cancel
Showing results for 
Show  only  | Search instead for 
Did you mean: 
Highlighted
McAfee Employee
McAfee Employee
Report Inappropriate Content
Message 1 of 1

ENS(ePO管理)へのサードパーティのプログラム証明書の登録方法

主に資産管理ソフト等で、DLLフックを使用するソフトウェアにおいて、ENSとの稼働のバッティングが発生する場合があります。

 

詳細は、このKBをご参照ください。

 

その際の次善策として、これからご紹介する手法でそのプログラムの証明書を管理サーバ(ePO)に登録することで、回避できる場合があります。

 

本稿は、上記KBの証明書登録方法を補記するものですが、当該運用を推奨するものではありません。

 

当該運用によりセキュリティ機能が低下する場合がありますので、そのリスクも鑑み、自己責任において以下の手法をご参考ください。

 

※なお、ENSの前身にあたるVSEでの場合においては、弊社サポートまでお問合せ下さい。

 ですが、どちらかというと、ENSへの移行を強くお勧めいたします。

 

■作業の流れ

1.プログラムの証明書をエクスポートする。

2.プログラムの証明書をePOに登録する。

 

※ なお、以下の事例では、INTERCOM社の資産管理ツールである「MaLion」を例として実施しています。

 

■作業の詳細

1.プログラムの証明書をエクスポートする。

 

・対象となるプログラム・DLLを右クリックし、「プロパティ」をクリック。

無題.png

 

・「デジタル署名」タブを選択し、プログラムの証明書を選択して「詳細」をクリック。

 キャプチャ.PNG

 

・「デジタル署名の詳細」ウインドウの「全般」タブの「証明書を表示」をクリック。

キャプチャ.PNG

 

・「証明書」ウインドウの「詳細」タブの「ファイルにコピー」をクリック。

キャプチャ.PNG

 

 

・ウィザーとに従って証明書のエクスポートを実施。

キャプチャ.PNG

 

・DER Encorded Binary 形式を選択。

キャプチャ.PNG

 

・ファイル名指定箇所で「参照」ボタンをクリックしてファイルパス・ファイル名を指定。

キャプチャ.PNG

 

 

・ファイル名を指定(プログラムやDLLと同名など)して、保存。

キャプチャ.PNG

 

キャプチャ.PNG

 

・完了、をクリックして、エクスポートされた旨のメッセージを確認。

キャプチャ.PNG

 

・エクスポートされた証明書ファイルを確認。

キャプチャ.PNG

 

 

2.プログラムの証明書をePOに登録する。

 

・対象となるシステムを含むグループ(下図の場合は「MaLion」)をシステムツリーから選択し、

 当該グループの「割り当て済みのポリシー」タブをクリック。

 「製品」のドロップダウンボックスから「Endpoint Security Common」を選択し、

 対象となるポリシーをクリック。(下図の場合は「My Default」)

policy.png

 

・「詳細を表示」をクリック。

キャプチャ.PNG

 

・画面をスクロールダウンさせ、「証明書」の箇所で、「クライアント証明書のアップロード」を

 クリック。

キャプチャ.PNG

 

・ファイルを選択」をクリックし、対象となる証明書ファイル(.cerファイル)を選択。

キャプチャ.PNG

 

キャプチャ.PNG

 

キャプチャ.PNG

 

・「証明書」の箇所に対象となるプログラムの証明書が登録されたことを確認。

キャプチャ.PNG

 

・「許可」のチェックボックスにチェックを入れて、「保存」をクリック。

 (これをしないと登録されません。)

キャプチャ.PNG

 

・「システム」タブにて、対象システムを選択して、「エージェントウェークアップ」を実施。

キャプチャ.PNG

 

・「ポリシーとタスクの完全な更新を強制的に実行」にチェックを入れて、「OK」をクリック。

キャプチャ.PNG

 

■以下は、クライアントPC側での確認方法。

 

・クライアントPCで「Endpoint Security」を起動させ、「脅威対策」をクリックし、

 設定画面を起動。

 設定画面の「共通設定」をクリックし、右側の「詳細を表示」をクリック。

無題.png

 

「証明書」の箇所に、登録した証明書が記載されていることを確認。

無題.png

 

・稼働確認として、ENS画面の「更新」ボタンをクリックして、更新が完了することを確認。

 (当然、管理サーバとのネットワーク疎通が取れている前提です)

無題.png

 

 

You Deserve an Award
Don't forget, when your helpful posts earn a kudos or get accepted as a solution you can unlock perks and badges. Those aren't the only badges, either. How many can you collect? Click here to learn more.

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community