چند نکته در خصوص امضای نسخ جدید محصولات مک‌آفی

به دلایل امنیتی فایل‌های نسخ جدید محصولات شرکت امنیتی مک‌آفی (McAfee Corp) توسط گواهینامه‌های جدید امضا شده‌اند. اعتبارسنجی فایل‌های دودویی امضا شده (Signed Binaries) مستلزم وجود گواهینامه‌های موسوم به Root به‌روزشده بر روی سیستم عامل است. شرکت مایکروسافت (Microsoft Corp) به‌صورت خودکار این گواهینامه‌ها را بر روی سیستم عامل Windows توزیع می‌کند. اما در صورت عدم اتصال دستگاه به اینترنت یا غیرفعال بودن RootAutoUpdate ممکن است فرایند نصب یا ارتقای نسخ جدید مک‌آفی با مشکل روبرو شود.

در این مواقع توصیه می‌شود که با دنبال کردن یکی از مراحل زیر این گواهینامه‌های Root به سیستم عامل معرفی شوند:

  • فایل bat.txt از اینجا دریافت شده و نام آن به DigiCert_USERFirst_VeriSign_Comodo_GlobalSign_and_USERTrust.bat.txt تغییر داده شود. در ادامه فایل بر روی سیستم اجرا شود.
  • و یا فایل reg.txt از اینجا دریافت شده و نام آن به DigiCert_USERFirst_VeriSign_Comodo_GlobalSign_and_USERTrust.reg.txt تغییر داده شود. در ادامه فایل در محضرخانه (Registry) سیستم عامل وارد (Import) شود.

همچنین علیرغم پایان پشتیبانی شرکت مایکروسافت از Windows 7 و Windows Server 2008/2008 R2 از 25 دیماه 1398 و توقف عرضه رایگان اصلاحیه‌های امنیتی برای آن، بر اساس اعلام قبلی مک‌آفی پشتیبانی محصولات این شرکت از سیستم‌های عامل مذکور حداقل تا ۱۰ دی ۱۴۰۰ ادامه خواهد یافت. جزییات بیشتر در این خصوص در لینک زیر قابل مطالعه است:

https://kc.mcafee.com/corporate/index?page=content&id=KB91432

لازم به ذکر است که نسخ جدید محصولات مک‌آفی از جمله McAfee Endpoint Security و McAfee VirusScan Enterprise 8.8 Patch 15+ از گواهینامه‌های دیجیتال SHA-2 استفاده می‌کنند (جزییات بیشتر در لینک زیر).

https://kc.mcafee.com/corporate/index?page=content&id=KB92382

 شرکت مایکروسافت به‌منظور پشتیبانی از گواهینامه‌های مبتنی بر SHA-2، به‌روزرسانی KB4474419 را برای سیستم‌های عامل Windows 7 و Windows Server 2008/2008 R2 منتشر کرده است. به‌روزرسانی مذکور به‌صورت خودکار بر روی این سیستم‌های عامل نصب و اجرا می‌شود. اما در صورت عدم اتصال دستگاه به اینترنت یا WSUS (با پیکربندی صحیح) نیاز است که KB4474419 به‌صورت دستی بر روی سیستم‌های عامل مذکور توزیع و نصب شود. در غیر اینصورت ممکن است که فرایند نصب یا ارتقای نسخ جدید مک‌آفی بر روی این سیستم‌های عامل با موفقیت صورت نگیرد.

به‌روزرسانی KB4474419 از مسیر زیر قابل دریافت است:

https://www.catalog.update.microsoft.com/search.aspx?q=kb4474419

جزییات بیشتر در مورد KB4474419 نیز در لینک زیر قابل مطالعه است:

https://support.microsoft.com/en-us/help/4474419/sha-2-code-signing-support-update

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *