Vérifiez que le certificat existe manuellement sur un système client :
Exécutez
cmd et exécutez une requête dans le registre à l’aide des commandes suivantes :
reg query HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
Et
reg query HKLM\SOFTWARE\Microsoft\SystemCertificates\root\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
Remarque : Sur le serveur 2016, la commande est modifiée lorsqu’elle est mise en œuvre via une stratégie de groupe (GPO). Un autre dossier "Policies" est ajouté à la chaîne, comme indiqué ci-dessous :
reg query HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\root\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
Si vous avez ce problème, les résultats sont les suivants :
Ou
Le certificat peut être à l'
\Microsoft\SystemCertificates\root\Certificates\ emplacement ou
Microsoft\SystemCertificates\AuthRoot\Certificates\ . Vous pouvez également afficher le certificat à partir de
CertManager . Tant que le certificat est disponible dans l’un des chemins d’accès ci-dessus, il n’entraîne aucun problème au niveau du magasin de certificats.
Vérifiez si le certificat existe sur un système client à l’aide d’ePO :
Pour vérifier la présence du certificat racine sur un plus grand nombre de systèmes Windows, nous avons créé un
EEDK Package. Vous pouvez déployer cette package via ePO pour rechercher la présence du certificat dans la Banque d’approbations du système. Il signale ensuite les résultats à ePO dans les McAfee Agent propriétés personnalisées du système. La propriété personnalisée par défaut est la propriété personnalisée 8. Toutefois, vous pouvez modifier la valeur de la propriété lors de la création de la tâche de déploiement. Une fois le package déployé sur un groupe de systèmes, vous pouvez créer une requête ou filtrer l’arborescence des systèmes pour les systèmes en fonction des résultats.
Pour utiliser cette package, suivez les instructions ci-dessous :
- Téléchargez le EEDK package CHCKCERT1100.zip à partir de la section pièces jointes de cet article.
- Archivez le CHCKCERT1100.zip package dans votre référentiel maître ePO.
- Créez une tâche de déploiement de produits McAfee Agent, puis sélectionnez les package Check for Root Certificate pour le déploiement. Pour spécifier la propriété personnalisée à laquelle ce package est destiné, vous pouvez ajouter un nombre unique 1 à 8 dans les paramètres de ligne de commande de la tâche client.
- Affectez la tâche client à tous les systèmes pour lesquels vous souhaitez vérifier la présence du certificat racine.
- Une fois que le système a exécuté le script, l’un des deux résultats est renvoyé à la propriété personnalisée 8 ou à la propriété personnalisée que vous avez sélectionnée :
- OLD_CERT -Le nouveau certificat n’est pas présent sur le système.
- NEW_CERT -Le nouveau certificat est présent sur le système.