Trend Micro - Securing Your Journey to the Cloud ビジネス
サポート
ビジネスサポートポータルアカウントでログイン
InterScan Messaging Securityシリーズの管理コンソールのSSL接続においてExport Cipher を無効にする方法  

InterScan Messaging Securityシリーズの管理コンソールのSSL接続においてExport Cipher を無効にする方法

    • 更新日:
    • 24 Jan 2020
    • 製品/バージョン:
    • InterScan Messaging Security Suite 7.5
    • InterScan Messaging Security Suite 9.1
    • InterScan Messaging Security Virtual Appliance 9.1
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
    • Windows すべて
概要

管理コンソールのSSL接続においてExport Cipher を無効にする方法は、以下の通りです。
詳細
Public
本製品Q&Aに記載されているInterScan Messaging シリーズのバージョンにより、デフォルトで管理コンソールへのSSL接続においてExport Cipherが有効になっています。 Export Cipherを無効にするためには、以下の手順に従い対処してください。


IMSVA9.1

無効化されております

InterScan MSS 9.1 Linux

無効化されております

InterScan MSS7.5 Windows

1,C:\Program Files\Trend Micro\IMSS\ui\adminUI\conf\server.xmlを開き以下のように情報を変更します。
【変更前】

<Connector port="8445" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

keystoreFile="../tomcat/sslkey/.keystore" clientAuth="false" sslProtocol="TLS"/>

【変更後】
太字部分を追加

<Connector port="8445" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"

keystoreFile="../tomcat/sslkey/.keystore" clientAuth="false" sslProtocol="TLS"/>

 2.保存後管理コンソールのサービスを再起動します。
 Trend Micro IMSS Web Console

 

3.C:\Program Files\Trend Micro\IMSS\ui\euqui\conf\EUQ.confを開きます。

"SSLSessionCacheTimeout 600"の後に以下を追加します。

 

SSLProtocol -ALL +SSLv3 +TLSv1

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

   

4.保存後 エンドユーザ隔離サービスを再起動します。
Trend Micro IMSS End User Quarantine Console

 

Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定
Solution Id:
1109332
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.
ユーザーガイド
ユーザーガイド

このウェブサイトは、ウェブサイトの機能性とトラフィックの分析にCookieを利用しています。 Cookie Noticeのページにて詳しい説明、Cookieに同意しない場合の設定変更方法などをご覧いただけます。

詳しくはこちら はい、同意します