Certificados requeridos para imágenes gold de sistemas Linux en Google Cloud Platform con Secure Boot

Certificados requeridos para imágenes gold de sistemas Linux en Google Cloud Platform con Secure Boot

• Advanced EPDR
• Advanced EDR

La instalación de la protección de Adaptive Defense en imágenes gold alojadas en Compute Engine de Google Cloud Platform de sistemas Linux basados en KMOD* con Secure Boot activado, requiere la instalación previa de certificados de seguridad.

*Sistemas Linux basados en KMOD: Red Hat, CentOS, CentOS Stream, Suse, AlmaLinux, Rocky Linux y Oracle.

Para instalar los certificados de seguridad, sigue los pasos que se indican a continuación:

1. Descomprime el archivo GCPCert.zip dentro de una carpeta.
2. Abre Google Cloud CLI y accede a la carpeta donde has decomprimido el archivo.
3. Ejecuta la siguiente instrucción para instalar los certificados:
   gcloud compute images create modifiedGoldImageName –source-image=GoldImageName –signature-database-file=./MicCorKEKCA2011_2011-06-24.crt,./MicCorUEFCA2011_2011-06-27.crt,./MicWinProPCA2011_2011-10-19.crt,./ua-kmod-driver-signing-MOK.der
4. Ejecuta el siguiente comando desde una instancia VM de la imagen gold en la que has instalado los certificados (ModifiedGoldImage) para confirmar su correcta instalación:
   sudo grep ‘Panda’ /proc/keys
5. Una vez confirmada la instalación del certificado, la imagen ya se encuentra preparada para instalar la protección. Para más información, consulta el artículo ¿Cómo crear una imagen para entornos virtuales persistentes y no persistentes (VDI) en Linux con Advanced EPDR/EDR?

• Crear imágenes protegidas personalizadas con Compute Engine