Trend Vision One では、ルート証明機関を EntrustからAmazon Root CA 1 に更新する予定になっています（2023年8月の実施を予定しておりましたが、延期となり実施時期は未定となります）。 更新後、本CA証明書を持たないTrend Vision One エージェントを実行する端末では、エージェントが弊社バックエンドサーバ（Trend Vision One サーバ）へ接続できなくなります。

影響範囲

※Zero Trust Secure Access の Secure Access Module をご利用の場合も影響があります。

※影響のある通信先についてはこちらをご確認ください。

対応方法

2023年5月17日から順次リリースされたバージョン 1.1.0.3563 以降のバージョンでは必要な証明書が内包されています。
そのため現在稼働しているVision One エージェントプログラム については、2023年7月までにアップグレードできれば影響ありません。
また、Vision One コンソールから取得したインストーラを使って2023年8月以降に新規にVision One エージェントプログラムをインストールする場合も影響ありません。
しかし、以下のような場合は追加で後述のの対応をお願いいたします。

• 仮想デスクトップなどをマスターイメージから展開している環境
  マスターイメージから展開した後の仮想デスクトップ環境や端末が必要な証明書を保持した状態になるように、このCA証明書がインストールされたベースとなるマスターイメージを再作成する必要があります。
  以下のEasyFix（Version 1.0.0.1007）を利用し、必要な証明書を更新後、新しいマスターイメージを作成し、新しいマシンをプロビジョニングしてください。

EasyFixをつかった証明書のインストール手順

1. EasyFixをここからダウンロードします。
   ツールのご利用にあたっては フリーツール/サービス使用許諾契約 に同意のうえでご利用ください。
2. ダウンロードしてきたファイルを展開します。（パスワードは trend です）
3. コマンドプロンプトを管理者権限で実行します。
4. 上記でファイルを展開したフォルダへ移動します。
5. 以下のコマンドを実行します。
   EasyFixSysCerts.exe V1
6. 実行後、以下のファイルを確認します。
   EasyFixSysCerts.exeを実行したフォルダのLog\SCPeasyFix.txtを開きます。
   最後の行が”Fixing result is True”となっているか確認します。
   
   ”Fixing result is False”となっているとインストールに失敗していますので、サポートセンターまでお問い合わせください。

必要な証明書がインストールされているか確認する方法

PowerShellで以下コマンドを実行することで、必要な証明書がインストール済みか確認することができます。

1. エンドポイントでPowerShellを管理者権限で起動します。
2. 以下のコマンドを実行します。
   Get-ChildItem -Path cert:\LocalMachine -Recurse | Select-String -Pattern "8da7f965ec5efc37910f1c6e59fdc1cc6a6ede16"
   
3. 一致するエントリーがあるか確認します。