{"id":6607,"date":"2021-11-15T18:34:55","date_gmt":"2021-11-15T16:34:55","guid":{"rendered":"https:\/\/www.cytomic.ai\/?p=6607"},"modified":"2024-06-11T10:41:35","modified_gmt":"2024-06-11T08:41:35","slug":"id-700121","status":"publish","type":"post","link":"https:\/\/www.cytomic.ai\/es\/soporte\/id-700121\/","title":{"rendered":"Instalaci\u00f3n del cliente Advanced EPDR\/EDR en plataformas Linux con Secure Boot"},"content":{"rendered":"[vc_row type=”full_width_background” full_screen_row_position=”middle” column_margin=”default” equal_height=”yes” content_placement=”middle” column_direction=”default” column_direction_tablet=”default” column_direction_phone=”default” bg_color=”#7e5994″ scene_position=”center” top_padding=”12″ bottom_padding=”12″ text_color=”light” text_align=”left” row_border_radius=”none” row_border_radius_applies=”bg” overlay_strength=”0.3″ gradient_direction=”left_to_right” shape_divider_position=”bottom” bg_image_animation=”none” shape_type=””][vc_column column_padding=”no-extra-padding” column_padding_tablet=”inherit” column_padding_phone=”inherit” column_padding_position=”all” background_color_opacity=”1″ background_hover_color_opacity=”1″ column_shadow=”none” column_border_radius=”none” column_link_target=”_self” gradient_direction=”left_to_right” overlay_strength=”0.3″ width=”3\/5″ tablet_width_inherit=”default” tablet_text_alignment=”default” phone_text_alignment=”default” column_border_width=”none” column_border_style=”solid” bg_image_animation=”none”][\/vc_column][vc_column column_padding=”no-extra-padding” column_padding_tablet=”inherit” column_padding_phone=”inherit” column_padding_position=”all” background_color_opacity=”1″ background_hover_color_opacity=”1″ column_shadow=”none” column_border_radius=”none” column_link_target=”_self” gradient_direction=”left_to_right” overlay_strength=”0.3″ width=”1\/5″ tablet_width_inherit=”default” tablet_text_alignment=”default” phone_text_alignment=”default” column_border_width=”none” column_border_style=”solid” bg_image_animation=”none”]
\"\" <\/div>
+34 900 840 407 <\/div>
<\/div><\/div>[\/vc_column][vc_column column_padding=”no-extra-padding” column_padding_tablet=”inherit” column_padding_phone=”inherit” column_padding_position=”all” background_color_opacity=”1″ background_hover_color_opacity=”1″ column_shadow=”none” column_border_radius=”none” column_link_target=”_self” gradient_direction=”left_to_right” overlay_strength=”0.3″ width=”1\/5″ tablet_width_inherit=”default” tablet_text_alignment=”default” phone_text_alignment=”default” column_border_width=”none” column_border_style=”solid” bg_image_animation=”none”]
\"\" <\/div>
support@cytomic.ai <\/div>
<\/div><\/div>[\/vc_column][\/vc_row][vc_row type=”full_width_content” full_screen_row_position=”middle” column_margin=”default” equal_height=”yes” content_placement=”top” column_direction=”default” column_direction_tablet=”default” column_direction_phone=”default” scene_position=”center” text_color=”dark” text_align=”left” row_border_radius=”none” row_border_radius_applies=”bg” overlay_strength=”0.3″ gradient_direction=”left_to_right” shape_divider_position=”bottom” bg_image_animation=”none” shape_type=””][vc_column column_padding=”padding-5-percent” column_padding_tablet=”inherit” column_padding_phone=”inherit” column_padding_position=”all” background_color=”#f3f3f3″ background_color_opacity=”1″ background_hover_color_opacity=”1″ column_shadow=”none” column_border_radius=”none” column_link_target=”_self” gradient_direction=”left_to_right” overlay_strength=”0.3″ width=”1\/3″ tablet_width_inherit=”default” tablet_text_alignment=”default” phone_text_alignment=”default” column_border_width=”none” column_border_style=”solid” bg_image_animation=”none”][split_line_heading animation_type=”default”]Productos Relacionados_<\/a>
\nSituaci\u00f3n_<\/a>
\nSoluci\u00f3n_<\/a>[\/split_line_heading][\/vc_column][vc_column column_padding=”padding-5-percent” column_padding_tablet=”inherit” column_padding_phone=”inherit” column_padding_position=”all” background_color_opacity=”1″ background_hover_color_opacity=”1″ column_shadow=”none” column_border_radius=”none” column_link_target=”_self” gradient_direction=”left_to_right” overlay_strength=”0.3″ width=”2\/3″ tablet_width_inherit=”default” tablet_text_alignment=”default” phone_text_alignment=”default” column_border_width=”none” column_border_style=”solid” bg_image_animation=”none”][vc_column_text]\n

