ビジネスサポートポータルアカウントでログイン
Deep Security Agent のインストール直後から[不正プログラム対策エンジンがオフライン]のステータスになる  

インターネットに接続できない環境などでDeep Security Agent のインストール直後から[不正プログラム対策エンジンがオフライン]のステータスになる

    • 更新日:
    • 2 Sep 2022
    • 製品/バージョン:
    • Cloud One - Workload Security
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 20.0
    • Trend Micro Deep Security as a Service
    • OS:
    • Windows すべて
概要
次のような状況の環境で、Deep Security Agent (DSA) のインストール直後から [不正プログラム対策エンジンがオフライン] のステータスになる事象が発生します。この原因と対処法を教えてください。
 
  • インターネットに接続できない (オフライン環境)
  • ルート証明書の自動更新を無効化している
  • パッチの適用を制限しているなど、ルート証明書の更新を行っていない
詳細
Public

原因

Windows版DSAの場合、不正プログラム対策機能に関連するモジュールの導入時や更新時において、DSAのコードサイニング証明書を証明するための、中間証明書 および ルート証明書 がインポートされている必要があります。
そのため、必要な証明書がインポートされていない環境において下記のような操作を行うと、「不正プログラム対策エンジンがオフライン」エラーが発生する可能性があります。

例)
 ①DSAをインストールし、不正プログラム対策機能を「オン」にしたとき
 ②不正プログラム対策機能が「オン」の状態でDSAをアップグレードしたとき
 ③DSAにてセキュリティアップデートを実行し、検索エンジンをアップデートしたとき
  注:1 上記の「DSA」は「Relay有効化済みAgent(DSR)」を含みます。
  注:2 ②はメジャーバージョンのアップグレード、ビルドのアップグレードのどちらも該当します。
 

DSAのメジャーバージョン・ビルドをアップグレードする前に、ルート証明書の不足がないことを必ず毎回確認してください。

 

対処方法

  1. こちら の製品Q&A(英語版のみとなります)にて指定されているルート証明書および中間証明書をすべてダウンロードします。
  2. ダウンロードしたファイルの拡張子が.pemのものは.crtにリネームします。zipのファイルは解凍してください。
  3. 各証明書をダブルクリックして開き、[証明書のインストール]をクリックします(1つずつ実施ください)。
  4. 証明書のインポート ウィザードが開始されます。[次へ]をクリックします。
  5. [証明書をすべて次のストアに配置する(P)]を選択し、[参照]をクリックします。
  6. [物理ストアを表示する]をチェックした状態で、[信頼されたルート証明機関]-[ローカルコンピュータ]を選択します。(※[ローカルコンピュータ]が表示されない場合は、後述のインポート手順を実施してください。)
  7. [完了]をクリックします。[正しくインポートされました。]のメッセージが表示されれば完了です。
  8. ダウンロードした全ての証明書で同様の手順を実施します。
  9. DSAをアンインストールします。(中途半端にモジュールがインストールされている可能性があるため。)
  10. アンインストール中にOSの再起動を求められた場合は、OSを再起動します。
  11. 残存サービス、レジストリ、ファイルがないか、Windows 版 Deep Security Agent/Relay/Notifier の手動アンインストール手順 を参考に確認します。
  12. OSを再起動します。
  13. Deep Security Managerに、事象が発生したDSAと同じバージョン・ビルドのパッケージがインポートされていることを確認します。(参考情報:バージョン12.0以下 / バージョン20.0 ・バージョン確認方法 )
  14. DSAを再インストールします。

※上記手順6にて、[ローカルコンピュータ]が表示されない場合、以下の手順を実施します。

  1. [ファイル名を指定して実行]から"mmc"と入力し、Microsoft管理コンソールを起動します。
  2. [ファイル]-[スナップインの追加と削除]を選択します。
  3. 「利用できるスナップイン」の選択肢より、「証明書」を選択して[追加]をクリックします。
  4. [証明書スナップイン]ウインドウ上で、[コンピュータアカウント]を選択し、[次へ]をクリックします。
  5. [ローカルコンピュータ]を選択した状態で、[完了]->[OK]をクリックします。
  6. [証明書(ローカルコンピュータ)]-[信頼されたルート証明機関]-[証明書]を選択します。
  7. [操作]-[すべてのタスク]-[インポート]から、ダウンロードした全ての証明書をインポートします。
  8. 「対処方法」の手順9(DSAのアンインストール)に進みます。
Premium
Internal
Partner
評価:
カテゴリ:
Troubleshoot
Solution Id:
1116200
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド