TLS 1.0 が無効になっている SQL、LDAP への発信接続を作成できません

技術的な記事 ID: KB90222
最終更新: 2021/08/10

環境

McAfee ePolicy Orchestrator (ePO) 5.10

概要

ePO 5.10 以降、Transport Layer Security (TLS) 1.0 プロトコルはデフォルトで無効になっています。ePO から他の外部システムへのアウトバウンド接続は、TLS 1.1 以上をサポートしている必要があります。

このようなアウトバウンド接続の例としては、以下のものが挙げられますが、これらに限定されるものではありません:

暗号化された SQL 接続
登録されている LDAP サーバー
Syslog サーバー
サーバー接続に TLS を使用する可能性のあるその他の登録済みサーバー

問題

ePO 5.10 へのアップグレードが、次のエラーで失敗することがあります:

An attempt to establish a test connection to the SQL Server ‘Your SQL Server’ failed. The SQL Server used by McAfee ePO must support a secure communication with TLS 1.1 or 1.2.

ePO 5.10 にアップグレードすると、TLS を使用する登録済みのサーバーでのテスト接続に失敗するという問題がありました。

解決策

ePO からの TLS ハンドシェイクの相手側のサーバーで TLS 1.1 以上のサポートを有効にする。

Microsoft SQL の説明については: https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in.

注意: 上記のリンクは、SQL Server にのみ適用され、この問題の最も一般的な例として提供されています。しかし、この問題は、TLS を使用するあらゆる登録されたサーバーで発生する可能性があります。例えば、登録済みの LDAP サーバーなどです。

回避策 1

一時的な回避策として、もう一方のサーバーの設定を変更できない場合は、TLS 1.0 を有効にして ePO 5.10 にアップグレードすることができます。

警告: McAfee は、ePO 5.10 で TLS 1.0 を有効にすることを強く推奨しています。これは、TLS 1.0 を有効にすると ePO サーバーのセキュリティ姿勢が低下するためです。この回避策は一時的な使用を目的としています。環境内の他のサーバーを TLS 1.1 または 1.2 接続で動作するバージョンにアップグレードするまでは、最終手段 としてのみ使用してください。

ePO 5.10 のインストールまたはアップグレードを DISABLETLSV1=0 スイッチを使って開始します。コマンドラインは以下です:

\Setup.exe DISABLETLSV1=0

注意: システムプロパティ -Djdk.tls.client.protocols=TLSv1,TLSv1.1,TLSv1.2" インストーラーや　Windows　レジストリの　Java　オプションに付与され、以下のことが可能になります:

TLSv1 ePO SQL サーバー
SQL Server の登録サーバー
MySQL
PostgreSQL
LDAP サーバー

回避策 2

すでに ePO 5.10 をインストールまたはアップグレードしていて、TLS 1.0 を有効にする必要がある場合は:

警告: McAfee では、ePO 5.10 で TLS 1.0 を有効にすることを強く推奨しています。この回避策は一時的な使用を目的としており、環境内の他のサーバーを TLS 1.1 または 1.2 接続で動作するバージョンにアップグレードするまでの最終手段としてのみ使用できます。

Windows のレジストリを開きます。
次に移動します: HKLM\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\MCAFEETOMCATSRVXXX\Parameters\Java
REG_MULTI_SZ キーの名前のオプションを編集します
オプションキーの中の新しい行に次の値を追加します:

-Djdk.tls.client.protocols=TLSv1,TLSv1.1,TLSv1.2

ePO サービスを再起動します。

変更を元に戻すには、これらの手順を繰り返し、ステップ 4 で追加したラインを削除します。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

言語:

この記事は、次の言語で表示可能です:

Knowledge Center

TLS 1.0 が無効になっている SQL、LDAP への発信接続を作成できません

環境

概要

問題

解決策

回避策 1

回避策 2

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

TLS 1.0 が無効になっている SQL、LDAP への発信接続を作成できません

環境

概要

問題

解決策

回避策 1

回避策 2

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title