キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

電子証明書登録手順について

皆さん、こんにちは。マカフィーテクニカルサポートセンターです。

本記事では、サードパーティ製の DLL に付与された電子証明書を弊社製品の各種管理画面に登録して信頼する方法をご紹介させていただきます。

以下、前提内容等を必ずご確認いただき、今後のご検討をいただけますようお願いいたします。

 

  • 前提内容

  サードパーティ製の DLL は弊社製品へのインジェクションを行う場合があります。

  弊社製品は DLL のコードが悪意を持って記述されたか、サードパーティ製品の正当な動作のために記述されたかを判断できません。

  よって、弊社製品は既定の動作として DLL のインジェクションをブロックして自身を保護します。

  しかし、技術的な制限によってインジェクションが成功し、弊社製品の動作が阻害される場合がございます。

 

  なお、本情報につきましては、以下ナレッジをもとに作成いたしております。

  https://kc.mcafee.com/corporate/index?page=content&id=KB88085&actp=null&viewlocale=en_US&locale=en_U...

 

  • ご留意点

  電子証明書を登録することでその電子証明書が付与された DLL はすべて信頼され、マカフィープロセスへの DLL インジェクションが許可   されます。

  マカフィーではサードパーティ製の DLL が信頼できるか否か判断できません。

  DLL 作成元に正規の DLL 証明書であることをご確認の上で慎重にご検討いただけますようお願い申し上げます。

  なお、電子証明書が付与されていない DLL のインジェクションを許可したい場合、

  お手数ですが、DLL の製造元に電子証明書の付与をご依頼いただき本手順を実施してください。

 

  • 登録を行っても改善が見られない場合

  電子証明書登録を行っても弊社製品不具合等の事象が改善されない場合には、

  弊社テクニカルサポートにて調査を行わせていただきます。

  以下の記事に記載されている手順で MER ログを収集の上、お問い合わせください。

 

  ・ログ収集手順

  https://kc.mcafee.com/corporate/index?page=content&id=KB59385&actp=null&viewlocale=ja_JP&locale=ja_J...

 

■ 電子証明書登録手順

(1) インジェクションを許可する DLL に付与された電子証明書の取り出し

弊社製品の DLL を例として、手順を記載させていただきます。

お客様がご利用される際には、インジェクションを許可する DLL に対して手順を実施してください。

 

1. 対象のクライアントのエクスプローラーで対象の DLL をを右クリックし、[プロパティ]をクリックします

1.jpg

2. [デジタル署名] のタブをクリックします

2.jpg

3. [ダイジェスト アルゴリズム] に [sha1]とある証明書を選択し、[詳細]をクリックします

3.jpg

 

4. [全般] タブを確認し、[証明書の表示] をクリックします

4.jpg

 

5. [詳細] タブ をクリックし [ファイルにコピー] をクリックします

5.jpg

 

6. 証明書のエクスポートウィザードにて、[次へ] をクリックします

6.jpg

 

7. エクスポートするファイルの形式にて、[ DER encoded binary X.509(.CER)(D) ] を選択し [次へ] をクリックします

7.jpg

 

8. 任意のファイル名(1バイト文字)で証明書を保存します

8.jpg

 

9. [完了] → [OK] とクリックします

10. 同様の手順で [sha256] の証明書も取得をお願いいたします

       (3. にて sha256 を選択します)

 

(2) 取得した証明書を登録する

MVISION ePO / オンプレミス ePO / ePO Cloud にて、若干画面は異なりますが、

ポリシー名と設定方法は同一となります。

 

以下、MVISION ePO の画面にてご案内いたします。

 

1. MVISION ePO ログインします
ログインURL > https://mvision.mcafee.com/

2. 画面内 [ポリシーカタログ] をクリックします

9.jpg

 

3. [Endpoint Security Common]-[オプション]ポリシーで DLL インジェクションを許可するクライアントに割り当てられたポリシー名の[編集]をクリックします

10.jpg

 ※McAfee Default しか項目が無い場合や、既存ポリシーとは別に作成を行いたい場合は、[複製]を実施いただき、作成後のポリシーにて設定をお願いいたします

 

4. [詳細を表示]をクリックします

11.jpg

 

5. 証明書の項目にて、[クライアント証明書のアップロード] をクリックします

12.jpg

 

6. [証明書ファイル(.cer)を選択する]を選択して、[ファイルを選択]ボタンをクリックして前述の手順で取り出した証明書を選択します

13.jpg

 

7.証明書が一つ追加されますので、再度 [クライアント証明書のアップロード] より、取得済みのもう一つの証明書を登録します

8. 二つの証明書が表示されたら、許可のボックスにそれぞれ[レ]のチェックをつけます

14.jpg

 

9. 画面内[保存]をクリックし、ポリシーを保存します
    ※画面上部または下部にございます

15.jpg

 

(3) 作成したポリシーの割り当て
今ほど作成したポリシーを、対象となるグループに割り当てます。
※既に対象のシステムに割り当て済みのポリシーへ証明書を追加した場合は実施不要です。

1. MVISION ePO ログインします
https://mvision.mcafee.com/

2. 画面内 [システムツリー] をクリックします

16.jpg

 

3. 設定を変更したいグループ名をクリックし、[ポリシー]タブをクリックします
(※ePO バージョンにより、[割り当て済みのポリシー]との名称の場合がございます)

.17.jpg

 

4. 製品のプルダウンをクリック後、[Endpoint Security Common]を選択します

18.jpg

 

5. [割り当てを編集]をクリックします

19.jpg

 

6. 以下設定し、画面内の保存ボタンをクリックします

継承元: [継承を無効にし、以下のポリシーおよび設置を割り当てます]に変更
割り当てられたポリシー: 先ほど作ったポリシー名に変更します
ポリシー継承をロック: 以下補足いたします

・ロックを解除したグループのサブグループは[割り当てを編集]が利用可能で、親グループとは別のポリシー設定が行えます
・ロックしたグループのサブグループは[割り当てを編集]ができず、親グループのポリシー設定を利用します。

20.jpg

 

7. 各クライアントと ePO が通信したタイミングでポリシーが配信されます。デフォルトでは 1 時間周期で通信が行われます。

ポリシーの反映をお急ぎの場合、ePO コンソールからエージェントウェークアップコールを実施するか、以下の手順でクライアントから ePO へ通信を行ってください。

・クライアントから ePO サーバーへ通信を行う方法
1. クライアント OS へログオンし、タスクトレイのマカフィーアイコンを右クリックします。
2. [ McAfee Agent ステータスモニター] をクリックします
3. [プロパティの収集と送信] をクリックします
4. 1-2分ほどお待ちいただきますと、設定が適用されます

(4)補足: 設定適用後の確認
以下個所より、証明書登録がされたことの確認が可能です。

1. クライアント OS へログオンし、タスクトレイのマカフィーアイコンを右クリックします。
2. [McAfee Endpoint Security] をクリックします
3. 右上[V]オプションメニューボタン → [設定] をクリックします
4. 左側[共通設定]をクリックします
5. 右上[詳細を表示]をクリックします
6. [証明書]項目に、許可を行った証明書表示があることをご確認ください

 

今後とも弊社製品をご愛顧賜りますよう、何卒よろしくお願いいたします。

 

以上

ラベル(1)
寄稿者:
バージョン履歴
改訂番号
1/1
最終更新:
‎05-11-2020 08:44 PM
更新者:
 

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community