Workload Security

このページのトピック:

• TLSのアーキテクチャ
• TLS 1.2のアーキテクチャを有効にする
• 次の手順 (新しいAgentとRelayをインストールする)

TLSのアーキテクチャ

図1は、 Workload Security 環境でのTLS通信を示しています。10.0以上のクライアントはTLS 1.2で Workload Security と通信し、9.6バージョンは初期のTLSで通信することがわかります。同様に、新しいサードパーティのアプリケーションではTLS 1.2が使用されていますが、古いアプリケーションでは初期のTLSが使用されています。

図1： Workload Security 環境でのTLS通信：

TLS 1.2のアーキテクチャを有効にする

Workload Security 環境でTLS 1.2を有効にするには、エージェントとリレーをアップグレードする必要があります。次のガイドラインに従います。

• お使いの環境に9.6 Agentがある場合は、それを10.0以降にアップグレードする必要があります。10.0以降のクライアントのみがTLS 1.2をサポートします。
• お使いの環境に9.6 Relayがある場合は、それを10.0以降にアップグレードする必要があります。10.0以降のリレーのみがTLS 1.2をサポートします。

最初に、Agentをアップグレードします。

• エージェントのアップグレードを参照してください。

次に、リレーをバージョンアップします。

• リレーをアップグレードするを参照してください。

次の手順 (新しいAgentとRelayをインストールする)

TLS 1.2環境の設定後、インストールスクリプトを使用したコンピュータの追加と保護を実施して新しいAgentとRelayをインストールする場合は、以下のガイドラインに従ってください。

インストールスクリプトを使用する場合のガイドライン

1. AgentまたはRelayをWindowsコンピュータにインストールする場合は、PowerShell 4.0以上を使用してください。バージョン4.0以上のPowerShellは、TLS 1.2を使用してManagerまたはRelayと通信し、Agentソフトウェアを取得してインストールします。
2. LinuxにAgentまたはRelayをインストールする場合は、curl 7.34.0以降を使用します。このバージョンは、TLS 1.2を使用してManagerまたはRelayと通信し、Agentソフトウェアを取得してインストールします。
3. 初期設定でcurl 7.19が使用されるRed Hat Enterprise Linux 6にインストールする場合は、curl 7.34.0以降にアップグレードしてください。curlをアップグレードできない場合の回避策については、次の手順を参照してください。
4. PowerShell 4.0がサポートされていないWindows XP、2003、または2008にインストールする場合は、次の行を削除します。
   #requires -version 4.0
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12;