概要
インターネットに接続できない環境、もしくは、ルート証明書の自動更新を無効化している環境で、Deep Security Agent (DSA) のインストール直後から [不正プログラム対策エンジンがオフライン] のステータスになる事象が発生します。この原因と対処法を教えてください。
詳細
原因
DSAのコードサイニング証明書を証明するための、中間証明書 および ルート証明書 がインポートされていない環境では、DSAのドライバをインストールできないため、このような事象が発生します。
対処方法
- こちら の製品Q&A(英語版のみとなります)にて指定されているルート証明書および中間証明書をすべてダウンロードします。
- ダウンロードしたファイルの拡張子が.pemのものは.crtにリネームします。zipのファイルは解凍してください。
- 各証明書をダブルクリックして開き、[証明書のインストール]をクリックします(1つずつ実施ください)。
- 証明書のインポート ウィザードが開始されます。[次へ]をクリックします。
- [証明書をすべて次のストアに配置する(P)]を選択し、[参照]をクリックします。
- [物理ストアを表示する]をチェックした状態で、[信頼されたルート証明機関]-[ローカルコンピュータ]を選択します。
- [完了]をクリックします。[正しくインポートされました。]のメッセージが表示されれば完了です。
- ダウンロードした全ての証明書で同様の手順を実施します。
上記手順6にて、[ローカルコンピュータ]が表示されない場合、以下の手順を実施します。
- [ファイル名を指定して実行]から"mmc"と入力し、Microsoft管理コンソールを起動します。
- [ファイル]-[スナップインの追加と削除]を選択します。
- 「利用できるスナップイン」の選択肢より、「証明書」を選択して[追加]をクリックします。
- [証明書スナップイン]ウインドウ上で、[コンピュータアカウント]を選択し、[次へ]をクリックします。
- [ローカルコンピュータ]を選択した状態で、[完了]->[OK]をクリックします。
- [証明書(ローカルコンピュータ)]-[信頼されたルート証明機関]-[証明書]を選択します。
- [操作]-[すべてのタスク]-[インポート]から、ダウンロードした全ての証明書をインポートします。
