Ansichten:

TLS-Architektur Übergeordnetes Thema

Abbildung 1 zeigt die TLS-Kommunikation in einer Server- und Workload Protection-Umgebung. Sie können sehen, dass Agenten ab Version 10.0 oder höher über TLS 1.2 mit Server- und Workload Protection kommunizieren, während Versionen 9.6 über frühes TLS kommunizieren. Ebenso verwenden neuere Drittanbieteranwendungen TLS 1.2, während ältere frühes TLS verwenden.
Abbildung 1: TLS-Kommunikation in einer Server- und Workload Protection-Umgebung:
TLS-1.2-architecture-dsaas=e9c52d95-f306-4fc4-8790-b37582c00120.png

Aktivieren Sie die TLS 1.2-Architektur Übergeordnetes Thema

Um TLS 1.2 in Ihrer Server- und Workload Protection-Umgebung zu aktivieren, müssen Sie möglicherweise Ihre Agenten und Relays aktualisieren. Befolgen Sie diese Richtlinien:
  • Wenn Sie 9.6-Agenten in Ihrer Umgebung haben, müssen Sie diese auf 10.0 oder höher aktualisieren. Nur 10.0 oder höhere Agenten unterstützen TLS 1.2.
  • Wenn Sie 9.6-Relays in Ihrer Umgebung haben, müssen Sie diese auf 10.0 oder höher aktualisieren. Nur Relays ab Version 10.0 unterstützen TLS 1.2.
Zuerst aktualisieren Sie Ihre Agenten:
Als Nächstes, aktualisieren Sie Ihre Relais:

Nächste Schritte (neue Agenten und Relays bereitstellen) Übergeordnetes Thema

Nachdem Sie Ihre TLS 1.2-Umgebung eingerichtet haben, wenn Sie sich entscheiden, ein Bereitstellungsskript zu verwenden (neben anderen Methoden), um neue Agenten und Relays bereitzustellen, halten Sie sich an die untenstehenden Richtlinien.

Richtlinien für die Verwendung von Bereitstellungsskripts Übergeordnetes Thema

Prozedur

  1. Wenn Sie einen Agenten oder Relay auf Windows-Computern bereitstellen, verwenden Sie PowerShell 4.0 oder höher, das TLS 1.2 verwendet, um mit dem Manager oder Relay zu kommunizieren, um die Agentensoftware zu erhalten und zu installieren.
  2. Wenn Sie einen Agenten oder Relay auf Linux bereitstellen, verwenden Sie curl 7.34.0 oder höher. Diese Version verwendet TLS 1.2, um mit dem Manager oder Relay zu kommunizieren, um die Agentensoftware zu erhalten und zu installieren.
  3. Wenn Sie auf Red Hat Enterprise Linux 6 bereitstellen, das standardmäßig curl 7.19 verwendet, aktualisieren Sie auf curl 7.34.0 oder höher. Wenn Sie curl nicht aktualisieren können, sehen Sie sich den nächsten Schritt für eine Umgehungslösung an.
  4. Wenn Sie auf Windows XP, 2003 oder 2008 bereitstellen, wo PowerShell 4.0 nicht unterstützt wird, entfernen Sie diese Zeilen: #requires -version 4.0[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12;