Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Lista de certificados raiz necessários para a instalação do AMP para endpoints no Windows

Opções de download

  • PDF     (118.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (87.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (74.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de Março de 2021
ID do documento:216943
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve as etapas para verificar todas as autoridades de certificado necessárias instaladas quando a proteção avançada contra malware (AMP) para endpoints para Windows falha devido a um erro de certificado.

    Contribuído por Radek Olszowy e editado por Yeraldin Sanchez Engenheiros do TAC da Cisco.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Problema

    Se você tiver problemas com o AMP for Endpoints Connector for Windows, verifique os registros neste local.

    C:\ProgramData\Cisco\AMP\immpro_install.log

    Se você vir essa mensagem ou uma mensagem semelhante.

    ERROR: Util::VerifyAll: signature verification failed : -2146762487 : A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.

    Verifique se todos os certificados necessários estão instalados.

    Solução

    Etapa 1. Abra o PowerShell com privilégios administrativos e execute o comando.

    PS C:\Users\Administrator> Get-ChildItem -Path Cert:LocalMachine\AuthRoot

    Você obtém uma lista de certificados instalados armazenados em um repositório de máquinas.

    Etapa 2. Compare as impressões digitais da etapa 1 com a tabela 1.

    Tabela 1. Lista de certificados obrigatórios para o Conector do Windows AMP para Endpoints.

    Impressão digital Nome do assunto
    0563b8630d62d75abbc8ab1e4bdfb5a899b24d43 C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Assured ID Root CA
    4eb6d578499b1ccf5f581ead56be3d9b6744a5e5 C=US, O=VeriSign, Inc., OU=VeriSign Trust Network, OU=(c) 2006 VeriSign, Inc. - Para uso autorizado apenas, CN=VeriSign Public Primary Certification Authority - G5
    5fb7ee0633e259dbad0c9ae6d38f1a61c7dc25 C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert High Assurance EV Root CA
    3b1efd3a66ea28b16697394703a72ca340a05bd5 C=EUA, ST=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft Root Certificate Authority 2010
    8f43288ad272f3103b6fb1428485ea3014c0bcfe C=EUA, ST=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft Root Certificate Authority 2011
    a8985d3a65e5e4b2d7d66d40c6dd2fb19c5436 C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root CA
    91c6d6ee3e8ac86384e548c299295c756c817b81 C=US, O=thawte, Inc., OU=Certification Services Division, OU=(c) 2006 thawte, Inc. - Para uso autorizado apenas, CN=thawte Primary Root CA
    31f9fc8ba3805986b721ea7295c65b3a44534274 C=US, ST=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft ECC TS Root Certificate Authority 2018
    75e0abb6138512271c04f85fdde38e4b7242efe OU=GlobalSign Root CA - R2, O=GlobalSign, CN=GlobalSign
    06f1aa330b927b753a40e68cdf22e34bcbef3352 C=EUA, ST=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft ECC Product Root Certificate Authority 2018
    92b46c76e13054e104f230517e6e504d43ab10b5 C=EUA, O=Symantec Corporation, CN=Symantec Enterprise Mobile Root para Microsoft
    cdd4eae6000ac7f40c3802c171e30148030c072 DC=com, DC=microsoft, CN=Microsoft Root Certificate Authority

    Etapa 3. Faça o download dos certificados que não estão presentes na loja de máquinas dos emissores no formato PEM.

    Dica: Você pode pesquisar o certificado pela impressão digital na Internet. Eles definem unicamente o certificado.

    Etapa 4. Abra o console mmc no menu Iniciar.

    Etapa 5. Navegue até Arquivo > Adicionar/remover snap-in... > Certificados > Adicionar > Conta do Computador > Avançar > Concluir > OK.

    Etapa 6. Abrir certificados em Autoridades de Certificação de Raiz Confiáveis. Clique com o botão direito do mouse na pasta Certificados e selecione Todas as Tarefas > Importar... e siga o assistente para importar o certificado até que ele seja exibido na pasta Certificados.

    Passo 7. Repita a etapa 6 se você tiver mais certificados para importar.

    Etapa 8. Depois de importar todos os certificados, verifique se a instalação do AMP for Endpoints Connector foi bem-sucedida. Se não estiver, verifique novamente o login no arquivo impro_install.log.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Radek Olszowy
      Engenheiro do TAC da Cisco
    • Edited by Yeraldin Sanchez
      Engenheiro do TAC da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Discussões relacionadas com comunidade da Cisco

    Este documento se refere a estes produtos

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco