SHA-2は互換性が必要
Microsoftは2019年前半にSecure Hash Algorithm 1 (SHA-1)の廃止予定を発表し、SHA-2への移行を開始しました。このため、SHA-1アルゴリズムで署名されたすべての証明書は認識されなくなり、セキュリティアラートが表示されます。残念ながら、アルゴリズムに弱点が見つかり、プロセッサのパフォーマンスが向上し、クラウドコンピューティングが登場したため、SHA-1ハッシュアルゴリズムのセキュリティは時間の経過とともに安全性が低下しています。
そこで、SHA-2ハッシュアルゴリズム(SHA-1の後継として)が、SSLのセキュリティの持続性を保証する推奨される方法になりました。詳細については、ハッシュと署名アルゴリズムに関するMicrosoft Docsの記事をご覧ください。
この変更により、SHA-2をサポートしないオペレーティングシステムでは、ご使用のESETセキュリティソリューションが検出エンジンを含むモジュールを更新できなくなり、最終的にはESET Server Securityが完全に機能せず、十分な保護を提供できなくなります。 |
Windows Server 2008 R2 SP1またはMicrosoft Windows Small Business Server 2011 SP1を実行している場合は、システムがSHA-2と互換性があることを確認してください。次のように、特定のオペレーティングシステムのバージョンに応じて、パッチを適用します。
•Microsoft Windows Server 2008 R2 SP1 — KB4474419 またはKB4490628を適用します(追加のシステム再起動が必要になる場合があります)
•Microsoft Windows Small Business Server 2011 SP1 (x64) — KB4474419 およびKB4490628 を適用します(追加のシステム再起動が必要になる場合があります)
アップデートをインストールしてシステムを再起動したら、ESET Server SecurityのGUIを開いてステータスを確認します。ステータスがオレンジ色の場合は、もう一度システムを再起動します。ステータスが最大の保護を示す緑色になります。 |
Microsoft Serverオペレーティングシステムとアプリケーションの最新のサービスパックをインストールすることをお勧めします。また、最新のWindowsアップデートとホットフィックスが利用可能なときには必ずインストールすることをお勧めします。 |