ビジネスサポートポータルアカウントでログイン
InterScan Messaging Securityシリーズの管理コンソールのSSL接続においてExport Cipher を無効にする方法  

InterScan Messaging Securityシリーズの管理コンソールのSSL接続においてExport Cipher を無効にする方法

    • 更新日:
    • 4 Dec 2018
    • 製品/バージョン:
    • InterScan Messaging Security Suite 7.1
    • InterScan Messaging Security Suite 7.5
    • InterScan Messaging Security Suite 9.1
    • InterScan Messaging Security Virtual Appliance 8.2
    • InterScan Messaging Security Virtual Appliance 9.All
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
    • Windows すべて
概要

管理コンソールのSSL接続においてExport Cipher を無効にする方法は、以下の通りです。
詳細
Public
本製品Q&Aに記載されているInterScan Messaging シリーズのバージョンにより、デフォルトで管理コンソールへのSSL接続においてExport Cipherが有効になっています。 Export Cipherを無効にするためには、以下の手順に従い対処してください。

IMSVA8.2

1. “/opt/trend/imss/UI/php/conf/widget.conf”をviエディタで開きます。

2.“SSLSessionCacheTimeout”の項目に以下のパラメータを追加します。

SSLProtocol -ALL +SSLv3 +TLSv1

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT


3 保存後、以下のコマンドで管理コンソールを再起動します。
S99ADMINUI restart

4,エンドユーザ隔離を有効にしている場合は “/opt/trend/imss/UI/euqUI/conf/EUQ.conf”にも
同様のパラメータを追加してください。

IMSVA9.x

無効化されております

InterScan MSS7.1 Linx

 

1,”/opt/trend/imss/UI/euqUI/conf/server.xml”を開き以下のように変更します。
【変更前】

<Connector port="8445" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true" SSLEnabled="true"

keystoreFile="sslkey/.keystore" clientAuth="false" sslProtocol="TLS" />

【変更後】

<Connector port="8445" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true" SSLEnabled="true"

ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" keystoreFile="sslkey/.keystore" clientAuth="false" sslProtocol="TLS" />

その後管理コンソールのサービスを再起動します。
/opt/trend/imss/script/S99ADMINUI restart           

 

2, /opt/trend/imss/UI/euqUI/conf/EUQ.confをviエディタで開きます。

"SSLSessionCacheTimeout 600"の下に以下を追加します。

 

    SSLProtocol -ALL +SSLv3 +TLSv1

    SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

 

エンドユーザ隔離サービスを再起動します。
 /opt/trend/imss/script/S99EUQ restart

 

InterScan MSS 9.1 Linux

無効化されております

InterScan MSS7.1 windows および INterScan MSS7.5 Windows

 :

1,C:\Program Files\Trend Micro\IMSS\ui\adminUI\conf\server.xmlを開き以下のように情報を変更します。
【変更前】

<Connector port="8445" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

keystoreFile="../tomcat/sslkey/.keystore" clientAuth="false" sslProtocol="TLS"/>

【変更後】
太字部分を追加

<Connector port="8445" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"

keystoreFile="../tomcat/sslkey/.keystore" clientAuth="false" sslProtocol="TLS"/>

 2.保存後管理コンソールのサービスを再起動します。
 Trend Micro IMSS Web Console

 

3.C:\Program Files\Trend Micro\IMSS\ui\euqui\conf\EUQ.confを開きます。

"SSLSessionCacheTimeout 600"の後に以下を追加します。

 

SSLProtocol -ALL +SSLv3 +TLSv1

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

   

4.保存後 エンドユーザ隔離サービスを再起動します。
Trend Micro IMSS End User Quarantine Console

 

Premium
Internal
評価:
カテゴリ:
操作方法/設定
Solution Id:
1109332
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド