Endpoint Central オンプレミス版 ナレッジベース

TLS1.0/1.1の無効化


この記事では、Endpoint Central(Desktop Central)のTLS 1.0/1.1 の使用を無効化する手順について説明しています。
確認ビルド: Endpoint Central 11.3.2400.33、Desktop Central 10.1.2137.9

TLS1.0/1.1の無効化

Endpoint Central(Desktop Central)サーバーは、レガシーOSへの対応を考慮してデフォルトで TLS 1.0 / TLS 1.1 の通信を有効化しています。
以下の手順を実行することで、TLS 1.0/1.1 を無効化できます。

  1. 「管理」タブ →「セキュリティ設定」→「セキュリティ設定」を開きます。
  2. 「Advanced」のカテゴリーにある「古いバージョンのTLSの無効化」 を有効にします。
  3. 項目を「有効化」にした後でEndpoint Centralサーバーを再起動すると、TLS 1.0/1.1が無効化されます。
Endpoint Central(Desktop Central)は TLS 1.0/1.1/1.2 に対応しており、上記手順でTLS 1.0/1.1を無効化した場合は1.2を用います。Diffie-Hellman 鍵交換は使用いたしません。
参考: JVNTA#95716145 TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)