システムに更新されたルート証明書があるかどうかを確認し、グループポリシーから証明書を適用する方法
技術的な記事 ID:
KB92948
最終更新: 2021/01/27
最終更新: 2021/01/27
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
システムに更新されたルート証明書があるかどうかを確認し、グループポリシーから証明書を適用する方法
技術的な記事 ID:
KB92948
最終更新: 2021/01/27 環境
Windows 10 Windows 2016 Windows 2019 Windows 2008 Windows 2008 R2 概要
McAfee製品ラインでは、セキュアな通信のためにTLSを使用しており、2038年のプライマリ有効期限と2020年5月30日のGMT 10:48セカンダリ有効期限が含まれる2つの証明書がMcAfee TLSチェーンの検証に使用されます。 いずれかの証明書または両方が環境に存在する場合、TLSは2020年5月30日まで正しく機能し、2020年5月30日以降は、プライマリ証明書のみが有効になります。 McAfeeは十分な注意を払い、このイベントについてお客様に通知を行っています。 通常、証明書はオペレーティングシステムを通じて自動更新されるため、お客様への影響はありません。 ただし、ルート証明書の自動管理が無効で、プライマリ証明書が手動で展開されていない環境では、影響が及ぶ可能性があります。 有効な証明書がないと、検出効率の低下など、製品の問題が発生します。 詳細については、次の記事を参照してください: KB92937
問題
証明書がクライアントシステムに存在するかどうかを手動で確認する方法: ファイル名を指定して実行で 問題がある場合、次のような結果が表示されます: ![]() McAfee ePOを使用してクライアントシステムに証明書が存在するかどうかを確認する方法: 多数のWindowsシステムでルート証明書の存在を確認するために、EEDKパッケージを作成しました。 ePOを介してパッケージを展開し、マシンのトラストストアに証明書が存在するかどうかを確認できます。 次に、マシンのMcAfee Agentカスタムプロパティで結果をePOに報告します。 使用されるデフォルトのカスタムプロパティはカスタムプロパティ8です。ただし、この値は、展開タスクの作成時に選択したプロパティに変更できます。 パッケージがシステムのグループに展開されたら、クエリを作成したり、結果に基づいてシステムのシステムツリーをフィルターできます。.
このパッケージを使用するには、以下の手順に従ってください:
回避策
GPOを作成してドメインにリンクする方法
ポリシーがクライアントシステムに適用されていることを確認する方法 ポリシーが適用されていることを確認するには、まずポリシーが更新されていることを確認する必要があります。 コマンド gpupdate /force を実行します。 ![]() 完了したら、ポリシーが適用されているかどうかを確認します。 コマンド gpresult /r を実行します。 このコマンドは、システムに適用されたポリシーの結果セットを表示します: ![]() ポリシーのセットに、前の手順で作成したポリシーが含まれていることを確認してください: McAfee_Certificates 証明書がシステムに存在することを確認する方法 証明書が存在することを確認するには、レジストリで次のコマンドを使用してクエリを実行します: ![]() 証明書がシステムに存在することを確認します。 関連情報
詳細については、次の記事を参照してください: KB92937
添付ファイル添付ファイル免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|