インターネット接続がない環境で、Deep Security Agent 不正プログラム対策エンジンのステータスがオフラインと表示される事象についての情報になります。
情報元はこちら
Deep Security Agent のインストール直後から[不正プログラム対策エンジンがオフライン]のステータスになる
https://success.trendmicro.com/jp/solution/1116200
インターネットに接続できない環境、もしくは、ルート証明書の自動更新を無効化している環境で、Deep Security Agent (DSA) のインストール直後から [不正プログラム対策エンジンがオフライン] のステータスになる事象が発生する場合の原因と対処法について書かれています。
原因は以下になります。
DSAのコードサイニング証明書を証明するための、中間証明書 および ルート証明書 がインポートされていない環境では、DSAのドライバをインストールできないため、このような事象が発生します。
対処方法
1. こちら の製品Q&A(英語版のみとなります)にて指定されているルート証明書および中間証明書をすべてダウンロードします。
https://success.trendmicro.com/solution/1104241
2. ダウンロードしたファイルの拡張子が.pemのものは.crtにリネームします。zipのファイルは解凍してください。
3. 各証明書をダブルクリックして開き、[証明書のインストール]をクリックします(1つずつ実施ください)。
4. 証明書のインポート ウィザードが開始されます。[次へ]をクリックします。
5. [証明書をすべて次のストアに配置する(P)]を選択し、[参照]をクリックします。
6. [物理ストアを表示する]をチェックした状態で、[信頼されたルート証明機関]-[ローカルコンピュータ]を選択します。
7. [完了]をクリックします。[正しくインポートされました。]のメッセージが表示されれば完了です。
8. ダウンロードした全ての証明書で同様の手順を実施します。
上記手順6にて、[ローカルコンピュータ]が表示されない場合、以下の手順を実施します。
1. [ファイル名を指定して実行]から"mmc"と入力し、Microsoft管理コンソールを起動します。
2. [ファイル]-[スナップインの追加と削除]を選択します。
3. 「利用できるスナップイン」の選択肢より、「証明書」を選択して[追加]をクリックします。
4. [証明書スナップイン]ウインドウ上で、[コンピュータアカウント]を選択し、[次へ]をクリックします。
5. [ローカルコンピュータ]を選択した状態で、[完了]->[OK]をクリックします。
6. [証明書(ローカルコンピュータ)]-[信頼されたルート証明機関]-[証明書]を選択します。
7. [操作]-[すべてのタスク]-[インポート]から、ダウンロードした全ての証明書をインポートします。
トレンドマイクロの製品はオフラインでの利用で上記のような事象が発生する為、注意が必要です。
 |
