ESETでは、2023年10月末以降、マイクロソフト社の要請によりAzure Code Signing(ACS)を使用してプログラムモジュールの署名をおこないます。
それに伴い、Azure Code Signing(ACS)で署名されたプログラムをご利用になる際は、事前に以下の対応が必要となります。
- Windows の更新プログラムの適用
- 「Microsoft Identity Verification Root Certificate Authority 2020」証明機関(CA)のインストール
詳細は以下の通りです。
◆ ESET製品への影響について
2023年10月末以降に以下の影響が発生します。
なお、検出エンジンのアップデートに影響はありません。
- 2023年10月末以降にリリースされたESETプログラムへのバージョンアップができなくなります。
- 2023年10月末以降にリリースされたESETプログラムの新規インストールができなくなります。
◆ 対象製品
◆ 対象プログラム
- ESET Security Ultimate
- ESET Smart Security Premium
- ESET Internet Security
- ESET NOD32アンチウイルス
◆ 実施期限
◆ お客さまに実施していただきたいこと
< Windows の更新プログラムの適用 >
マイクロソフト社が Azure Code Signing(ACS)をサポートした Windows の更新プログラムが適用されている必要があります。
以下のWebページを参考に、Windows の更新プログラムを適用してください。更新プログラムにつきましては、マイクロソフト社にご確認ください。
KB5022661 - Azure Code Signing プログラムの Windows サポート
(上記のリンクをクリックすると、マイクロソフト社のサイトが別ウインドウで表示されます。)
[ 対象OS ]
・Windows 10 May 2021 Update(21H1)以前
※ マイクロソフト社は、現在、上記ご案内記事からリンクされている KB 更新プログラムの一部を廃止しています。廃止された KB については、最新の累積的な更新プログラムをインストールするようにお願いします。詳細については、マイクロソフト社にご確認ください。
※ Windows 11 / Windows 10 November 2021 Update(21H2)以降は、デフォルトでAzure Code Signing(ACS)をサポートしていますので、本対応は不要です。
< 「Microsoft Identity Verification Root Certificate Authority 2020」証明機関(CA)のインストール >
Azure Code Signing(ACS)によって署名されたモジュールを正しく検証するには、コンピューターに「Microsoft Identity Verification Root Certificate Authority 2020」がインストールされている必要があります。既定では、コンピューターがインターネットに接続されている場合、ルート証明書は自動的にインストールされます。[ルート証明書の自動更新]設定が無効になっている場合、または、インターネット接続できない場合は、手動など別の方法を使用して、このルート証明書を「信頼されたルート証明機関」の下にある「ローカルコンピューター」の証明書ストアにインストールする必要があります。証明書のインストールにつきましては、マイクロソフト社にご確認ください。
[ 対象OS ]
・全OS
◆ アラートの表示について
今回必要となる Windows の更新プログラムが未適用の場合、ESETプログラム上にアラートが表示されます。
< アラート表示開始時期 >
2023年9月5日 (火)以降順次
< メッセージ内容 >
Azure Code Signing のサポートがありません
このオペレーティングシステムは、Azure Code Signing をサポートしていません。ESET製品のアップデートをインストールしてアップグレードできるように、オペレーティングシステムを更新してください。 |
[更新履歴]
2023年11月21日 対象製品を更新
2023年9月26日 影響発生日を2023年7月末から10月末に変更
2023年8月29日 アラートの表示についてメッセージ内容とメッセージ画面を更新
2023年7月10日 表現など修正
2023年7月6日 アラート表示開始時期を「計画中」に変更
2023年7月5日 公開