আমার সংস্থা একটি সার্ভার ভিত্তিক পণ্যের জন্য একটি উইন্ডোজ ইনস্টলার বিতরণ করে। সেরা অনুশীলন অনুসারে এটি একটি শংসাপত্র ব্যবহার করে স্বাক্ষরিত হয়। সঙ্গে সঙ্গতিপূর্ণ Microsoft এর পরামর্শ আমরা ব্যবহার GlobalSign Code Signing শংসাপত্র , যা মাইক্রোসফট দাবি সব উইন্ডোজ সার্ভার সংস্করণগুলি দ্বারা ডিফল্টরূপে স্বীকৃত।
এখন, গোষ্ঠী নীতি: কম্পিউটার কনফিগারেশন / প্রশাসনিক টেমপ্লেটস / সিস্টেম / ইন্টারনেট যোগাযোগ পরিচালনা / ইন্টারনেট যোগাযোগ সেটিংস / সক্ষম হিসাবে স্বয়ংক্রিয় রুট শংসাপত্র আপডেটটি বন্ধ করে না দেওয়া পর্যন্ত এগুলি সমস্ত কার্যকর হয় ।
আমরা দেখতে পেলাম যে আমাদের প্রারম্ভিক বিটা পরীক্ষকদের একজন এই কনফিগারেশনটি নিয়ে চলছে যার ফলে ইনস্টলেশনের সময় নিম্নলিখিত ত্রুটি ঘটেছে
যে ফাইলটি প্রয়োজনীয় তা ইনস্টল করা যায়নি কারণ ক্যাবিনেটের ফাইল [ক্যাব ফাইলের দীর্ঘ পথ] একটি অবৈধ ডিজিটাল স্বাক্ষর রয়েছে। এটি ইঙ্গিত দিতে পারে যে মন্ত্রিসভা ফাইলটি দূষিত।
আমরা এটিকে বিজোড়তা হিসাবে লিখেছিলাম, সিস্টেমটি কেন এইভাবে কনফিগার করা হয়েছে তা কেউ কেউ ব্যাখ্যা করতে সক্ষম না হওয়ার পরে। তবে, এখন যেহেতু সফ্টওয়্যারটি সাধারণ ব্যবহারের জন্য উপলব্ধ, আমাদের গ্রাহকদের দ্বিগুণ (শতাংশ) এই সেটিংটি দিয়ে কনফিগার করা হয়েছে এবং এটি কেন কেউ জানেনা। অনেকে সেটিং পরিবর্তন করতে নারাজ।
আমরা আমাদের গ্রাহকদের জন্য একটি কেবি নিবন্ধ লিখেছি , তবে আমরা প্রকৃতপক্ষে গ্রাহকের অভিজ্ঞতার বিষয়ে যত্ন নিয়ে থাকায় সমস্যাটি যেন না ঘটে তা আমরা চাই না।
এটি তদন্ত করার সময় আমরা কয়েকটি বিষয় লক্ষ্য করেছি:
- একটি নতুন উইন্ডোজ সার্ভার ইনস্টলেশন বিশ্বস্ত রুট কর্তৃপক্ষের তালিকায় গ্লোবালসাইন সার্ট প্রদর্শন করে না।
- উইন্ডোজ সার্ভারটি ইন্টারনেটের সাথে সংযুক্ত না হওয়ার সাথে সাথে আমাদের সফ্টওয়্যার ইনস্টল করা ভাল কাজ করে। ইনস্টলেশন শেষে গ্লোবালসাইন সার্ট উপস্থিত (আমাদের দ্বারা আমদানি করা হয় না)। ব্যাকগ্রাউন্ডে উইন্ডোজ প্রথম ব্যবহারে স্বচ্ছভাবে এটি ইনস্টল করতে উপস্থিত হয়।
সুতরাং, এখানে আমার আবার প্রশ্ন। রুট শংসাপত্রগুলির আপডেট আপডেট করা কেন এত সাধারণ? আপডেটগুলি আবার সক্ষম করার সম্ভাব্য পার্শ্ব প্রতিক্রিয়াগুলি কী কী? আমি আমাদের গ্রাহকদের উপযুক্ত দিকনির্দেশনা সরবরাহ করতে পারি তা নিশ্চিত করতে চাই।