Endpoint Central オンプレミス版 ナレッジベース

TLS1.0/1.1の無効化


この記事では、Desktop CentralのTLS1.0/1.1の使用を無効化する手順について説明しています。
確認ビルド: Desktop Central 10.1.2137.9

TLS1.0/1.1の無効化

Desktop Centralサーバーは、レガシーOSへの対応を考慮してデフォルトで TLS 1.0 / TLS 1.1 の通信を有効化しています。

以下の手順を実行することで、TLS 1.0/1.1 を無効化できます。

  1. 管理タブ > セキュリティ設定 > セキュリティ設定 を開きます。
  2. 「古いバージョンのTLSの無効化」 を有効にします。
Desktop Centralは TLS 1.0/1.1/1.2 に対応しており、上記手順でTLS 1.0/1.1を無効化した場合は1.2を用います。Diffie-Hellman 鍵交換は使用しません。
参考: JVNTA#95716145 TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)