Instalaci\u00f3n del software cliente de Advanced EPDR\/EDR en plataformas Linux con Secure Boot<\/h3>\n[\/vc_column_text][vc_column_text css=”.vc_custom_1637058272783{padding-top: 40px !important;padding-bottom: 20px !important;}”]\n

Productos Relacionados_<\/h6>\n[\/vc_column_text][vc_column_text]\n
    \n
  • Advanced EPDR<\/li>\n
  • Advanced EDR<\/li>\n<\/ul>\n[\/vc_column_text][vc_column_text css=”.vc_custom_1637058566747{padding-top: 40px !important;padding-bottom: 20px !important;}”]\n
    Situaci\u00f3n_<\/h6>\n[\/vc_column_text][vc_column_text]En algunas distribuciones de Linux, aparecen errores en la protecci\u00f3n en el detalle del equipo, al intentar instalar la protecci\u00f3n con Secure Boot activado o bien al intentar activar Secure Boot con la protecci\u00f3n instalada.[\/vc_column_text][vc_column_text css=”.vc_custom_1637058586485{padding-top: 40px !important;padding-bottom: 20px !important;}”]\n
    Soluci\u00f3n_<\/h6>\n[\/vc_column_text][vc_column_text]Para solucionar estos errores, es necesario actualizar el repositorio de la protecci\u00f3n y a continuaci\u00f3n registrar las claves (keys) de la protecci\u00f3n desde la l\u00ednea de comandos de Linux.<\/p>\n

    \u00a1IMPORTANTE!<\/strong><\/p>\n

    Aseg\u00farate de que se cumplen los siguientes requisitos de sistema:<\/p>\n

      \n
    • DKMS: se requiere la instalaci\u00f3n de los paquetes mokutil y openssl.<\/li>\n
    • Oracle Linux 7.x\/8.x con kernel UEKR6 requieren tener el repositorio ol7_optional_latest activado y los paquetes openssl, keyutils, mokutil, pesign, kernel-uek-devel-$(uname -r) instalados.<\/li>\n<\/ul>\n

      Soluci\u00f3n<\/span><\/strong>
      \nSigue los pasos que se indican a continuaci\u00f3n para resolver los errores en la protecci\u00f3n relacionados con Secure Boot desde el equipo con errores.<\/p>\n

