バッチ署名を生成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 信頼できるインスタンスで署名が無効または欠落しているレコードに対してバッチ更新セットを自動的に生成します。

    始める前に

    CoT セットアップ中に生成されたガードレールスキャン CSV レポートが必要です。Guardrail チェックを再実行するには、健全性とステータスダッシュボードの [ 署名検証ステータス ] タブに移動します。[ 再スキャン ] ボタンを選択してスキャンを開始します。

    必要なロール:
    • security_admin
    • codesigning_admin
    • sn_kmf.cryptographic_manager

    このタスクについて

    ガードレールチェックからの無効なレコードの CSV ファイルをアップロードします。このユーティリティは、最適化されたバッチを作成し、ダウンロードとインポート用の署名付き更新セットを生成します。このプロセスにより、ワークフローが簡素化され、署名ジョブを個別に作成する必要がなくなります。

    手順

    1. [ + ファイルを追加] を選択し、デバイスから CSV ファイルを選択して、[ アップロード] ボタンを選択します。
      注:
      組織の優先度に基づいて、重要なレコードのみを含めるように CSV ファイルを変更できます。
      バナーに成功メッセージが表示されます。
    2. [ スキャンを開始 ] ボタンを選択して、更新セットを生成します。
      進捗状況バーは、更新セット生成のステータスを示します。エラーが発生した場合は、ファイルの内容と列名が正しいことを確認してください。ファイルに適格なレコードが少なくとも 1 つ含まれていることを確認します。
    3. [次へ] ボタンをクリックします。
    4. [ すべてダウンロード ] ボタンを選択します。
    5. [ レポートをダウンロード] を選択して、更新セット生成の概要を表示します。
      レポートには次の情報が表示されます。
      • 名前とスコープ情報を使用して作成された更新セット。
      • 注意が必要な署名されていないレコード。
    6. セッションを閉じるか完了します。
      • 必要な更新セットをすべてダウンロードした場合は、[ 完了] を選択します。
      • 後のステージでセッションに戻るには、[ クローズ] を選択します。

    タスクの結果

    ダウンロードした更新セットを保護されたインスタンスにインポートして、さらに署名手順を完了できます。