TLS1.0/1.1の無効化
作成日:2022年2月14日 | 更新日:2024年10月2日
この記事では、Endpoint Central(Desktop Central)のTLS 1.0/1.1 の使用を無効化する手順について説明しています。
確認ビルド: Endpoint Central 11.3.2400.33、Desktop Central 10.1.2137.9
TLS1.0/1.1の無効化
Endpoint Central(Desktop Central)サーバーは、レガシーOSへの対応を考慮してデフォルトで TLS 1.0 / TLS 1.1 の通信を有効化しています。
以下の手順を実行することで、TLS 1.0/1.1 を無効化できます。
- 「管理」タブ →「セキュリティ設定」→「セキュリティ設定」を開きます。
- 「Advanced」のカテゴリーにある「古いバージョンのTLSの無効化」 を有効にします。
- 項目を「有効化」にした後でEndpoint Centralサーバーを再起動すると、TLS 1.0/1.1が無効化されます。
Endpoint Central(Desktop Central)は TLS 1.0/1.1/1.2 に対応しており、上記手順でTLS 1.0/1.1を無効化した場合は1.2を用います。Diffie-Hellman 鍵交換は使用いたしません。
参考: JVNTA#95716145 TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
参考: JVNTA#95716145 TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)