TLSのアーキテクチャ 
プラットフォームにインストールされたDeep Security Agent 10.0以降は、TLS 1.2を介してWorkload Securityと通信します。
また、次のプラットフォームにインストールされたDeep Security Agentバージョン9.6は、TLS 1.2を介してWorkload Securityと通信します。
- Windows 2000
- Linux Debian 6
- SuSE 10。このプラットフォームのDeep Security Agent 9.6のサポート延長は、2021年5月23日に終了しました。
- Ubuntu 12.04
TLS 1.2は、次のプラットフォームのDeep Security Agentsバージョン9.0でもサポートされます。
- AIX. このプラットフォームのDeep Security Agent 9.0のサポート延長は、2020年12月31日に終了します。
- Solaris。このプラットフォームのDeep Security Agent 9.0のサポート延長は、2019年12月31日に終了しました。
拡張機能の有効期限など、プラットフォームのサポートの詳細については、次を参照してください。
Deep Security Agentと同様に、サードパーティ製アプリケーションの新しいバージョンではTLS 1.2が使用され、以前のバージョンではTLS 1.2が使用されます。
次の図は、 Workload Security環境でのTLS通信を示しています。
TLS 1.2のアーキテクチャを有効にする
Workload Security環境でTLS 1.2を有効にするには、以下のガイドラインおよびTLSアーキテクチャに記載されている情報に基づいて、エージェントとリレーをアップグレードする必要がある場合があります。
- Windows 2000、Linux Debian 6、SuSE 10、またはUbuntu 12.04以外の環境でDeep Security Agentバージョン9.6を使用している場合は、バージョン10.0以降にアップグレードする必要があります。
- Windows 2000、Linux Debian 6、SuSE 10、またはUbuntu 12.04以外の環境でバージョン9.6のRelayを使用している場合は、バージョン10.0以降にアップグレードする必要があります。
- いずれかの環境にバージョン9.5以前のDeep Security Agentがある場合は、バージョン10.0以降にアップグレードする必要があります。
- 環境にDeep Security Agentバージョン9.5以前のRelayがある場合は、バージョン10.0以降にアップグレードする必要があります。
まず、エージェントをアップグレードしてください。
次に、Relayをアップグレードしてください。
次の手順: 新しいAgentとRelayの配信
TLS 1.2環境を設定した後、新しいエージェントとリレーを展開するためにデプロイメントスクリプトを使用する(他の方法の中でも) ことを決定した場合、いくつかのガイドラインに従う必要があります。
インストールスクリプトを使用する場合のガイドライン
手順
- WindowsコンピュータにエージェントまたはRelayを配信する場合は、PowerShell 4.0以降を使用します。PowerShell 4.0以降では、TLS 1.2を使用してManagerまたはRelayと通信し、 エージェントソフトウェアを取得してインストールします。
- LinuxにエージェントまたはRelayを配信する場合は、curl 7.34.0以降を使用します。このバージョンでは、TLS 1.2を使用してManagerまたはRelayと通信し、 エージェントソフトウェアを取得してインストールします。
- デフォルトでcurl 7.19を使用するRed Hat Enterprise Linux 6にデプロイする場合は、curl 7.34.0以降にアップグレードします。 curlをアップグレードできない場合は、次の手順で回避策を確認してください。
- PowerShell 4.0がサポートされていないWindows XP、2003、または2008に配信する場合は、次の行を削除します。
#requires -version 4.0 [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12;