このページのトピック
Workload Security
このページのトピック:
TLSのアーキテクチャ
図1は、 Workload Security 環境でのTLS通信を示しています。10.0以上のクライアントはTLS 1.2で Workload Security と通信し、9.6バージョンは初期のTLSで通信することがわかります。同様に、新しいサードパーティのアプリケーションではTLS 1.2が使用されていますが、古いアプリケーションでは初期のTLSが使用されています。
図1: Workload Security 環境でのTLS通信:
TLS 1.2のアーキテクチャを有効にする
Workload Security 環境でTLS 1.2を有効にするには、エージェントとリレーをアップグレードする必要があります。次のガイドラインに従います。
- お使いの環境に9.6 Agentがある場合は、それを10.0以降にアップグレードする必要があります。10.0以降のクライアントのみがTLS 1.2をサポートします。
- お使いの環境に9.6 Relayがある場合は、それを10.0以降にアップグレードする必要があります。10.0以降のリレーのみがTLS 1.2をサポートします。
最初に、Agentをアップグレードします。
- エージェントのアップグレードを参照してください。
次に、リレーをバージョンアップします。
- リレーをアップグレードするを参照してください。
次の手順 (新しいAgentとRelayをインストールする)
TLS 1.2環境の設定後、インストールスクリプトを使用したコンピュータの追加と保護を実施して新しいAgentとRelayをインストールする場合は、以下のガイドラインに従ってください。
インストールスクリプトを使用する場合のガイドライン
- AgentまたはRelayをWindowsコンピュータにインストールする場合は、PowerShell 4.0以上を使用してください。バージョン4.0以上のPowerShellは、TLS 1.2を使用してManagerまたはRelayと通信し、Agentソフトウェアを取得してインストールします。
- LinuxにAgentまたはRelayをインストールする場合は、curl 7.34.0以降を使用します。このバージョンは、TLS 1.2を使用してManagerまたはRelayと通信し、Agentソフトウェアを取得してインストールします。
- 初期設定でcurl 7.19が使用されるRed Hat Enterprise Linux 6にインストールする場合は、curl 7.34.0以降にアップグレードしてください。curlをアップグレードできない場合の回避策については、次の手順を参照してください。
- PowerShell 4.0がサポートされていないWindows XP、2003、または2008にインストールする場合は、次の行を削除します。
#requires -version 4.0
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12;