locked
windows server 2008でRC4を無効にする方法。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    windows server 2008 standardにおいてRC4を無効にする方法を探しています。

    windows server 2008 R2ですと、更新プログラムKB2868725があるのですが、windows server 2008 standard用はありません。

    更新プログラムKB2868725を、windows server 2008 standardに適用しても良いのでしょうか?

    2016年11月1日 5:58

回答

  • Question
    サインインして投票
    0
    サインインして投票

    RC4 の無効化についての大元のセキュリティ アドバイザリ(https://technet.microsoft.com/library/security/2868725)自体で「影響を受けるソフトウェア」として Windows Server 2008 は挙げられていないので、Windows Server 2008 用の更新プログラムも存在しないのでしょう。

    hebikuzure

    • 回答の候補に設定 佐伯玲 2016年11月4日 2:11
    • 回答としてマーク 佐伯玲 2016年11月17日 6:05
    2016年11月1日 6:59
  • Question
    サインインして投票
    0
    サインインして投票

    おそらくそういう事なのでしょう。何らかの事情で Windows Server 2008 / Windows Vista では RC4 を無効にできないのか、または無効にするための改修が現実的でないのでしょう。

    修正自体も製品実装の脆弱性の問題ではなく、標準規格としての RC4 の危殆化への対応なので、古い製品に対する対応がされないことはあり得るでしょう。

    hebikuzure

    • 回答の候補に設定 佐伯玲 2016年11月4日 2:11
    • 回答としてマーク 佐伯玲 2016年11月17日 6:05
    2016年11月2日 4:35
  • Question
    サインインして投票
    0
    サインインして投票

    その後、海外の英語のサイトなどを確認した所、「windows2008 stdでRC4を無効にするには、レジストリの変更を行えば良い」という情報を発見し、RC4無効化のレジストリ変更を行い再起動したところ、RC4無効化が正常に機能した模様です。

    結局、windows 2008 stdの場合はwin更新プログラムは必要なかったということでした。


    • 編集済み tn-sublime 2016年11月8日 5:18
    • 回答としてマーク 佐伯玲 2016年11月17日 6:04
    2016年11月8日 5:17

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    RC4 の無効化についての大元のセキュリティ アドバイザリ(https://technet.microsoft.com/library/security/2868725)自体で「影響を受けるソフトウェア」として Windows Server 2008 は挙げられていないので、Windows Server 2008 用の更新プログラムも存在しないのでしょう。

    hebikuzure

    • 回答の候補に設定 佐伯玲 2016年11月4日 2:11
    • 回答としてマーク 佐伯玲 2016年11月17日 6:05
    2016年11月1日 6:59
  • Question
    サインインして投票
    0
    サインインして投票

    返信ありがとうございます。

    「影響を受けるソフトウェア」というのは、この更新プログラムによる影響がない、と言っていると認識したのですが。

    使用中のwindows 2008 サーバーが脆弱性が確認されているRC4を採用していることは確認していますので、windows 2008 statndardは、その脆弱性を講じる対策がない、ということになりませんでしょうか?

    2016年11月2日 0:34
  • Question
    サインインして投票
    0
    サインインして投票

    おそらくそういう事なのでしょう。何らかの事情で Windows Server 2008 / Windows Vista では RC4 を無効にできないのか、または無効にするための改修が現実的でないのでしょう。

    修正自体も製品実装の脆弱性の問題ではなく、標準規格としての RC4 の危殆化への対応なので、古い製品に対する対応がされないことはあり得るでしょう。

    hebikuzure

    • 回答の候補に設定 佐伯玲 2016年11月4日 2:11
    • 回答としてマーク 佐伯玲 2016年11月17日 6:05
    2016年11月2日 4:35
  • Question
    サインインして投票
    0
    サインインして投票

    その後、海外の英語のサイトなどを確認した所、「windows2008 stdでRC4を無効にするには、レジストリの変更を行えば良い」という情報を発見し、RC4無効化のレジストリ変更を行い再起動したところ、RC4無効化が正常に機能した模様です。

    結局、windows 2008 stdの場合はwin更新プログラムは必要なかったということでした。


    • 編集済み tn-sublime 2016年11月8日 5:18
    • 回答としてマーク 佐伯玲 2016年11月17日 6:04
    2016年11月8日 5:17