        \n
      1. Comprueba el estado de Secure Boot:
        \n$ mokutil –sb-state
        \n<\/strong>Secure Boot enabled<\/em><\/li>\n
      2. Verifica que el driver no est\u00e1 cargado:
        \n$ lsmod | grep prot<\/strong><\/li>\n
      3. Importa las claves (keys) de la protecci\u00f3n:
        \n$ sudo \/usr\/src\/protection-agent-<version-number><\/em>\/scripts\/sb_import_key.sh
        \n<\/strong>IMPORTANTE<\/strong>: El agente y protecci\u00f3n tienen este formato:
        \nprotection-agent-03.01.00.0001-1.5.0_741_g8e14e52\u00a0(el nombre var\u00eda en funci\u00f3n de la versi\u00f3n y del driver).Se muestra un mensaje informando de las implicaciones de usar Secure Boot.<\/li>\n
      4. Pulsa\u00a0C<\/strong>\u00a0para registrar el certificado utilizado para firmar los m\u00f3dulos.<\/li>\n
      5. Crea una contrase\u00f1a de 8 caracteres:
        \n\"\"<\/li>\n
      6. Reinicia el equipo y completa el proceso de registro.
        \nSi se trata de una m\u00e1quina virtual, usa el hipervisor.<\/p>\n
          \n
        • Presiona cualquier tecla para comenzar el proceso de registro. Esta pantalla aparece durante un tiempo limitado, por lo cual, si no se pulsa ninguna tecla, es necesario realizar el proceso de nuevo.\"\"<\/li>\n
        • Selecciona\u00a0Enroll MOK\u00a0<\/strong>del men\u00fa.<\/li>\n
        • Pulsa\u00a0View key<\/strong> para ver las claves que se van a registrar.<\/li>\n
        • Comprueba que las claves son las de la protecci\u00f3n de Cytomic y selecciona Continue<\/strong> para proseguir con el proceso de registro.<\/li>\n
        • Cuando aparezca la opci\u00f3n\u00a0Enroll the key<\/strong>, selecciona\u00a0Yes<\/strong>.<\/li>\n
        • A continuaci\u00f3n, introduce la contrase\u00f1a previamente elegida.<\/li>\n
        • Selecciona\u00a0Reboot<\/strong> para finalizar el proceso.
          \n\"\"<\/li>\n<\/ul>\n<\/li>\n
        • Finalmente, comprueba que el driver est\u00e1 cargado:
          \n$ lsmod | grep prot
          \n<\/strong>protection_agent 184320<\/em><\/li>\n<\/ol>\n
          Oracle Linux 7.x\/8.x con kernel UEKR6<\/span><\/strong>
          \nUna vez hayas completado los pasos, y solo en el caso de distribuciones Oracle Linux 7.x\/8.x con UEKR6 kernel, sigue estos pasos adicionales:<\/div>\n
            \n
          1. Ejecuta nuevamente este comando:
            \n$ sudo \/usr\/src\/protection-agent-<version-number><\/em>\/scripts\/sb_import_key.sh
            \n<\/strong>Esta operaci\u00f3n a\u00f1ade el certificado utilizado para firmar los m\u00f3dulos a la lista de certificados confiables para el kernel. El kernel modificado se firma y se a\u00f1ade a la lista de kernels en\u00a0GRUB<\/strong>.<\/li>\n
          2. Reinicia el equipo.<\/li>\n
          3. El m\u00f3dulo se carga y se arranca.<\/li>\n
          4. Para asegurar que el certificado se ha a\u00f1adido de forma correcta, ejecuta este comando:
            \n$ sudo \/usr\/src\/protection-agent-<version-number><\/em>\/scripts\/sb_import_key.sh<\/strong><\/li>\n<\/ol>\n

            El resultado es:
            \nThe signer\u00b4s common name is UA-MOK Driver Signing<\/em>
            \nImage \/boot\/vmlinuz-kernel-version-panda-secure-boot already signed<\/em>
            \nKernel module succesfully loaded<\/em>[\/vc_column_text][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":"

            [vc_row type=”full_width_background” full_screen_row_position=”middle” column_margin=”default” equal_height=”yes” content_placement=”middle” column_direction=”default” column_direction_tablet=”default” column_direction_phone=”default” bg_color=”#7e5994″ scene_position=”center” top_padding=”12″ bottom_padding=”12″ text_color=”light” text_align=”left” row_border_radius=”none” row_border_radius_applies=”bg” overlay_strength=”0.3″ gradient_direction=”left_to_right” shape_divider_position=”bottom” bg_image_animation=”none” shape_type=””][vc_column column_padding=”no-extra-padding” column_padding_tablet=”inherit” column_padding_phone=”inherit” column_padding_position=”all” background_color_opacity=”1″ background_hover_color_opacity=”1″ column_shadow=”none” column_border_radius=”none”…<\/p>\n","protected":false},"author":4,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[32,33,27],"tags":[],"class_list":{"0":"post-6607","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-edr","8":"category-epdr","9":"category-soporte"},"_links":{"self":[{"href":"https:\/\/www.cytomic.ai\/es\/wp-json\/wp\/v2\/posts\/6607","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cytomic.ai\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cytomic.ai\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cytomic.ai\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cytomic.ai\/es\/wp-json\/wp\/v2\/comments?post=6607"}],"version-history":[{"count":14,"href":"https:\/\/www.cytomic.ai\/es\/wp-json\/wp\/v2\/posts\/6607\/revisions"}],"predecessor-version":[{"id":8373,"href":"https:\/\/www.cytomic.ai\/es\/wp-json\/wp\/v2\/posts\/6607\/revisions\/8373"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cytomic.ai\/es\/wp-json\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/www.cytomic.ai\/es\/wp-json\/wp\/v2\/media?parent=6607"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cytomic.ai\/es\/wp-json\/wp\/v2\/categories?post=6607"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cytomic.ai\/es\/wp-json\/wp\/v2\/tags?post=6607"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}