاسخها و راهنماییهای لازم را دریافت نمایند.