メインコンテンツまでスキップ

SnapManager for SharePointでSSLv2とSSLv3を無効にする方法

Views:
42
Visibility:
Public
Votes:
2
Category:
snapmanager-for-microsoft-sharepoint
Specialty:
snapx
Last Updated:

すべてのとおり  

環境

SnapManager for Microsoft SharePointサーバ 

回答

SnapManager for SharePoint(SMSP)で使用するSSLバージョン2および3を無効にして、CVE-2014-3566(プードルとも呼ばれます)への影響を除去するには、次の手順を実行します。

CVE-2014-3566はSMSPにどのような影響を与えますか?

この脅威の理想的な候補は、パブリックWi-Fiまたは安全でないネットワーク経由でアクセスされるコンテンツです。この場合、エンドユーザとソフトウェア間のSSLを介した通信によってユーザのクレデンシャル、パスワード、およびその他の情報が漏洩する可能性があるため、中間者攻撃が潜在的なリスクとなります。この問題 は基本的にSMSPには含まれていませんが、インターネットインフォメーションサービス(IIS)サーバやMicrosoft Windowsセキュリティプロバイダなどのマイクロソフトのテクノロジを活用しています。これらのプロバイダでは、デフォルトでSSLv3とTLSが有効になっています。SMSP Manager-Agent通信またはAgent-Agent通信は、常にTLSv1以降を介して通信をネゴシエートします。

SnapManager for Microsoft SharePointサーバ


 CVE-2014-3566への暴露を除去するため、次の予防措置を講じてください。

  注: SMSPエージェントは常にTLSを介して通信し、この脆弱性の影響を受けません。

  • エンドユーザーは、Internet Explorer(IE)ブラウザの設定を更新してSSLを無効にします。
    1. [スタート]メニューから[インターネットオプション]を起動します
    2. [詳細設定 ]タブをクリックします
    3. [SSL 2.0を使用 する]と[SSL 3.0を使用する]をオフにします

SnapManager for Microsoft SharePointサーバ


SMOSS v6.x以前のレガシーソフトウェアでSSLを無効にする方法

Apache/Tomcatベースのプラットフォームの場合は、次の手順に従ってSMOSS ManagerサーバのTomcat設定を変更します。

  1. サービス管理ツールを使用して、Webサービスを「停止」します。
  2. 'server.xml'…\ZeusWeb\conf フォルダ内のドキュメントを編集します。
  3. 'sslProtocol'フラグを見つけます 'TLS' 。これはデフォルトでに設定されています。
    :この設定ではSSLv3も使用できます。
  4. 'sslEnabledProtocols=”TLSv1”' SSLが使用されないようにするには、次の例に示すように引数を追加します。
    SnapManager for Microsoft SharePointサーバ
  5. 'server.xml' ファイルを保存し、ファイルを「読み取り専用」に変更して、他のツールがこの変更を変更または元に戻せないようにします。
  6. サービス管理ツールでWebサービスを起動します。 
  7. SSLv3のみを有効にしたブラウザを使用してSMOSS管理インターフェイスにアクセスし、この設定の変更をテストします。接続が失敗します。

追加情報

N/A

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.