Symantec Endpoint Protection (SEP) クライアントのインストールが失敗し、SIS_INST.log に "ERROR | SIS File C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.10148.8000.105\Bin64\Smc.exe is not trusted. Verification result: 3" が記録される。
SIS_INST.LOG の例:
2023-10-17T11:50:27.696Z INFO I SIS Executing action ( 6985 ) - RunCommand currentPosition: 3219212
2023-10-17T11:50:27.696Z INFO I SIS FilePath = ["C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.10148.8000.105\Bin64\Smc.exe"]
2023-10-17T11:50:27.696Z INFO I SIS Parameters = [-cte]
2023-10-17T11:50:27.696Z INFO I SIS OnError 0 = [PASS]
2023-10-17T11:50:27.696Z INFO I SIS OnError 1 = [PASS]
2023-10-17T11:50:27.696Z INFO I SIS OnError 3010 = [PASS]
2023-10-17T11:50:27.696Z INFO I SIS OnError 3017 = [FAIL_REBOOT_AND_ROLLBACK]
2023-10-17T11:50:27.696Z INFO I SIS OnError 606 = [CATASTROPHIC_FAIL]
2023-10-17T11:50:27.696Z INFO I SIS OnDefaultError = [FAIL]
2023-10-17T11:50:27.696Z INFO I SIS Hide = [false]
2023-10-17T11:50:27.696Z INFO I SIS Wait = [true]
2023-10-17T11:50:27.696Z INFO I SIS MSIFlag = [not specified]
2023-10-17T11:50:27.696Z INFO I SIS EnableCCTrace = [true]
2023-10-17T11:50:27.696Z INFO I SIS PowerFailRecovery = [not specified]
2023-10-17T11:50:27.696Z INFO I SIS Signature = [symc]
2023-10-17T11:50:27.696Z INFO I SIS DisableRedirection = [no]
2023-10-17T11:50:27.696Z INFO I SIS LogFile = []
2023-10-17T11:50:27.696Z INFO I SIS LogAppend = [no]
2023-10-17T11:50:42.719Z ERROR I SIS File C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.10148.8000.105\Bin64\Smc.exe is not trusted. Verification result: 3 ★
2023-10-17T11:50:42.719Z ERROR I SIS
2023-10-17T11:50:42.719Z ERROR I SIS Dumping action parameters from the script:
2023-10-17T11:50:42.719Z ERROR I SIS EnableCCTrace=[true]
2023-10-17T11:50:42.719Z ERROR I SIS FilePath=["C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.10148.8000.105\Bin64\Smc.exe"]
2023-10-17T11:50:42.719Z ERROR I SIS OnDefaultError=[FAIL]
2023-10-17T11:50:42.719Z ERROR I SIS OnError0=[PASS]
2023-10-17T11:50:42.719Z ERROR I SIS OnError1=[PASS]
2023-10-17T11:50:42.719Z ERROR I SIS OnError3010=[PASS]
2023-10-17T11:50:42.719Z ERROR I SIS OnError3017=[FAIL_REBOOT_AND_ROLLBACK]
2023-10-17T11:50:42.719Z ERROR I SIS OnError606=[CATASTROPHIC_FAIL]
2023-10-17T11:50:42.719Z ERROR I SIS Parameters=[-cte]
2023-10-17T11:50:42.719Z INFO I SIS ExecuteScript() - Successfully set failure event.
2023-10-17T11:50:42.719Z INFO I SIS ExecuteScript() returning ACTION_FAILED_WITH_ROLLBACK
2023-10-17T11:50:42.719Z INFO I SIS
2023-10-17T11:50:42.719Z INFO I SIS script completed with status: ACTION_FAILED_WITH_ROLLBACK
2023-10-17T11:50:42.719Z INFO r SIS TransitionToEnteringRollbackScript() - success
2023-10-17T11:50:42.719Z INFO r SIS
2023-10-17T11:50:42.719Z INFO r SIS starting execution of script: C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.10148.8000.105\Scripts\startrollback.sis
SEP 14.3 RU8 の Windows クライアントは、インストールする環境に ACS(Azure Code Signing)対応しておく必要があります。
ACS(Azure code Signing)は、アプリケーションを安全に構築および配布を支援する仕組みで、Microsoft が OS へ実装しています。
SEP に関しては下記資料にありますように、Microsoft はセキュリティ ベンダーが ACS を使用してバイナリに署名することを要求しており、Windows 10 または Windows Server 2022 以前の OS は ACS に対応するための修正プログラムと必要な認証局があります。
Microsoft Azure Code Signing (ACS) サポートによる Windows クライアント コンピュータの 14.3 RU8 以降へのアップグレード
また ACS には Microsoft Identity Verification Root Certificate Authority 2020 認証局も必要です。インターネットへアクセスでき、Windows Update を通じて自動的にインストールされる環境であれば、自動的にインポートされます。しかし閉鎖的なネットワーク環境にあるか、Windows Update を実施していない等の理由により認証局情報を得られない際は、PKI Repository - Microsoft PKI Services の Microsoft Identity Verification Root Certificate Authority 2020 の項目からファイルをダウンロードして保存(名前を付けて保存)し、手動でそのファイルをインポートする必要があります。
インポートする際の [証明書のインポートウィザードの開始] ダイアログでは、「現在のユーザー」ではなく「ローカルコンピューター」を必ず選択してください。