Es posible que sea necesario actualizar el certificado raíz secundario para TLS
Última modificación: 03/10/2022
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Descargue el informe Magic Quadrant, que evalúa a los 19 proveedores en función de su amplitud de visión y capacidad de ejecución.
Según Gartner, "XDR es una tecnología emergente que ofrece funciones mejoradas de prevención, detección y respuesta a amenazas.".
¿A qué amenazas de ciberseguridad deberían prestar atención las empresas durante 2022?
En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
Dos líderes reconocidos del mercado de la ciberseguridad han unido fuerzas para crear un mundo digital resiliente.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Es posible que sea necesario actualizar el certificado raíz secundario para TLS
Artículos técnicos ID:
KB92937
Última modificación: 03/10/2022 EntornoTodos los sistemas operativos Microsoft Windows
Todos los sistemas operativos Linux
Todos los sistemas operativos macOS
Resumen
Nuestra línea de productos utiliza TLS para la comunicación segura. Dos certificados validan nuestras cadenas TLS, incluido un certificado principal que caduca en 2038 y un certificado secundario que caduca a para los 10:48 GMT del 30 de mayo de 2020. Si existe algún certificado, o ambos, en su entorno, TLS funciona correctamente antes del 30 de mayo de 2020. Tras el 30 de mayo de 2020, solo el certificado principal es válido. A fin de extremar las precauciones, estamos informando a los clientes de este evento. Por lo general, los certificados se actualizan automáticamente a través de sistemas operativos y los clientes no se ven afectados. No obstante, es posible que los clientes vean un impacto en los entornos cuando la siguiente retención sea cierta:
El certificado secundario que ha caducado es el que se muestra a continuación.
El certificado que sustituye al certificado secundario es el siguiente.
Preguntas frecuentes ¿Cuál es la acción inmediata que tengo que realizar? Debe asegurarse de tener instalado el certificado principal en su entorno para todos los sistemas Windows. ¿Cómo puedo averiguar si un sistema tiene un certificado raíz actualizado y puedo actualizarlo de forma remota? Para determinar si el sistema tiene actualizado el certificado raíz, consulte KB92948-cómo comprobar si un sistema tiene un certificado raíz actualizado y aplicar el certificado a la Directiva de grupo. El artículo también describe cómo puede aplicar la corrección mediante la Directiva de grupo. ¿Se ven afectados los entornos de Linux? La caducidad del certificado no afecta a Linux entornos que utilizan Endpoint Security for Linux Prevención de amenazas o VirusScan Enterprise for Linux. ¿Se ven afectados los entornos de macOS? Para Endpoint Security para entornos de Mac, consulte KB92950-Endpoint Security para Mac Global Threat Intelligence las consultas fallan tras caducar un certificado raíz el 30 de mayo de 2020. ¿Por qué el certificado no se actualiza automáticamente? De forma predeterminada, la Windows Update actualiza automáticamente los certificados raíz de confianza. Los administradores pueden optar por desactivar esta función en favor de la administración manual de los certificados de sus entornos. Además, algunos entornos pueden tener una conectividad a Internet limitada o inexistente para que las actualizaciones de Windows actualicen automáticamente los almacenes de certificados. ¿Es necesario reiniciar la actualización del certificado? No. No es necesario reiniciar el sistema después de actualizar el certificado. ¿Afecta esto a la capacidad de administración de EPolicy Orchestrator (EPO)? la capacidad de administración de ePO no se ve afectada. Para obtener el posible problema con ePO, consulte KB92954-algunas funciones o integraciones de ePO podrían iniciarse tras un error tras el 29 de mayo de 2020. Solución 1
Opción 1-Windows: instalación del certificado mediante Active Directory (AD) Directiva de grupo
Para determinar si el sistema tiene actualizado el certificado raíz, consulte KB92948-cómo comprobar si un sistema tiene un certificado raíz actualizado y aplicar el certificado a la Directiva de grupo. Le recomendamos que instale certificados mediante AD Directiva de grupo para un despliegue amplio.
Opción 2-Windows: instalar el certificado directamente en el sistemaPara actualizar el certificado adjunto a este artículo en los sistemas que utilizan AD Directiva de grupo, siga las instrucciones proporcionadas en KB92948-cómo comprobar si un sistema tiene un certificado raíz actualizado y aplicar el certificado desde la Directiva de grupo. El certificado se adjunta a este artículo como Si tiene un solo sistema o varios sistemas, puede utilizar cualquiera de los siguientes archivos para instalar el certificado directamente en el sistema. También puede instalar los certificados de forma remota mediante cualquier método de despliegue administrativo adecuado. Para instalar los certificados, realice una de las siguientes acciones:
Le recomendamos que instale certificados mediante AD Directiva de grupo para un despliegue amplio. Si este método no es una opción en su entorno, también puede optar por utilizar un paquete desplegable de ePO para instalar el certificado. Para instalar el certificado mediante este método, siga los pasos que se indican a continuación:
Solución 2Linux: comprobar si el certificado está presente y agregarlo si es necesario
Solución 3
MacOS: Para corregir este problema en Endpoint Security para Mac, consulte KB92950-Endpoint Security para Mac Global Threat Intelligence consultas fallan tras el vencimiento de un certificado raíz el 30 de mayo de 2020.
Información relacionada
Consulte también los siguientes artículos relacionados:
Archivo adjunto 1Archivo adjunto 2Archivo adjunto 3Archivo adjunto 4Descargo de responsabilidadEl contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicadosIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|