Apex Central のインストール時に、Webサーバのセキュリティレベルとして、以下の3種類が選択できます。
高 – HTTPSのみ
中 – HTTPSが主
低 – HTTPが基本
それぞれのセキュリティレベルを選択した場合、Internet Information Services (IIS)の各仮想ディレクトリへ設定されるディレクトリセキュリティは、下表のとおりです。
|
セキュリティレベル |
TVCS |
TVCS |
Control |
aspnet_client |
WebApp |
|
高 |
HTTP |
無し |
HTTPS |
HTTP |
HTTPS |
|
中 |
HTTP |
HTTP |
HTTPS |
HTTP |
HTTPS |
|
低 |
HTTP |
HTTP |
HTTP |
HTTP |
HTTP |
注意:Webサーバのセキュリティレベルを「高」に設定した場合、Apex Centralエージェントの管理コンソールへリダイレクトできません。
管理下の製品のWebコンソールへリダイレクトできない[Solution ID 2061498]
各仮想ディレクトリのセキュリティを確認する方法は、以下のとおりです。
■ IIS仮想ディレクトリのセキュリティレベル確認方法
1. [スタート]-[(すべての)プログラム]-[Windows 管理ツール]-[インターネット(インフォメーション)サービス(IIS)マネージャ]を選択し、IISマネージャを起動します。
※以下Windows Server 2019の例です
2. 左側のツリーから確認したい仮想ディレクトリを右クリックし、右側のメニューから”SSL設定”をクリックします。
3. [SSL設定]の画面で、[SSLが必要]欄を確認します。
チェックが入っている場合:HTTPSのみをサポート
チェックが入っていない場合:HTTPをサポート
このチェックを付け外しする事によって、仮想ディレクトリ単位でセキュリティレベルを変更可能です。(ただし、通常なら初期設定から変更する必要はありません。)
セキュリティレベルを「低」でインストールした場合のHTTPSコンソールアクセスの有効化手順
Apex Central のPatch 5(Build 6481)移行ではセキュリティ強化のための仕様変更につき、Web管理コンソールへのアクセスがHTTPでできなくなります。
HTTPでWeb管理コンソールにアクセスできるBuildバージョンのサポートは2024年10月サポート期限終了となる予定です。
-管理者ガイドより抜粋
|
このオプションの選択はお勧めしません。 インストールの際に、Apex Central の通信のセキュリティレベルと して [低 - HTTP が基本] を選択した場合は、インストール後に最も高 いセキュリティレベル (HTTPS) に設定を変更する必要があります。 |
既にセキュリティレベルを低でインストールしたApex CentralサーバーでHTTPSのアクセスを有効化するためには、以下手順をご参照下さい。(英語版のFAQとなります)
Changing the connection protocol of the web console to HTTP - Apex Central (trendmicro.com)