概要
Boxでは、セキュリティの向上とMicrosoftのベストプラクティスへの適合性改善のため、デスクトップアプリケーションによるアプリケーション更新の確認方法を更新する予定です。 ほとんどのお客様には影響ありませんが、一部の環境では、更新が失敗しないように日本時間5月2日までに対応が必要になります。
変更点と理由
Boxでは、すべてのBoxデスクトップ製品 (以下のバージョン以降) におけるアプリケーションのバイナリの署名を、Microsoft Azure Trusted Signingに移行します。
- Box Drive (v 2.52)
- Box Tools (v 4.33)
- Box for Office (v 4.25)
- Box Sync (バージョン未定)
これにより、改ざんに対するさらなる保護がサポートされ、更新がBoxから提供されたものであることを明確に確認できるようになり、Microsoftの最新のセキュリティ基準に準拠します。エンドユーザー側の更新操作が変更されることはありません。
ユーザーへの影響:
ほとんどの組織には影響がなく、更新はシームレスに継続されます。 ただし、Microsoftのルート証明書の自動更新が無効になっている組織では、Microsoft Identity Verification Root Certificate Authority 2020の証明書がないデバイスは自動更新に失敗します。 また、ユーザーには信頼性や署名に関する警告が表示される場合があり、ルート証明書が存在し、信頼されるようになるまで更新はインストールされません。
必要な対応 (日本時間5月2日まで)
組織でMicrosoftのルート証明書の更新を無効にしている場合:
- Microsoft Identity Verification Root Certificate Authority 2020が信頼されたルート証明機関ストアに存在するかどうかを確認する
- 証明書がない場合は、デバイスまたは証明書管理ソリューションを介して展開する
- 展開できない場合または問題が発生した場合は、販売店から指定された窓口に問い合わせる