本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Deep Securityの暗号化アルゴリズムのアップグレード
Deep Security 9.6 SP1以前では、 Deep Security ManagerとDeep Security Agent間の通信を保護するために、RSA-1024およびSHA-1を使用します。初期設定では、 Deep Security 10.0以降ではRSA-2048およびSHA-256が使用されます。これは、より安全なアルゴリズムです。
Deep Security 10.0以降の新しいインストールでは、RSA-2048およびSHA-256が使用されますが、以前のバージョンからDeep Security 10.0以降にバージョンアップする場合は、個別にアップグレードする場合を除き、初期の暗号化アルゴリズムが引き続き使用されます。
この記事では、 Deep Security 10.0以降にアップグレードした後にアルゴリズムをアップグレードする方法について説明します。この記事の説明に従って設定を変更すると、 Deep Security Manager自体および管理下のすべてのエージェント用の新しい証明書が生成されます。エージェントがDeep Security Managerに再度接続すると、マネージャは新しい証明書をエージェントに送信します。
Windowsでアルゴリズムをアップグレードする
- Microsoft管理コンソールの [サービス] 画面を使用して「Trend Micro Deep Security Manager」サービスを停止します。
- Windowsのコマンドラインで、 Deep Security Managerの作業フォルダ(例: C:\Program Files\Trend Micro\Deep Security Manager)に移動します。
- dsm_cコマンドとパラメータを使用して、新しい設定に変更します。次に例を示します。
dsm_c -action changesetting -name settings.security.defaultSignatureAlg -value "SHA256withRSA"
dsm_c -action changesetting -name settings.security.defaultKeyLength -value "2048"
dsm_c -action changesetting -name settings.security.forceCertificateUpdate -value "true"
- エラーが表示されないことを確認し、Trend Micro Deep Security Managerサービスを再起動します。
Linuxでアルゴリズムをアップグレードする
- コマンドラインで、Deep Security Managerサービスが実行されているディレクトリに移動し、次のコマンドを実行してサービスを停止します。
service dsm_s stop
- Linuxのコマンドラインで、 Deep Security Managerの作業フォルダ(例: /opt/dsm)に移動します。
- dsm_cコマンドとパラメータを使用して、新しい設定に変更します。次に例を示します。
./dsm_c -action changesetting -name settings.security.defaultSignatureAlg -value "SHA256withRSA"
./dsm_c -action changesetting -name settings.security.defaultKeyLength -value "2048"
./dsm_c -action changesetting -name settings.security.forceCertificateUpdate -value "true"
- エラーが表示されないことを確認し、Trend Micro Deep Security Managerサービスを再起動します。
複数ノード環境でアルゴリズムをアップグレードする
複数のノードでDeep Security Managerを実行している場合は、いずれかのノードでdsm_cコマンド(前述)を実行し、他の各ノードで「Trend Micro Deep Security Manager」サービスを手動で再起動して変更を有効にします。そこに。
マルチテナント環境でアルゴリズムをアップグレードする
Deep Security 10.0では、アルゴリズム設定はテナントごとに独立しています。そのため、dsm_cコマンドでテナント名 (-tenantnameを使用) またはテナントID (-tenantidを使用) を指定して、各テナントについて個別に設定をアップデートする必要があります。テナントIDが5のテナントの設定を変更する例を次に示します。
dsm_c -action changesetting -name settings.security.defaultSignatureAlg -value "SHA256withRSA" -tenantid 5
dsm_c -action changesetting -name settings.security.defaultKeyLength -value "2048" -tenantid 5
dsm_c -action changesetting -name settings.security.forceCertificateUpdate -value "true" -tenantid 5