想定される事象の発生原因
弊社製品では、2020年1月1日以降に作成するモジュールより、SHA-2 コードサイニング証明書のみを利用した署名を行うこととなりました。
本事象は、製品モジュールに SHA-1 コードサイニング証明書が含まれていないことに起因して発生している可能性がございます。
弊社製品におけるコードサイニング証明書の対応方針につきましては、下記製品Q&Aをご参照ください。
発生した事象がコードサイニング証明書に起因するか否かを判断するため、下記二点をご確認ください。
1. Deep Security Agent のバージョンが下記に該当する
- Deep Security Agent 20.0 (20.0.0-877) 以降
- Deep Security Agent 12.0 Update 6 (12.0.0-817) 以降
- Deep Security Agent 11.0 Update 19 (11.0.0-1236) 以降
- Deep Security Agent 10.0 Update 25 (10.0.0-3761) 以降
2. SHA-2 コードサイニング未対応のWindows OS を利用している
※コマンドプロンプトにて「systeminfo」または「wmic qfe list」コマンドを実行し、下記製品Q&A に記載されいている更新プログラムが適用されていることをご確認ください。
上記製品Q&Aに記載している更新プログラムの一覧は、弊社が把握している情報となります。適用が必要となる更新プログラムおよび各更新プログラム内容の詳細につきましては、マイクロソフト社にご確認ください。
対応方法
上記二項目に合致する場合、下記のいずれかの対応をご検討ください。
1. 2019年12月31日以前にリリースされたバージョンを利用する
2019年12月31日以前に作成された製品モジュールについては、問題なくご利用いただくことができます。
本事象に合致している場合は、事象発生時のDSA をアンインストールし、下記バージョンのDSA をインストールください。
- Deep Security Agent 12.0 Update 5 (12.0.0-767) 以前
- Deep Security Agent 11.0 Update 18 (11.0.0-1159) 以前
- Deep Security Agent 10.0 Update 24 (10.0.0-3680) 以前
DSA のアンインストールおよびインストール手順につきましては、下記ヘルプセンターページをご参照ください。
※該当ページの上部プルダウンメニューより、対象のバージョンを選択ください。
2. SHA-2 コードサイニングをサポートする OS パッチを適用する
マイクロソフト社の更新プログラムを適用することで 2020年1月1日以降にリリースされたバージョンをご利用いただけます。 更新プログラムの適用が可能な場合は、下記製品Q&Aをご参照の上、必要となる更新プログラムを適用ください。
※製品Q&Aに記載している更新プログラムの一覧は、弊社が把握している情報となります。製品Q&Aに記載されていないSHA-2 コードサイニング未対応のWindows OSなど、適用が必要となる更新プログラムおよび各更新プログラム内容の詳細につきましては、マイクロソフト社にご確認ください。