| キー名 |
トレンドマイクロのActiveUpdateサーバ (公式HTTPS ActiveUpdateサーバ) |
Trend Micro Control Manager (TMCM) / ローカルのアップデート元(HTTPS) |
|---|---|---|
| HttpsAuthCheckLevel | 2 | 0 |
| SignatureCheck | 1 | 0 |
| UseTLS1.2Only | 1 | 1 |
- HttpsAuthCheckLevel:REG_DWORD
- 0:CAはチェックされません。HTTPSを使用した暗号化通信を行います。
- 1:低レベルチェック、HTTPSサーバーのCAがHTTPSローカルクライアントで信頼されるべきかどうかをチェックします。
- 2:高レベルチェック。HTTPSサーバーのCAがHTTPSローカルクライアントで信頼されている必要があり、サーバー証明書のCommonNameが更新URLのドメイン名と一致している必要があるかどうかを確認します。
- その他の値:このキー値を2に設定すると、高レベルのチェックが有効になります。
- SignatureCheck:REG_DWORD
- 0:署名チェックを無効にします。
- ゼロ以外:署名チェックを有効にします。
- UseTLS1.2Only:REG_DWORD
- 0:TLS v1.2のみを無効にし、TLSv1.2以外のプロトコルバージョンを使用してHTTPS接続を実行できるようにします
- ゼロ以外:TLS v1.2のみを有効にし、HTTPS接続を行うためにのみ使用をTLSv1.2に制限します
- 更新画面でAUダウンロードソースを確認します。
- パスの下に手順1で確認したダウンロードソースで名前が付けられた新しいサブキーを作成します。
- 32ビットサーバー:HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ServerProtect\CurrentVersion\Profile\ActiveUpdate
- 64ビットサーバー:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ TrendMicro\ServerProtect\CurrentVersion\Profile\ActiveUpdate
※上記画面の「PeFileCheck」キーは不要です。 - 要件に応じてキー値をカスタマイズしてから、インフォメーションサーバのサービス「TrendServerProtectAgent」を再起動します。
TMCM / ローカルのアップデート元 のHttpsAuthCheckLevelが0でない場合は、証明書をServer Protect インフォメーションサーバのインストールパスにコピーし、ファイル名をCA_Cert.pemに変更してください。
- TMCM証明書の場合、場所は次のとおりです。
C:\Program Files (x86)\Trend Micro\Control Manager\Certificate\CA\TMCM_CA_Cert.pem - C:\Program Files\Trend\SProtectなどのインストール済みパス