InterScan MSS 9.1 Linux版 および IMSVA 9.1 では管理者 (admin や設定した管理者アカウント) が設定したり、ログを確認するためにアクセスする管理コンソールと、エンドユーザが自身宛の隔離メッセージを管理するエンドユーザメール隔離 (EUQ) コンソールが用意されています。
いずれも初期設定で次の URL で SSL/TLS を使用して接続します。
- 管理コンソール
- https://<ホスト名またはIPアドレス>:8445/
- EUQ コンソール
- https://<ホスト名またはIPアドレス>:8447/
-
上位デイバス・下位デバイスの分散構成の環境では管理コンソール/EUQ コンソールのホストは上位デバイスとなります。
-
InterScan MSS の場合、初期設定のインストールディレクトリは /opt/trend/imss です。環境に合わせて /opt/trend/imss の部分を置き換えてください。
対応するブラウザ
Internet Explorer 11 や Firefox に対応しています。詳しくはシステム要件を参照してください。
証明書
初期設定で自己署名証明書がインストールされています。ユーザ環境に合わせた自己署名証明書や SSL 証明書に置き換える場合、以下の 製品Q&A を参考としてください。
対応している SSL/TLS プロトコルと暗号スイート
管理コンソール、EUQ コンソールとも、対応している SSL/TLS のバージョンは以下のとおりです。
- TLS 1.0
- TLS 1.1
- TLS 1.2
また、RC4 や EXPORT など、暗号スイートは無効化されています。
セキュリティの強化で TLS 1.2 のみを有効化するには SSLProtocol ディレクティブ、3DES の暗号スイートを無効化するのであれば SSLCipherSuite ディレクティブを以下のように編集して変更します。
/opt/trend/imss/UI/euqUI/conf/EUQ.conf (EUQ コンソール)
#SSLProtocol All -SSLv2 -SSLv3 SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 #SSLCipherSuite ALL:!ADH:!RC4:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXP SSLCipherSuite ALL:!ADH:!RC4:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXP:!3DES
設定ファイル編集後、下記コマンドを実行して管理コンソールまたは EUQ 管理コンソールを再起動します。
# /opt/trend/imss/script/S99ADMINUI restart // IMSVA の場合 # LANG=C; /opt/trend/imss/script/S99ADMINUI restart // IMSS 9.1 Linux版 の場合
# /opt/trend/imss/script/S99EUQ restart
サポートするブラウザでアクセスすれば 3DES の暗号スイートを使用せず、常に TLS 1.2 で接続します。上記ディレクティブの変更はユーザの責任の下、任意に実施してください。変更により問題が生じることがあれば設定値を元に戻してください。