更新排程:2024 年 9 月 2 日
影響範圍
-
FQDN
- *.xbc.trendmicro.com
- *.mgcp.trendmicro.com
-
Agent:
- XDR Endpoint Sensor
- Endpoint Basecamp
- 平台:所有 Windows / Mac / Linux 平台
憑證資訊
| Distinguished Name | SHA-256 Hash of Subject Public Key Information |
| CN=Amazon Root CA 1,O=Amazon,C=US | fbe3018031f9586bcbf41727e417b7d1c45c2f47f93be372a17b96b50757d5a2 |
緩解措施
-
適用於Virtual Desktop Image使用情境
用戶需要重新建立安裝了此 CA 憑證的基本Image。
用戶可以按照以下 EasyFix 解決方案(版本 1.0.0.1007)來更新所需的憑證。然後按照(Inventory Management > Endpoint Inventory 2.0 > 部署 Agent 安裝程式到虛擬桌面)中的指示來重新建立Gold Image並重新配置機器。 -
適用於非虛擬桌面映像使用情境
端點應該能夠透過 Windows Update更新到 Amazon Root CA 1。用戶可以檢查端點是否包含所需的根 CA 憑證。如果沒有,用戶可以依照以下 EasyFix 解決方案(版本 1.0.0.1007)手動安裝根 CA 憑證。
對於執行 Trend Vision One Agent 且在2024 年 9 月 2 日後遇到問題但沒有 AWS CA 憑證的端點,用戶仍可以使用 EasyFix 解決方案來解決問題。
解決方案:使用 EasyFix 工具修復憑證問題。
- 下載 系統憑證的 EasyFix 工具。
- 將所有檔案解壓縮(密碼:trend)到臨時資料夾(例如 C:\EasyFixTool)
- 以系統管理員身份啟動命令提示字元(CMD.exe)
- 更改路徑到包含 EasyFixSysCerts.exe 的臨時資料夾
- 執行適合的指令:
- 檢查並匯入 Trend Micro Apex One 缺少的憑證
- EasyFixSysCerts.exe A1
- 檢查並匯入 Trend Vision One agent 缺少的憑證
- EasyFixSysCerts.exe V1
- 檢查並匯入 Trend Micro Apex One 缺少的憑證
該工具將背景執行。要驗證結果,請執行以下操作:
- 在執行 EasyFixSysCerts.exe 的文件夾中,打開 \Log\SCPeasyFix.txt。
- 瀏覽到日誌文件的底部,查找以下內容:
點擊圖片放大。
- 修復結果為 True - 執行成功
- 修復結果為 False - 執行失敗
如需支援協助,請聯絡 趨勢科技技術支援。