目次

Workload Security

トピック:

TLSのアーキテクチャ

プラットフォームにインストールされたDeep Security Agent 10.0以降は、TLS 1.2を介してWorkload Securityと通信します。

また、次のプラットフォームにインストールされたDeep Security Agentバージョン9.6は、TLS 1.2を介してWorkload Securityと通信します。

  • Windows 2000
  • Linux Debian 6
  • SuSE 10。このプラットフォームのDeep Security Agent 9.6のサポート延長は、2021年5月23日に終了しました。
  • Ubuntu 12.04

TLS 1.2は、次のプラットフォームのDeep Security Agentsバージョン9.0でもサポートされます。

  • AIX. このプラットフォームのDeep Security Agent 9.0のサポート延長は、2020年12月31日に終了します。
  • Solaris。このプラットフォームのDeep Security Agent 9.0のサポート延長は、2019年12月31日に終了しました。

拡張機能の有効期限など、プラットフォームのサポートの詳細については、次を参照してください。

Deep Security Agentと同様に、サードパーティ製アプリケーションの新しいバージョンではTLS 1.2が使用され、以前のバージョンではTLS 1.2が使用されます。

次の図は、 Workload Security環境でのTLS通信を示しています。

Workload Security 環境でのTLS通信を示す図

TLS 1.2のアーキテクチャを有効にする

Workload Security環境でTLS 1.2を有効にするには、次のガイドラインとTLSアーキテクチャで提供される情報に基づいてAgentとRelayをアップグレードする必要がある場合があります。

  • Windows 2000、Linux Debian 6、SuSE 10、またはUbuntu 12.04以外の環境でDeep Security Agentバージョン9.6を使用している場合は、バージョン10.0以降にアップグレードする必要があります。
  • Windows 2000、Linux Debian 6、SuSE 10、またはUbuntu 12.04以外の環境でバージョン9.6のRelayを使用している場合は、バージョン10.0以降にアップグレードする必要があります。
  • いずれかの環境にバージョン9.5以前のDeep Security Agentがある場合は、バージョン10.0以降にアップグレードする必要があります。
  • 環境にDeep Security Agentバージョン9.5以前のRelayがある場合は、バージョン10.0以降にアップグレードする必要があります。

まず、Agentをアップグレードします

次に、Relayをアップグレードします。

次の手順: 新しいAgentとRelayの配信

TLS 1.2環境を設定した後、配信スクリプト を使用して新しいAgentとRelayを配信する場合は、いくつかのガイドラインに従う必要があります。

インストールスクリプトを使用する場合のガイドライン

  1. WindowsコンピュータにエージェントまたはRelayを配信する場合は、PowerShell 4.0以降を使用します。PowerShell 4.0以降では、TLS 1.2を使用してManagerまたはRelayと通信し、 エージェントソフトウェアを取得してインストールします。

  2. LinuxにエージェントまたはRelayを配信する場合は、curl 7.34.0以降を使用します。このバージョンでは、TLS 1.2を使用してManagerまたはRelayと通信し、 エージェントソフトウェアを取得してインストールします。

  3. デフォルトでcurl 7.19を使用するRed Hat Enterprise Linux 6にデプロイする場合は、curl 7.34.0以降にアップグレードします。 curlをアップグレードできない場合は、次の手順で回避策を確認してください。

  4. PowerShell 4.0がサポートされていないWindows XP、2003、または2008に配信する場合は、次の行を削除します。

#requires -version 4.0 
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12;