- 法人向けサーバー・クライアント用製品 カテゴリー一覧 > 製品情報・動作環境 > 動作環境 > 【重要】マイクロソフト社の要請による、ESET製品の「Azure Code Signing(ACS)」準拠とその影響について
【重要】マイクロソフト社の要請による、ESET製品の「Azure Code Signing(ACS)」準拠とその影響について
- カテゴリー :
回答
ESETでは、2023年10月以降、マイクロソフト社の要請によりAzure Code Signing(ACS)を使用してプログラムモジュールの署名をおこないます。
それに伴い、Azure Code Signing(ACS)で署名されたプログラムをご利用になる際は、事前に以下の対応が必要となります。
- Windows の更新プログラムの適用
- 「Microsoft Identity Verification Root Certificate Authority 2020」証明機関(CA)のインストール
詳細は以下の通りです。
◆ 対象製品
◆ 対象プログラム
◆ ESET製品への影響について
2023年10月以降に以下の影響が発生します。
なお、検出エンジンのアップデートに影響はありません。
- インストール済みのESETプログラムで以下の機能が利用できなくなります。
- 自動アップデート機能 / プログラムコンポーネントアップデート(PCU)機能
- セキュリティと安定性のアップデート機能
- 2023年10月以降にリリースされたESETプログラムへのバージョンアップができなくなります。
- 2023年10月以降にリリースされたESETプログラムの新規インストールができなくなります。
※ 該当するプログラムをインストールしようとした場合、以下のような画面が表示されます。
◆ 対象製品
- ESET PROTECT Essential クラウド
- ESET PROTECT Entry クラウド
- ESET PROTECT Advanced クラウド
- ESET PROTECT Complete クラウド
- ESET PROTECT Essential オンプレミス(旧名称:ESET Endpoint Protection Standard)
- ESET PROTECT Entry オンプレミス(旧名称:ESET Endpoint Protection Advanced)
- ESET PROTECT Essential Plus オンプレミス
- ESET PROTECT Advanced オンプレミス
- ESET PROTECT MDR Ultimate(旧名称:ESET PROTECT MDR)
- ESET PROTECT MDR Advanced
- ESET PROTECT Elite
- ESET PROTECT Enterprise
- ESET Server Security for Linux / Windows Server(旧名称:ESET File Security for Linux / Windows Server)
◆ お客さまに実施していただきたいこと
< Windows の更新プログラムの適用 >
マイクロソフト社が Azure Code Signing(ACS)をサポートした Windows の更新プログラムが適用されている必要があります。
以下のWebページを参考に、Windows の更新プログラムを適用してください。更新プログラムにつきましては、マイクロソフト社にご確認ください。
KB5022661 - Azure Code Signing プログラムの Windows サポート
(上記のリンクをクリックすると、マイクロソフト社のサイトが別ウインドウで表示されます。)
[ 対象OS ]
・Windows 10 May 2021 Update(21H1)以前
・Windows Server 2012
・Windows Server 2012 R2
・Windows Server 2016
・Windows Server 2019
・Windows Server 2022
以下のWebページを参考に、Windows の更新プログラムを適用してください。更新プログラムにつきましては、マイクロソフト社にご確認ください。
KB5022661 - Azure Code Signing プログラムの Windows サポート
(上記のリンクをクリックすると、マイクロソフト社のサイトが別ウインドウで表示されます。)
[ 対象OS ]
・Windows 10 May 2021 Update(21H1)以前
・Windows Server 2012
・Windows Server 2012 R2
・Windows Server 2016
・Windows Server 2019
・Windows Server 2022
※ マイクロソフト社は、現在、上記ご案内記事からリンクされている KB 更新プログラムの一部を廃止しています。廃止された KB については、最新の累積的な更新プログラムをインストールするようにお願いします。詳細については、マイクロソフト社にご確認ください。
※ Windows 7 / 8 / 8.1 / Windows Server 2008 R2 をご利用の場合は、以下をご参照ください。
[Q&A]【重要】Microsoft Windows 7 / 8 / 8.1 / Windows Server 2008 R2 のESET製品のサポート終了について
