メインコンテンツまでスキップ

SnapManager for SharePoint で SSLv2 および SSLv3 を無効にする方法

  1. 最後の更新
  2. PDFとして保存
Views:
21
Visibility:
Public
Votes:
0
Category:
snapmanager-for-microsoft-sharepoint
Specialty:
snapx
Last Updated:

すべてのとおり  

に適用されます

SnapManager for Microsoft SharePoint SER 

回答

SnapManager for SharePoint ( SMSP )で使用する SSL バージョン 2 および 3 を無効にして、 Poodle とも呼ばれる CVE-2014-3566 への露出を削除するには、次の手順を実行します。 , also known as POODLE.

CVE-2014-3566 は、 SMSP にどのような影響を与えますか。

この脅威に理想的なのは、公共の Wi-Fi または安全でないネットワークを介してアクセスされるコンテンツです。この場合、エンドユーザとソフトウェア間の SSL を介した通信によってユーザのクレデンシャル、パスワード、およびその他の情報が漏洩する可能性があるため、中間者攻撃は潜在的なリスクとなります。この問題は SMSP の基本的な問題ではありませんが、インターネットインフォメーションサービス( IIS )サーバや、 SSLv3 と TLS がデフォルトで有効になっている Microsoft Windows セキュリティプロバイダなどの Microsoft テクノロジを利用しています。SMSP マネージャとエージェント間の通信は、常に TLSv1 以降を介して通信をネゴシエートします。

1002241-1.png


 CVE-2014-3566 への曝露を除去するには、次の予防措置を講じてください。

  注: SMSP エージェントは常に TLS 経由で通信し、この脆弱性の影響を受けません。

  • エンドユーザとして、 Internet Explorer ( IE )ブラウザの設定を更新して SSL を無効にします。
    1. [ スタート ] メニューから [ インターネットオプション ] を起動します
    2. [ 詳細設定 ] タブをクリックします
    3. [SSL 2.0 を使用する ] と [SSL 3.0 を使用する ] をオフにします

1002241-2.png


SMOSS v6.x 以前のレガシーソフトウェアで SSL を無効にする方法

Apache / Tomcat ベースのプラットフォームの場合は、次の手順に従って、 SMOSS マネージャサーバの Tomcat 設定を変更します。

  1. サービス管理ツールを使用して、 Web サービスを「トップ」にします。
  2. 'server.xml'…\ZeusWeb\confフォルダ内のドキュメントを編集します。
  3. デフォルトsslProtocolでに設定'TLS' されている「」フラグを見つけます。
    注意:この設定では、 SSLv3 も許可されます。
  4. 'sslEnabledProtocols=”TLSv1”'次の例に示すように、 SSL が使用されないように引数を追加します。
    1002241-3. png
  5. 'server.xml'ファイルを保存して「読み取り専用」に変更し、他のツールがこの変更を変更したり元に戻したりできないようにします。
  6. サービス管理ツールで Web サービスを起動します。 
  7. SSLv3 のみを有効にしたブラウザを使用して、この設定変更をテストします。成功すると接続に失敗します。

追加情報

N/A

 

CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support