1. Deep Security Managerの管理コンソールにログインし、コンピュータをクリックし設定したいコンピュータをダブルクリックします。
2. 侵入防御をクリックし、詳細タブをクリックします。
3. SSL設定の表示をクリックします。

   

4. 新規をクリックします。

   

5. RDPサービスが実行されているインターフェイスを選択するか、[すべてのインターフェイス]を選択し[次へ]をクリックします。

   

6. リストからポートリストを選択、[Remote Desktop]を選択し、[次へ]をクリックします。または、リストからポートを選択して、3389を入力します。

   

7. [すべてのIP]を選択、[次へ]をクリックします。

   

8. [資格情報はコンピューターにあります]を選択します。
   秘密鍵がコンピュータ上に存在しない場合は[今すぐ資格情報をアップロードする]オプションを選択します。

   

9. [Microsoft CryptoAPI資格情報]を選択し、[次へ]をクリックします。

   

10. RDPサービスの資格情報が保存されているコンピュータを選択し、[次へ]をクリックします。

    

11. 名前と説明を入力して[次へ]をクリックします。

    

12. 設定内容を確認し、[完了]をクリックします。

    

グループポリシーで変更

1. ファイル名を指定して実行で名前に.gpedit.mscと入力して「OK」をクリックします。

   

2. ローカルコンピューターポリシー >コンピュータの構成 > 管理用のテンプレート > ネットワークをクリックします。
3. SSL構成設定 > SSL暗号の順位をクリックします。

   

4. 有効を選択、以下をコピーし、SSL暗号のテキストボックスに張り付けます。

   TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_RC4_128_MD5,TLS_RSA_WITH_NULL_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_PSK_WITH_AES_256_GCM_SHA384,TLS_PSK_WITH_AES_128_GCM_SHA256,TLS_PSK_WITH_AES_256_CBC_SHA384,TLS_PSK_WITH_AES_128_CBC_SHA256,TLS_PSK_WITH_NULL_SHA384,TLS_PSK_WITH_NULL_SHA256

5. [適用]をクリックします。

   

IIS Cryptoで変更

1. Nartac Softwareが提供しているIIS Cryptoをダウンロードします。
   ※外部サイトへリンクします。IIS Cryptoをダウンロードできない、動作しない等のご質問は弊社サポート窓口では回答いたしかねますことご了承ください。
2. 起動後、[Cipher Suites]をクリックします。
3. いずれかのチェックボックスをクリックするとチェックボックスのグレーアウトが解除されます。
4. 以下の4つの暗号スイートをリストの上に移動させます。
   • TLS_RSA_WITH_AES_256_CBC_SHA256
   • TLS_RSA_WITH_AES_128_CBC_SHA256
   • TLS_RSA_WITH_AES_256_CBC_SHA
   • TLS_RSA_WITH_AES_128_CBC_SHA
5. Rebootにチェックを入れ、[Apply]をクリックします。再起動後、設定が反映されます。