[Q&A]【重要】Microsoft Windows 7 / 8 / 8.1 / Windows Server 2008 R2 のESET製品のサポート終了について
※ Windows 11 / Windows 10 November 2021 Update(21H2)以降は、デフォルトでAzure Code Signing(ACS)をサポートしていますので、本対応は不要です。
< 「Microsoft Identity Verification Root Certificate Authority 2020」証明機関(CA)のインストール >
Azure Code Signing(ACS)によって署名されたモジュールを正しく検証するには、コンピューターに「Microsoft Identity Verification Root Certificate Authority 2020」がインストールされている必要があります。既定では、コンピューターがインターネットに接続されている場合、ルート証明書は自動的にインストールされます。[ルート証明書の自動更新]設定が無効になっている場合、または、インターネット接続できない場合は、手動など別の方法を使用して、このルート証明書を「信頼されたルート証明機関」の下にある「ローカルコンピューター」の証明書ストアにインストールする必要があります。証明書のインストールにつきましては、マイクロソフト社にご確認ください。
なお、証明書は以下より取得できます。
PKI Repository - Microsoft PKI Services
(上記のリンクをクリックすると、マイクロソフト社のサイトが別ウインドウで表示されます。)
PKI Repository - Microsoft PKI Services
(上記のリンクをクリックすると、マイクロソフト社のサイトが別ウインドウで表示されます。)
[ 対象OS ]
・全OS
◆ アラートの表示について
今回必要となる Windows の更新プログラムが未適用の場合、ESETプログラム上にアラートが表示されます。
なお、対象のESETプログラムがセキュリティ管理ツールで管理されている場合は、ESETプログラム側でアラートは表示されず、セキュリティ管理ツール側でのみアラートは表示されます。
なお、対象のESETプログラムがセキュリティ管理ツールで管理されている場合は、ESETプログラム側でアラートは表示されず、セキュリティ管理ツール側でのみアラートは表示されます。
< アラート表示対象 >
セキュリティ管理ツールで管理されていない場合:ESETプログラム上にアラート表示有り
セキュリティ管理ツールで管理されている場合 :ESETプログラム上にアラート表示無し、セキュリティ管理ツール上にアラート表示有り
< アラート表示開始時期 >
2023年7月10日 (月)以降
< メッセージ内容(クライアント端末) >
|
Azure Code Signingのサポートがありません
このオペレーティング システムは Azure Code Signing をサポートしていません。ESET 製品のアップデートをインストールしてアップグレードできるように、オペレーティング システムを更新してください。 |
< メッセージ内容 (セキュリティ管理ツール)>
|
Azure Code Signingのサポートがありません
このオペレーティング システムは Azure Code Signing をサポートしていません。オペレーティング システムを更新する方法については、https://eset-support.canon-its.jp/faq/show/25954?site_domain=business を参照してください。これにより、ESET 製品のアップデートをインストールしてアップグレードできるようになります。 |
※ アラートを非表示にする方法は以下のWebページをご確認ください。
なお、チェック画面では「Azure Code Signingのサポートがありません」(または、「MISSING ID: AzureCodeSigningEol」)を選択してください。
[Q&A]ESET製品のセキュリティアラートを非表示にする方法
なお、チェック画面では「Azure Code Signingのサポートがありません」(または、「MISSING ID: AzureCodeSigningEol」)を選択してください。
[Q&A]ESET製品のセキュリティアラートを非表示にする方法
[更新履歴]
2023年10月30日 ESET製品への影響について更新(該当プログラムのリリース時期を「7月末以降」を「10月以降」に変更)
2023年10月6日 ESET製品への影響について更新
2023年9月12日 アラートの表示について更新
2023年8月29日 ESET製品への影響について更新
2023年7月10日 表現など修正
2023年7月6日 アラートの表示について更新
2023年7月4日 アラートの表示について更新
2023年7月3日 公開
- プログラム
- ESET Endpoint Security, ESET Endpoint アンチウイルス, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server
- プラットフォーム(OS)
- Windows, Windows Server
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
関連Webサイト
|
|
 |
|
c Canon IT Solutions Inc.