Workload Security

このページのトピック:

TLSのアーキテクチャ

図1は、 Workload Security 環境でのTLS通信を示しています。10.0以上のクライアントはTLS 1.2で Workload Security と通信し、9.6バージョンは初期のTLSで通信することがわかります。同様に、新しいサードパーティのアプリケーションではTLS 1.2が使用されていますが、古いアプリケーションでは初期のTLSが使用されています。

図1: Workload Security 環境でのTLS通信

TLS 1.2のアーキテクチャを有効にする

Workload Security 環境でTLS 1.2を有効にするには、エージェントとリレーをアップグレードする必要があります。次のガイドラインに従います。

  • お使いの環境に9.6 Agentがある場合は、それを10.0以降にアップグレードする必要があります。10.0以降のクライアントのみがTLS 1.2をサポートします。
  • お使いの環境に9.6 Relayがある場合は、それを10.0以降にアップグレードする必要があります。10.0以降のリレーのみがTLS 1.2をサポートします。

最初に、Agentをアップグレードします。

次に、リレーをバージョンアップします。

次の手順 (新しいAgentとRelayをインストールする)

TLS 1.2環境の設定後、インストールスクリプトを使用したコンピュータの追加と保護を実施して新しいAgentとRelayをインストールする場合は、以下のガイドラインに従ってください。

インストールスクリプトを使用する場合のガイドライン

  1. AgentまたはRelayをWindowsコンピュータにインストールする場合は、PowerShell 4.0以上を使用してください。バージョン4.0以上のPowerShellは、TLS 1.2を使用してManagerまたはRelayと通信し、Agentソフトウェアを取得してインストールします。
  2. LinuxにAgentまたはRelayをインストールする場合は、curl 7.34.0以降を使用します。このバージョンは、TLS 1.2を使用してManagerまたはRelayと通信し、Agentソフトウェアを取得してインストールします。
  3. 初期設定でcurl 7.19が使用されるRed Hat Enterprise Linux 6にインストールする場合は、curl 7.34.0以降にアップグレードしてください。curlをアップグレードできない場合の回避策については、次の手順を参照してください。
  4. PowerShell 4.0がサポートされていないWindows XP、2003、または2008にインストールする場合は、次の行を削除します。
    #requires -version 4.0
    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12;
    または
    Red Hat Enterprise Linux 6 (初期設定でcurl 7.19が使用される) にインストールする場合は、次のタグを削除してください。
    --tls1.2