Talvez seja necessário atualizar o certificado raiz secundário para TLS
Última modificação: 03/10/2022
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Talvez seja necessário atualizar o certificado raiz secundário para TLS
Artigos técnicos ID:
KB92937
Última modificação: 03/10/2022 AmbienteTodos os sistemas operacionais Microsoft Windows
Todos os sistemas operacionais Linux
Todos os sistemas operacionais macOS
Resumo
Nossa linha de produtos usa TLS para comunicação segura. Dois certificados validam nossas cadeias TLS, incluindo um certificado primário que expira em 2038 e um certificado secundário que expirou às 10:48 GMT em 30 de maio de 2020. Se qualquer um dos certificados, ou ambos, estiver presente em seu ambiente, o TLS funciona corretamente antes de 30 de maio de 2020. Após 30 de maio de 2020, apenas o certificado principal é válido. De uma abundância de cautela, estamos informando os clientes sobre este evento. Em geral, os certificados são atualizados automaticamente por meio de sistemas operacionais e os clientes não sofrem impacto. No entanto, os clientes podem perceber um impacto nos ambientes quando a seguinte isenção for verdadeira:
O certificado secundário que expirou é o seguinte.
O certificado que substitui o certificado secundário é o seguinte.
Perguntas frequentes Qual é a ação imediata que eu preciso fazer? Você precisa certificar-se de que o certificado primário está instalado em seu ambiente para todos os sistemas Windows. Como posso descobrir se um sistema tem um certificado raiz atualizado e posso atualização-lo remotamente? Para determinar se o sistema tem o certificado raiz atualizado, consulte KB92948-como verificar se um sistema tem um certificado raiz atualizado e aplicar o certificado da política de grupo. O artigo também descreve como você pode aplicar a correção usando a política de grupo. Os ambientes Linux são impactados? A expiração do certificado não afeta Linux ambientes que usam Endpoint Security for Linux Prevenção contra ameaças ou VirusScan Enterprise for Linux. Os ambientes macOS são impactados? Para Endpoint Security para ambientes de Mac, consulte KB92950-Endpoint Security for Mac as consultas do Global Threat Intelligence falham após um certificado raiz expirar em 30 de maio de 2020. Por que o certificado não é atualizado automaticamente? Por padrão, o Windows atualização atualiza automaticamente os certificados raiz confiáveis. Os administradores podem optar por desativar esse recurso para gerenciar os certificados de seus ambientes manualmente. Além disso, alguns ambientes podem ter conectividade limitada ou sem conexão com a Internet para que as atualizações do Windows sejam automaticamente atualização os armazenamentos de certificados. O atualização do certificado exige reinicialização? Não. A reinicialização não é necessária depois que você atualização o certificado. Isso afeta a capacidade de gerenciamento do ePolicy Orchestrator (ePO)? a capacidade de gerenciamento do ePO não é afetada. Para obter o possível problema com o ePO, consulte KB92954-alguns recursos ou integrações do ePO podem começar a falhar após 29 de maio de 2020. Solução 1
Opção 1-Windows: instalar o certificado usando a política de grupo Active Directory (AD)
Para determinar se o sistema tem o certificado raiz atualizado, consulte KB92948-como verificar se um sistema tem um certificado raiz atualizado e aplicar o certificado da política de grupo. Recomendamos que você instale certificados usando AD política de grupo para uma distribuição ampla.
Opção 2-Windows: instalar o certificado diretamente no sistemaPara atualização o certificado anexado a este artigo nos sistemas usando AD política de grupo, siga as instruções fornecidas em KB92948-como verificar se um sistema tem um certificado raiz atualizado e aplicar o certificado da política de grupo. O certificado está anexado a este artigo como Se você tiver um único sistema ou apenas alguns sistemas, poderá usar qualquer um dos arquivos a seguir para instalar o certificado diretamente no sistema. Ou você pode instalar os certificados remotamente usando qualquer método de distribuição administrativa apropriado. Para instalar os certificados, execute uma das seguintes ações:
Recomendamos que você instale certificados usando AD política de grupo para uma distribuição ampla. Se esse método não for uma opção do seu ambiente, você também poderá optar por usar um pacote distribuível pelo ePO para instalar o certificado. Para instalar o certificado usando esse método, siga as etapas abaixo:
Solução 2Linux: Verifique se o certificado está presente e adicione-o se necessário
Solução 3
MacOS: Para corrigir esse problema para Endpoint Security para Mac, consulte KB92950-Endpoint Security para consultas do Mac Global Threat Intelligence falham após um certificado raiz expirar em 30 de maio de 2020.
Informações relacionadas
Consulte também os seguintes artigos relacionados:
Anexo 1Anexo 2Anexo 3Anexo 4Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|