トレンドマイクロのApex Oneで、インターネット接続できないオフライン環境で、ルート証明書の署名チェック問題でパターンファイルが更新されないという事象が発生します。これはセキュリティに関しての強化により、パターンファイルはエージェントのアップグレードでファイルをダウンロードするときに、ルート証明書による署名チェックが行われるようになったのが要因となっています。
少し前の情報で、ウイルスバスターコーポレートエディションでは、このチェックを無効にすることができていましたが、その設定が最近では無効になっているので、手動でルート証明書を準備してエージェントを導入している端末にインポートしてあげる必要があります。
おそらくセキュリティ上の理由でチェック無効をできなくしたのだとは思いますが、新しいバージョンではできなくなっていますので、オフライン環境で正常に動作させるには証明書の配布が必須になります。
その証明書に関しての情報がこちら。
※英語を機械翻訳しています
概要
この記事では、ウイルスバスターCorp. XG / Apex Oneで使用される証明書の一覧を示します。
これらの証明書を持たないウイルスバスターCorp.サーバおよびクライアントマシンでは、次の問題が発生する可能性があります。
●ウイルスバスターCorp.クライアントが「更新中」状態のままであり、サーバーから更新を取得できない
●ウイルスバスターCorp.サーバはプロセス間通信(IPC)中にエージェントのデジタル署名を検証できません
これらの問題は、証明書の更新をダウンロードするための直接インターネット接続なしで、ウイルスバスターCorp.がWindowsマシンにインストールされている場合に発生します。これらの証明書は、サーバー自体だけでなく、エンドポイントでも必要です。
この問題を解決するには:
Comodoリンクからルート証明書と中間証明書をダウンロードします。
※リンク先は参照情報にあります
AddTrustExternalCARoot.crt
UTN-USERFirst-Object.crt
DigiCert High Assurance EV Root CA
VeriSign Class 3
VeriSign Universal Root Certificate
影響を受けるウイルスバスターCorp.サーバに各証明書をインストールします。
①証明書を開き、[証明書のインストール... ] を クリック して、AddTrustExternalCARoot.crtおよびUTN-USERFirst-Object.crtを開きます。
②証明書のインポートウィザードが表示されたら、[ 次へ]をクリックします。
Windows 2012の場合、[ローカルマシン]を選択して[ 次へ ]をクリックします。
③[すべての証明書を次のストアに配置する]を選択し、[ 参照 ]をクリックします。
④[ 物理ストアの表示] > [ 信頼されたルート証明機関 ] > [ ローカルコンピューター ]をチェックし 、[ OK ]をクリックします。
2016以上の場合は、[信頼されたルート証明機関]を選択して[ OK ]をクリックします。
⑤完了をクリックします。「インポートに成功しました」というメッセージが表示されます。
端末によってはすでにインポートされていることもあるので、事前に確認してみてください。証明書はグループポリシーでも配ることが可能です。
証明書の展開ですが、これから端末を展開してくのなら展開元の端末に入れて展開する方法もありますが、すでに利用中であり、問題に直面しているならGPOで配布するのが一番楽です。ただし、ドメインに参加している必要がありますので、端末の整理も必要になってきますね。
ウイルスバスターCorp. / Apex Oneでの証明書関連の問題の解決
