概要
セキュリティレベルを上げるために、特定のSSL/TLSプロトコルに関する各種設定を変更することを検討しています。
Trend Micro Apex Central (以下、Apex Central)でサポートされているSSL/TLSのバージョンと、その変更手順を教えてください。また、サポートされる暗号スイートについて教えてください。
詳細
Apex Central に付随して必要になるMicrosoft SQL ServerやOSそのもののSSL/TLSプロトコルや暗号化スイートの対応状況については提供元であるMicrosoft社の仕様に基づきます。
Apex Central がインストールされているコンピュータ上での具体的な変更方法につきましては、Microsoft社のKBをご覧いただくか、Microsoft社のサポート窓口へご相談ください。
管理コンソールを開くコンピュータ上で利用可能なTLSバージョンや暗号化スイートの設定につきましては、各OSベンダーのサイトなどをご覧ください。
弊社での製品公開時におけるテストでは原則としてOS・製品側ともに、Apex Central の利用に特別な設定が必要ない限り、初期状態で実施されます。
Apex Central は TLS v1.0、1.1 および1.2 に対応しています。
TLS 1.0、1.1 を無効化する場合以下の点を事前にご確認ください。
- SQL Server とApex Centralが同じマシンにインストールされている場合、SQL Server がTLSv1.2をサポートしているかどうか。
- Apex Central 配下に登録されいる製品が、TLSv1.2に対応しているいるかどうか。
関連リンク
- Microsoft社:How to restrict the use of certain cryptographic algorithms and protocols in Schannel.dll (英語サイト。設定方法とサポートされる暗号化スイートの情報。)
