Control Managerのセキュリティレベルについて
Control Managerでは、従来のエージェントとMCPエージェントの両方について、Control Managerサーバと管理下の製品および下位サーバとの通信に、3段階のセキュリティレベルを使用できます。MCPエージェントでは、セキュリティレベルはIISの仮想フォルダに適用され、高、中、低の3段階に分かれています。
高 ― Control Managerの通信にはHTTPSのみが使用されます。
中 ― HTTPSが使用可能な場合にはControl Managerの通信にHTTPSが使用され、HTTPSが使用不可能な場合にはHTTPが使用されます。
低 ― Control Managerの通信にはHTTPが使用されます。
それぞれのセキュリティレベルに対応するセキュリティ動作は次のとおりです。
機能 |
セキュリティレベル | ||
|---|---|---|---|
| 高 | 中 | 低 | |
HTTPS UIアクセスのみサポート |
 |
|
|
HTTPSおよびHTTP UIアクセスのサポート |
|
||
HTTPSまたはHTTP製品UIへのリダイレクトのサポート |
|
|
|
HTTPS対応製品 (MCP) とのみ統合 |
|
||
HTTPおよびHTTPS対応製品両方との統合 |
|
|
|
Control ManagerからのHTTP経由でのアップデートダウンロードの許可 |
|
|
|
Control Managerにより、従来のエージェントのセキュリティレベルに応じて、次の暗号化と認証が適用されます。
SSLによるパケットレベルの暗号化 ― Control Managerでは、SSL (Secure Socket Layer) によるパケットレベルの暗号化は、すべてのセキュリティレベルに適用されます。SSLによるパケットレベルの暗号化は、Web上の安全なトランザクションを実現するために、Netscapeによって開発されたプロトコルです。SSLでは、公開鍵暗号方式が使用されます。公開鍵暗号方式では、ブラウザによる、一般に公開された公開鍵を使用したデータの暗号化が可能です。ただし、データの復号化は、対応するプライベートキーを知っている場合にのみ可能です。
Control Managerエージェントでは、公開鍵を使用して通信を暗号化できます。一方、Control Managerサーバでは、プライベートキーを使用してエージェントのメッセージが復号化されます。
トレンドマイクロ認証 ― Control Managerでは、トレンドマイクロ認証のセキュリティレベル5 (高) が適用されます。
Control Managerでは、[高] レベルを使用する場合、まずSSLによるパケットレベルの暗号化が適用されます。次にトレンドマイクロ認証を適用して暗号化が強化されます。
TMI.cfgでControl Managerのセキュリティレベルを変更できます。ただし、そうするには、Control Managerシステムに存在するすべてのTMI.cfgを変更する必要があります。これには、Control Managerサーバ、およびすべての管理下の製品と下位サーバのTMI.cfgが含まれます。すべてのTMI.cfgを変更しなければ、サーバとエージェント間の通信は機能しません。
セキュリティレベル (TMI.cfgで設定) |
セキュリティレベルの選択 (インストール時) |
エンドツーエンド認証 |
メッセージレベルの暗号化 |
|---|---|---|---|
1 |
低 |
適用外 |
40ビット (RC4) |
2 |
中 |
適用外 |
128ビット (RC4) |
5 |
高 |
トレンドマイクロ認証 |
128ビット (RC4+3DES) |
