まだまだ、会社で古いOSを稼働させているということがあるかもしれません。ただ、パッチが適用できないなどのセキュリティリスクがあるので、なるべく早めにOSのバージョンアップをしたほうがいいですね。
そして、Windows Server 2008 R2はデフォルトでTLS1.1、1.2は使えないので設定が必要となります。環境によって、対処が必要になるかと思います。
参考になる情報がこちら
TLS 1.2 Support added to Windows Server 2008
本文が英語なので、機械翻訳です。
マイクロソフトでのTLS1.2サポートに関する発表のフォローアップとして、2017年7月18日より、Windows Server2008でのTLS1.1 / TLS1.2のサポートがダウンロード可能になったことを発表します。お客様は、ご使用の環境でこれらの新しいプロトコルのサポートを強く求めており、Windows Server PremiumAssurance製品の下でのWindowsServer2008の寿命の延長を認識しています。
このWindowsServer 2008の更新には、TLS1.1とTLS1.2の両方のサポートが含まれます。アプリケーションの互換性のために、これらのプロトコルは、Windows7およびWindowsServer 2008R2でデフォルトで無効にされていたTLS1.1 / TLS1.2サポートと同様の方法でデフォルトで無効になります。アップデートをダウンロードしてインストールした後、KB4019276で説明されているレジストリキーを設定することで、これらのプロトコルを有効にできます。
そのKBの情報がこちら。
概要
Windows Server 2008 Service Pack 2 (SP2)、Windows Embedded POSReady 2009、および Windows Embedded Standard 2009 に TLS 1.1 および TLS 1.2 のサポートを追加する更新プログラムがリリースされています。
TLS 1.1 と TLS 1.2 を有効にする方法
TLS プロトコルの管理とトラブルシューティングに TLS 1.1 および TLS 1.2 サブキーを使用できます。
TLS 1.1
このサブキーは TLS 1.1 の使用を制御します。
注: TLS 1.1 を有効にしてネゴシエートする場合、適切なサブキー (Client、Server) に DisabledByDefault DWORD エントリを作成してから、その DWORD 値を 0 に変更する必要があります。
既定では、レジストリにこのエントリは存在しません。
レジストリ パス
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
TLS 1.1 プロトコルを無効にするには、 適切なサブキーに Enabled DWORD エントリを作成してから、その DWORD 値を 0 に変更する必要があります。 プロトコルを再び有効にするには、DWORD 値を 1 に変更します。
既定では、レジストリにこのエントリは存在しません。
TLS 1.2
このサブキーは TLS 1.2 の使用を制御します。
注: TLS 1.2 を有効にしてネゴシエートする場合、適切なサブキー (Client、Server) に DisabledByDefault DWORD エントリを作成してから、その DWORD 値を 0 に変更する必要があります。
既定では、レジストリにこのエントリは存在しません。
レジストリ パス
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
TLS 1.2 プロトコルを無効にするには、適切なサブキーに Enabled DWORD エントリを作成してから、その DWORD 値を 0 に変更する必要があります。 プロトコルを再び有効にするには、DWORD 値を 1 に変更します。
既定では、レジストリにこのエントリは存在しません。
古い環境を使い続けるのは逆に大変ですね。
 |
