[関連する製品]
McAfee Application Control(MAC)・McAfee Embedded Control (MEC)・McAfee Integrity Control(MIC)
[環境]
[製品バージョン]All Version
[OS]すべてのWindows OS
[Q]
MECにて、デジタル証明書を登録して、登録したデジタル証明書を持つアプリケーションを実行させる方法について教えてください。
[A]
MECが有効の際に、ホワイトリストに登録せずに実行する方法として、デジタル署名されたアプリケーションから証明書を抜き出し、システムに証明書を登録することでデジタル署名されたアプリケーションを実行する方法があります。
MECをインストールした後に、インストールディレクトリ内に付属されるscgetcetsユーティリティを使用することで証明書を抜き出します。"sadmin cert add"コマンドは、抜き出した証明書をシステムに登録するコマンドです。また、固定化できないドライブ上(USB等)にあるファイルの実行も許可することができます。
以下のユーティリティを使用して、デジタル署名されたアプリケーションから証明書を抜き出します
>scgetcerts.exe "デジタル署名されたファイル名" "出力先"
例) c:\test\a.exeの証明書をc:\に出力する
>scgetcerts.exe “c:\test\a.exe” c:\
以下のコマンドにて、証明書をシステムに登録します。
>sadmin cert add "****.cer"
アップデーターとして機能させるためには、以下のコマンドにて、証明書をシステムに登録します。
>sadmin cert add -u "****.cer"
[McAfee KB情報]
なし