Office Online Server での TLS 1.1 および TLS 1.2 のサポートの有効化 - Office Online Server | Microsoft Docs
上記に必要な設定のサンプルがありますので、拡張子REGのテキストファイルに張り付けて保存してください。
保存した拡張子REGのテキストファイルを実行すれば、レジストリエディタが必要な設定を書き換えます。
参考:
暗号スイートの無効化手順について
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
サーバの監査を通すため、特定の暗号スイートを無効化する必要があります。
特定のレジストリのDisabledByDefault値を変更しなくてはいけないという認識なのですが
レジストリエディタにおいてどこに格納されているのかわかりません。
ご存じの方がいらしたら、ご教授いただけますでしょうか。
無効化したい対象は以下になります。
〇TLSv1 WITH 64-BIT CBC CIPHERS IS SUPPORTED
DES-CBC3-SHA
〇TLSv1.1 WITH 64-BIT CBC CIPHERS IS SUPPORTED
DES-CBC3-SHA
〇TLSv1.2 WITH 64-BIT CBC CIPHERS IS SUPPORTED
DES-CBC3-SHA
家庭向け Windows | Windows 10 | セキュリティとプライバシー
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
質問作成者が受け入れた回答
Anonymous
-
Hebikuzure aka Murachi Akira 325.9K 評価のポイント MVP ボランティア モデレーター2021-03-23T01:52:47+00:00 -
Anonymous
2021-03-23T01:49:33+00:00 Takashi NISHIIE さん、アドバイスありがとうございます。
szfm_0307 さん、こんにちは。
マイクロソフト コミュニティをご利用いただき、ありがとうございます。今回のご質問ですと、ITPro 向けの Technet フォーラムや英語にはなりますが、中規模~大規模企業向けの Tech Community で情報を集めることをお勧めいたします。
・Technet フォーラム - Windows 10 IT Pro (microsoft.com) ・Home - Microsoft Tech Community
よろしければご利用いただければと思います。
-
Anonymous
2021-03-01T09:01:05+00:00 Takashi NISHIIE様
ご回答いただき誠にありがとうございます。
リンク先を確認いたしました。
本ケースでいうと、TLSv1、TLSv1.1を無効にする必要があるという認識で合っておりますでしょうか?
また、TLSv1.2は設定不要で上記2つを無効化すれば、
〇TLSv1.2 WITH 64-BIT CBC CIPHERS IS SUPPORTED
DES-CBC3-SHA
も解決されるのでしょうか。