Verifique se o certificado existe em um sistema cliente manualmente:
Execute
cmd e execute uma consulta no registro com os seguintes comandos:
reg query HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
E
reg query HKLM\SOFTWARE\Microsoft\SystemCertificates\root\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
Nota: No servidor 2016, o comando é alterado quando implementado por meio de uma política de grupo (GPO). Outra pasta ' políticas ' é adicionada à cadeia, como mostrado abaixo:
reg query HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\root\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
Se tiver esse problema, você verá o seguinte como resultado:
Ou
O certificado pode estar no
\Microsoft\SystemCertificates\root\Certificates\ local ou
Microsoft\SystemCertificates\AuthRoot\Certificates\ . Também é possível exibir o certificado
CertManager . Contanto que o certificado esteja disponível em qualquer um dos caminhos acima, ele não causará um problema para o armazenamento de certificados.
Verifique se o certificado existe em um sistema cliente usando o ePO:
Para verificar a presença do certificado raiz em um número maior de sistemas Windows, criamos um
EEDK pacote. Você pode distribuir esse pacote por meio do ePO para procurar a presença do certificado no armazenamento confiável do sistema. Em seguida, ele relata os resultados para o ePO no McAfee Agent Propriedades personalizadas do sistema. A propriedade personalizada padrão é a propriedade personalizada 8. No entanto, você pode alterar o valor da propriedade ao criar a tarefa de distribuição. Depois que o pacote é distribuído em um grupo de sistemas, você pode criar uma consulta ou filtrar a árvore de sistemas para o sistema com base nos resultados.
Para usar esse pacote, siga as instruções abaixo:
- Faça o download do EEDK pacote CHCKCERT1100.zip na seção Anexos deste artigo.
- Faça check-in do CHCKCERT1100.zip pacote no repositório mestre do ePO.
- Crie uma tarefa de distribuição de produtos McAfee Agent e selecione o pacote Check for Root Certificate para distribuição. Para especificar a propriedade personalizada para a qual este pacote se reporta, você pode adicionar um único número de 1 a 8 nos parâmetros de linha de comando para a tarefa do cliente.
- Atribua a tarefa do cliente a qualquer sistema para o qual você gostaria de verificar a presença do certificado raiz.
- Depois que um sistema tiver executado o script, um dos dois resultados será reportado de volta para a propriedade personalizada 8 ou a propriedade personalizada que você selecionou:
- OLD_CERT-O novo certificado nãoestá presente no sistema.
- NEW_CERT -O novo certificado está presente no sistema.