SSL/TLS による通信の暗号化
2023年4月17日
ID 174316
社内の企業ネットワークの脆弱性を解消するために、SSL または TLS を使用したトラフィックの暗号化を有効にすることができます。管理サーバーと iOS MDM サーバーで SSL または TLS を有効にできます。Kaspersky Security Center では SSL バージョン 3 と、TLS バージョン 1.0、1.1、1.2 がサポートされます。暗号化プロトコルと暗号化スイートを選択できます。Kaspersky Security Center は、自己署名証明書を使用します。iOS デバイスの追加構成は必要ありません。証明書を自分で用意して使用することもできます。信頼できる証明機関から発行された証明書を使用することを推奨します。
管理サーバー
管理サーバーで許可される暗号化プロトコルと暗号化スイートを指定するには:
- Klscfla ユーティリティを使用し、管理サーバーで許可される暗号化プロトコルと暗号化スイートを指定します。管理者権限を使用し、Windows コマンドプロンプトで次のコマンドを入力します:
klscflag -fset -pv ".core/.independent" -s Transport -n SrvUseStrictSslSettings -v <値> -t d
コマンドの <値> パラメータを指定します:
0
:サポート対象のすべての暗号化プロトコルと暗号化スイートが有効になります。1
:SSL バージョン 2 が無効になります。暗号化スイート:
- AES256-GCM-SHA384
- AES256-SHA256
- AES256-SHA
- CAMELLIA256-SHA
- AES128-GCM-SHA256
- AES128-SHA256
- AES128-SHA
- SEED-SHA
- CAMELLIA128-SHA
- IDEA-CBC-SHA
- RC4-SHA
- RC4-MD5
- DES-CBC3-SHA
2
- SSL バージョン 2 とバージョン 3 が無効になります。暗号化スイート:
- AES256-GCM-SHA384
- AES256-SHA256
- AES256-SHA
- CAMELLIA256-SHA
- AES128-GCM-SHA256
- AES128-SHA256
- AES128-SHA
- SEED-SHA
- CAMELLIA128-SHA
- IDEA-CBC-SHA
- RC4-SHA
- RC4-MD5
- DES-CBC3-SHA
3
- TLS 1.2 のみ許可暗号化スイート:
- AES256-GCM-SHA384
- AES256-SHA256
- AES256-SHA
- CAMELLIA256-SHA
- AES128-GCM-SHA256
- AES128-SHA256
- AES128-SHA
- CAMELLIA128-SHA
- 次の Kaspersky Security Center13.2 サービスを再起動します:
- 管理サーバー
- Web サーバー
- アクティベーションプロキシ
iOS MDM サーバー
iOS デバイスと iOS MDM サーバー間の接続は既定で暗号化されます。
iOS MDM サーバーで許可される暗号化プロトコルと暗号化スイートを指定するには:
- iOS MDM サーバーがインストールされたクライアントデバイスのシステムレジストリを開きます(たとえば、ローカルで[スタート]→[ファイル名を指定して実行]で regedit コマンドを使用します)。
- 次のレジストリエントリに移動します:
- 32 ビットシステム:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
- 64 ビットシステム:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLIOSMDM\1.0.0.0\Conset
- 32 ビットシステム:
StrictSslSettings
という名前のキーを作成します。- キーの種別に
DWORD
を指定します。 - 次のようにキーの値を設定します:
2
– SSL バージョン 3 が無効になります(TLS 1.0、TLS 1.1、TLS 1.2 が許可されます)3
– TLS 1.2 のみ許可(既定値)
- Kaspersky Security Center 13.2 iOS MDM サーバーサービスを再起動します。