ウイルスバスターコーポレートエディション(以下、ウイルスバスター Corp.)XG Service Pack 1 (build_4638) がインストールされたクライアント端末において、無線LAN等の認証が失敗する場合がある問題について
本製品Q&A に記載の問題は、ウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド 5261) に含まれる、製品改善の変更により回避されます。
以下[発生条件について]セクションにに記載の条件に合致する環境では、ウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド 5261) 以降の適用を実施ください。
発生する事象について
発生条件について
- 無線LAN接続等、接続認証に EAP-TLS認証 を使用している。
-
EAP-TLS認証に使用するコンピューター証明書が指定されていない。
原因について
クライアントマシン上に複数のコンピューター証明書がインストールされており、EAP-TLS認証に使用するコンピューター証明書が指定されていない場合、OSの仕様動作によって、EAP-TLS認証に使用する証明書が自動的に選択されます。
無線LAN接続時に証明書が自動選定される場合の条件等については、以下のマイクロソフト社のブログをご参照ください。
ウイルスバスター Corp. XG Service Pack 1(build_4638) 以降では、クライアント - サーバ間で SSL通信を行うため、コンピューター証明書(ofcsslagent)がインストールされます。そのため、EAP-TLS認証に使用するコンピューター証明書が指定されていない環境では、上記のOSの仕様動作によってウイルスバスターCorp.クライアントのコンピューター証明書が誤って選択されてしまい、認証に失敗するようになる可能性があります。
ウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド 5261) 以降のビルドでは、コンピューター証明書(ofcsslagent)の保存パスを変更したため、この問題が回避されます。
回避策について
ウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド 5261) 以降のビルドを適用いただくか、
「EAP-TLS認証に使用するコンピューター証明書を指定する方法」または「複数のコンピューター証明書がインストールされている場合に、誤った証明書が認証に使用される事象の回避方法」について、認証機器ベンダーもしくはマイクロソフト社へお問い合わせいただき、対策を実施いただきますようお願い申し上げます。
なお、Windows 8以降の場合は、無線 LAN 接続に利用されるコンピューター証明書のフィルタリング設定を行うことで事象を回避できることが確認されております。
無線 LAN 接続に利用されるコンピューター証明書のフィルタリング設定方法については、以下のマイクロソフト社のブログをご参照ください。
- [参考情報]: 無線 LAN 接続に利用される証明書のフィルタリングについて
既に事象が発生しており、至急の復旧が必要な場合は、ウイルスバスター Corp. サーバ を XG Service Pack 1未満のバージョンへロールバックし、ウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド 5261) 以降のビルドを適用の後、ウイルスバスター Corp. クライアントのアンインストール/再インストールを実施することで復旧いただけます。
製品Q&A: ロールバック機能について