none
暗号化スイートの無効化について RRS feed

  • 質問

  • Windows Server 2012 R2にて、以下暗号化スイートの無効化を行う予定です。

    ■レジストリより、DES 56、Triple DES 168、RC4 128/128、RC4 56/128、RC4 40/128を無効化

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56]
    ""Enabled""=dword:00000000
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168]
    ""Enabled""=dword:00000000"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
    ""Enabled""=dword:00000000
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
    ""Enabled""=dword:00000000
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
    ""Enabled""=dword:00000000"

    ■懸念事項
    一部、クライアントにWindows XP端末が残っており、サーバでの暗号化スイート無効化に伴い、接続ができなくなるのではないかと
    懸念しております。
    Windows Server 2012 R2の検証サーバがない為、検証ができない為、Windows XP端末が使用できなくなる場合は、事前に案内が必要です。

    全て止めてしまうと通信はできなくなってしまうのでしょうか。ご存じの方いらっしゃればご教示下さい。
    2018年1月23日 8:05

回答

すべての返信