概要
2021年1月以降に作成される Trend Micro Safe Lock (以下、TMSL) 用修正モジュールに対してセキュリティの懸念のある SHA1 のコード署名証明書の付与を終了し、SHA2 のコード署名証明書のみ付与いたします。
本変更に伴う TMSL への影響を説明いたします。
詳細
影響
- SHA2 のコード署名をサポートしない Windows OS 上にインストールされている TMSL に対して 2021年1月以降に作成された TMSL 用修正モジュールを適用することができなくなります。
- SHA2 のコード署名をサポートしない Windows OS 上で TMSL が動作している環境で、2021年1月以降に作成された Trend Micro Portable Security (以下、TMPS) 用修正モジュールを適用した TMPS を実行することができなくなります。
- SHA2 のコード署名をサポートしない Windows OS 上で TMSL が動作している環境で、2021年1月以降に作成された Trend Micro USB Security (以下、TMUSB) 用修正モジュールを適用した TMUSB を実行することができなくなります。
影響を受ける Windows OS
クライアント OS
- Windows 2000 Professional
- Windows XP
- Windows Vista (更新プログラム KB4493730 と KB4474419 を適用していない環境)
- Windows 7 (更新プログラム KB4474419 と KB4490628 を適用していない環境)
サーバ OS
- Windows 2000 Server
- Windows Server 2003
- Windows Server 2008 (更新プログラム KB4493730 と KB4474419 を適用していない環境)
- Windows Server 2008 R2 (更新プログラム KB4474419 と KB4490628 を適用していない環境)
影響1に対する回避策
ローカル上で修正モジュールを適用する場合
- 許可リストに修正モジュールを追加します。
TMSL Intelligent Manager からリモートで修正モジュールを適用する場合
- TMSL 2.0 SP1 Patch2 環境の場合
TMSL 2.0 SP1 Patch2 用修正モジュールをリモートで適用することは出来ません。
TMSL 2.0 SP1 Patch4 にアップデート後、TMSL 2.0 SP1 Patch4 用修正モジュールをリモートで適用してください。
- TMSL 2.0 SP1 Patch3 環境の場合
TMSL 2.0 SP1 Patch3 用修正モジュールをリモートで適用することは出来ません。
TMSL 2.0 SP1 Patch4 にアップデート後、Hotfix (※1) を適用してから TMSL 2.0 SP1 Patch4 用修正モジュールをリモートで適用してください。
- TMSL 2.0 SP1 Patch4 環境の場合
TMSL 2.0 SP1 Patch 3 を新規インストールして、TMSL 2.0 SP1 Patch4 にアップデートした環境 (※2) は、Hotfix (※1) を適用してから TMSL 2.0 SP1 Patch4 用修正モジュールをリモートで適用してください。
上記に該当しない場合は、TMSL 2.0 SP1 Patch4 用修正モジュールをリモートで適用できます。
※1 : サポートセンターに問い合わせください。
※2 : 該当する環境か判断出来ない場合は、サポートセンターにお問い合わせください。
※2 : 該当する環境か判断出来ない場合は、サポートセンターにお問い合わせください。
影響2に対する回避策
TMSL の許可リストまたは信頼するハッシュリストにTMPSのモジュールを追加して、USB不正プログラム対策機能を無効に変更してください。
影響3に対する回避策
TMSL のアプリケーション制御の除外パスリストに TMUSB のドライブレターを追加して、TMUSBモジュールを手動で実行してください。
