ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ウイルスバスター コーポレートエディション インターネット接続不可、オフライン環境でルート証明書の問題

ウイルス対策ソフトでウイルスバスター コーポレートエディションを使用している環境で、インターネット接続不可、オフライン環境で使用する場合は、ルート証明書に関連する問題が発生するようです。

 

通常はインターネット接続できない環境で使用することはないと思いますが、構築中に一時的にオフラインの環境だったり、セキュリティが厳しくて外部との通信に制限がある場合に参考になる情報です。

 

ウイルスバスター Corp. はデジタル署名に対するチェック機能を実装していて、インターネットに接続して Windows Update サーバに接続できない環境 (オフライン環境) で利用するためには、各端末においてルート証明書のインストールが必要とのことです。

 

 

以下は情報の抜粋です。


原因
ウイルスバスター Corp. クライアントおよびウイルスバスター Corp. サーバ では、製品のファイル改ざん検知のためにデジタル証明書を使用します。

また、ウイルスバスター Corp. 10.6 SP3 CP5495 及び 11.0 以降では、プロセス間通信の検証のためにデジタル証明書を使用します。このエラーは、上記のデジタル証明書のチェックに失敗することにより発生します。


回避策
本事象を回避するためには以下の方法があります。

①インターネットに接続し、Windows Update サーバに接続する
ルート証明書の更新を行うには、対象の端末がWindows Updateサーバへ接続できる必要があります。 後述の【方法1】の手順を実施してください。
 
ルート証明書を手動でインストールする
後述の【方法2】に記載しているの全ての証明書をインストールしてください。

ウイルスバスター Corp. のデジタル署名に対するチェック機能を無効にする
ウイルスバスター Corp. サーバやクライアントがインターネットに接続できず、対象端末へのルート証明書の手動インストールが非常に困難な場合には【方法3】での回避をご検討ください。

本設定によってデジタル署名に対するチェック機能が全て無効になるわけではありません。【方法3】を実施しても事象が回避しない場合、サポートセンターまでご連絡ください。

【方法3】を実施し回避する場合、本来の機能 (ファイル改ざん検知など) が使用できなくなるため、可能であれば 【方法1】または【方法2】を実施していただくことを強くお勧めします。
 
「参考情報」
https://success.trendmicro.com/jp/solution/1309456


ウイルスバスター Corp. のデジタル署名に対するチェック機能を無効にするというのも一つですが、どうも新しいバージョンではこれが動作しなくなっています。インターネットに接続し、Windows Update サーバに接続することができない場合は、ルート証明書を配布するのが一番いいでしょうね。証明書の配布はドメインメンバであればGPOで配布することが可能です。