ビジネスサポートポータルアカウントでログイン
 

アップデートによるコンポーネントのアップデートにHTTPSを使用する方法

    • 更新日:
    • 24 Nov 2020
    • 製品/バージョン:
    • ServerProtect Ver5 5.8
    • OS:
    • Windows
概要
ServerProtect for Microsoft Windows 5.8 Patch 7以降でアップデートによるコンポーネントのアップデートにHTTPSが利用できるようになりました。
詳細
Public
このパッチを適用することで、SPNTがHTTPSAUから更新できるようにする機能が追加されます。HTTPS AUのデフォルトの構成値は次のとおりです。
キー名

トレンドマイクロのActiveUpdateサーバ

(公式HTTPS ActiveUpdateサーバ)

Trend Micro Control Manager (TMCM)

/ ローカルのアップデート元(HTTPS)

HttpsAuthCheckLevel20
SignatureCheck10
UseTLS1.2Only11
詳細は次のとおりです。
  • HttpsAuthCheckLevel:REG_DWORD
    • 0:CAはチェックされていません。暗号化転送を行うには、HTTPSを使用してください。
    • 1:低レベルチェック、HTTPSサーバーのCAがHTTPSローカルクライアントで信頼されるべきかどうかをチェックします。
    • 2:高レベルチェック。HTTPSサーバーのCAがHTTPSローカルクライアントで信頼されている必要があり、サーバー証明書のCommonNameが更新URLのドメイン名と一致している必要があるかどうかを確認します。
    • その他の値:このキー値を2に設定すると、高レベルのチェックが有効になります。
  • SignatureCheck:REG_DWORD
    • 0:署名チェックを無効にします。
    • ゼロ以外:署名チェックを有効にします。
  • UseTLS1.2Only:REG_DWORD
    • 0:TLS v1.2のみを無効にし、TLSv1.2以外のプロトコルバージョンを使用してHTTPS接続を実行できるようにします
    • ゼロ以外:TLS v1.2のみを有効にし、HTTPS接続を行うためにのみ使用をTLSv1.2に制限します
HTTPS AUの構成キーをカスタマイズするには、次の手順に従います。
  1. 更新画面でAUダウンロードソースを確認します。
  2. パスの下に手順1で確認したダウンロードソースで名前が付けられた新しいサブキーを作成します。
    • 32ビットサーバー:HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ServerProtect\CurrentVersion\Profile\ActiveUpdate
    • 64ビットサーバー:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ TrendMicro\ServerProtect\CurrentVersion\Profile\ActiveUpdate
  3. 要件に応じてキー値をカスタマイズしてから、インフォメーションサーバのサービス「TrendServerProtectAgent」を再起動します。
 
TMCM / ローカルのアップデート元 のHttpsAuthCheckLevelが0でない場合は、証明書をServer Protect インフォメーションサーバのインストールパスにコピーし、ファイル名をCA_Cert.pemに変更してください。
  • TMCM証明書の場合、場所は次のとおりです。
    C:\Program Files (x86)\Trend Micro\Control Manager\Certificate\CA\TMCM_CA_Cert.pem
  • C:\Program Files\Trend\SProtectなどのインストール済みパス
Premium
Internal
Partner
評価:
カテゴリ:
Upgrade
Solution Id:
000277829
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド