Workload Security

トピック:

TLSのアーキテクチャ

プラットフォームにインストールされたDeep Security Agent 10.0以降は、TLS 1.2を介してWorkload Securityと通信します。

また、次のプラットフォームにインストールされたDeep Security Agentバージョン9.6は、TLS 1.2を介してWorkload Securityと通信します。

TLS 1.2は、次のプラットフォームのDeep Security Agentsバージョン9.0でもサポートされます。

拡張機能の有効期限など、プラットフォームのサポートの詳細については、次を参照してください。

Deep Security Agentと同様に、サードパーティ製アプリケーションの新しいバージョンではTLS 1.2が使用され、以前のバージョンではTLS 1.2が使用されます。

次の図は、 Workload Security環境でのTLS通信を示しています。

Workload Security 環境でのTLS通信を示す図

Workload Security環境でTLS 1.2を有効にするには、次のガイドラインとTLSアーキテクチャで提供される情報に基づいてAgentとRelayをアップグレードする必要がある場合があります。

Windows 2000、Linux Debian 6、SuSE 10、またはUbuntu 12.04以外の環境でDeep Security Agentバージョン9.6を使用している場合は、バージョン10.0以降にアップグレードする必要があります。
Windows 2000、Linux Debian 6、SuSE 10、またはUbuntu 12.04以外の環境でバージョン9.6のRelayを使用している場合は、バージョン10.0以降にアップグレードする必要があります。
いずれかの環境にバージョン9.5以前のDeep Security Agentがある場合は、バージョン10.0以降にアップグレードする必要があります。
環境にDeep Security Agentバージョン9.5以前のRelayがある場合は、バージョン10.0以降にアップグレードする必要があります。

次に、Relayをアップグレードします。

TLS 1.2環境を設定した後、配信スクリプトを使用して新しいAgentとRelayを配信する場合は、いくつかのガイドラインに従う必要があります。

WindowsコンピュータにエージェントまたはRelayを配信する場合は、PowerShell 4.0以降を使用します。PowerShell 4.0以降では、TLS 1.2を使用してManagerまたはRelayと通信し、エージェントソフトウェアを取得してインストールします。
LinuxにエージェントまたはRelayを配信する場合は、curl 7.34.0以降を使用します。このバージョンでは、TLS 1.2を使用してManagerまたはRelayと通信し、エージェントソフトウェアを取得してインストールします。
デフォルトでcurl 7.19を使用するRed Hat Enterprise Linux 6にデプロイする場合は、curl 7.34.0以降にアップグレードします。 curlをアップグレードできない場合は、次の手順で回避策を確認してください。
PowerShell 4.0がサポートされていないWindows XP、2003、または2008に配信する場合は、次の行を削除します。

#requires -version 4.0 
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12;