Microsoft Defender ウイルス対策 セキュリティ インテリジェンスの更新プログラムとプラットフォーム更新プログラムは、Windows Updateを通じて配信され、2019 年 10 月 21 日 (月) 以降、すべてのセキュリティ インテリジェンス更新プログラムは SHA-2 のみ署名されているという情報がありました。
こちら
Microsoft Defender ウイルス対策が更新プログラムを受け取る方法と場所を管理する | Microsoft Docs
Microsoft Defender ウイルス対策 セキュリティ インテリジェンスの更新プログラムとプラットフォーム更新プログラムは、Windows Updateを通じて配信され、2019 年 10 月 21 日 (月) 以降、すべてのセキュリティ インテリジェンス更新プログラムは SHA-2 のみ署名されます。
セキュリティ インテリジェンスを更新するには、SHA-2 をサポートするようにデバイスを更新する必要があります。 詳細については、「Windows および WSUS の 2019 SHA-2 コード署名サポートの要件」を参照してください。
更新プログラムの適用がされていないという場合に注意が必要です。
Windows および WSUS の 2019 sha-2 コード署名のサポートの要件
概要
Windows オペレーティング システムのセキュリティを保護するために、更新プログラムは以前に署名されています (SHA-1 と SHA-2 の両方のハッシュ アルゴリズムを使用)。 署名は、更新プログラムが Microsoft から直接取得され、配信中に改ざんされていないという認証に使用されます。 SHA-1 アルゴリズムの弱点と業界標準への準拠のために、より安全な SHA-2 アルゴリズムを排他的に使用するために Windows 更新プログラムの署名を変更しました。 この変更は、移行を円滑に行う 2019 年 4 月から 2019 年 9 月のフェーズで行われます (変更の詳細については、「製品更新プログラムのスケジュール」セクションを参照してください)。従来の OS バージョン (Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2008 SP2) を実行しているお客様は、2019 年 7 月以降にリリースされた更新プログラムをインストールするために、デバイスに SHA-2 コード署名サポートをインストールする必要があります。 SHA-2 がサポートされていないデバイスは、2019 年 7 月以降に Windows 更新プログラムをインストールできません。 この変更の準備を支援するために、2019 年 3 月から SHA-2 サインインのサポートをリリースし、段階的な改善を行いました。 Windows Server Update Services (WSUS) 3.0 SP2 は SHA-2 のサポートを受け、SHA-2 に署名された更新プログラムを安全に提供します。 SHA-2 のみ移行タイムラインについては、「製品更新スケジュール」セクションを参照してください。
詳しくは、製品更新スケジュールを確認してください。
 |
