ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows Server 2008 R2はデフォルトでTLS1.1、1.2は使えないので設定が必要

まだまだ、会社で古いOSを稼働させているということがあるかもしれません。ただ、パッチが適用できないなどのセキュリティリスクがあるので、なるべく早めにOSのバージョンアップをしたほうがいいですね。

 

そして、Windows Server 2008 R2はデフォルトでTLS1.1、1.2は使えないので設定が必要となります。環境によって、対処が必要になるかと思います。

 

参考になる情報がこちら

 

TLS 1.2 Support added to Windows Server 2008

https://www.microsoft.com/security/blog/2017/07/20/tls-1-2-support-added-to-windows-server-2008/#MgmQml54wIq9kmed.99

 

本文が英語なので、機械翻訳です。

 

マイクロソフトでのTLS1.2サポートに関する発表のフォローアップとして、2017年7月18日より、Windows Server2008でのTLS1.1 / TLS1.2のサポートがダウンロード可能になったことを発表します。お客様は、ご使用の環境でこれらの新しいプロトコルのサポートを強く求めており、Windows Server PremiumAssurance製品の下でのWindowsServer2008の寿命の延長を認識しています。

 

このWindowsServer 2008の更新には、TLS1.1とTLS1.2の両方のサポートが含まれます。アプリケーションの互換性のために、これらのプロトコルは、Windows7およびWindowsServer 2008R2でデフォルトで無効にされていたTLS1.1 / TLS1.2サポートと同様の方法でデフォルトで無効になります。アップデートをダウンロードしてインストールした後、KB4019276で説明されているレジストリキーを設定することで、これらのプロトコルを有効にできます。

 

 

そのKBの情報がこちら。

Windows Server 2008 SP2、Windows Embedded POSReady 2009、および Windows Embedded Standard 2009 に TLS 1.1 および TLS 1.2 のサポートを追加する更新プログラム

 

概要
Windows Server 2008 Service Pack 2 (SP2)、Windows Embedded POSReady 2009、および Windows Embedded Standard 2009 に TLS 1.1 および TLS 1.2 のサポートを追加する更新プログラムがリリースされています。

 

TLS 1.1 と TLS 1.2 を有効にする方法
TLS プロトコルの管理とトラブルシューティングTLS 1.1 および TLS 1.2 サブキーを使用できます。

 

TLS 1.1

このサブキーは TLS 1.1 の使用を制御します。

注: TLS 1.1 を有効にしてネゴシエートする場合、適切なサブキー (Client、Server) に DisabledByDefault DWORD エントリを作成してから、その DWORD 値を 0 に変更する必要があります。

既定では、レジストリにこのエントリは存在しません。

 

レジストリ パス

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

 

TLS 1.1 プロトコルを無効にするには、 適切なサブキーに Enabled DWORD エントリを作成してから、その DWORD 値を 0 に変更する必要があります。 プロトコルを再び有効にするには、DWORD 値を 1 に変更します。

既定では、レジストリにこのエントリは存在しません。

 

TLS 1.2

このサブキーは TLS 1.2 の使用を制御します。

注: TLS 1.2 を有効にしてネゴシエートする場合、適切なサブキー (Client、Server) に DisabledByDefault DWORD エントリを作成してから、その DWORD 値を 0 に変更する必要があります。

既定では、レジストリにこのエントリは存在しません。

レジストリ パス

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

 

TLS 1.2 プロトコルを無効にするには、適切なサブキーに Enabled DWORD エントリを作成してから、その DWORD 値を 0 に変更する必要があります。 プロトコルを再び有効にするには、DWORD 値を 1 に変更します。

既定では、レジストリにこのエントリは存在しません。

 

古い環境を使い続けるのは逆に大変ですね。

 

BUFFALO WiFi 無線LAN ルーター WSR-1166DHPL2/N 11ac ac1200 866 300Mbps IPv6対応 デュアルバンド 3LDK 2階建向け 簡易パッケージ テレワーク 日本メーカー 【iPhone12/11/iPhone SE(第二世代) メーカー動作確認済み】