SHA-2は互換性が必要
Microsoftは、セキュアハッシュアルゴリズム1 (SHA-1)の廃止を発表し、2019年初めにSHA-2への移行プロセスを開始しました。したがって、SHA-1アルゴリズムで署名されたすべての証明書は認識されなくなり、セキュリティ警告が発生します。残念ながら、アルゴリズムに弱点が見つかり、プロセッサのパフォーマンスが向上し、クラウドコンピューティングが登場したため、SHA-1ハッシュアルゴリズムのセキュリティは時間の経過とともに安全性が低下しています。
そこで、SHA-2ハッシュアルゴリズム(SHA-1の後継として)が、SSLのセキュリティの持続性を保証する推奨される方法になりました。詳細については、ハッシュおよび署名アルゴリズムに関するMicrosoftドキュメントの記事を参照してください。
|
この変更により、SHA-2をサポートしないオペレーティングシステムでは、ご使用のESETセキュリティソリューションが検出エンジンを含むモジュールを更新できなくなり、最終的にはESET Mail Securityが完全に機能せず、十分な保護を提供できなくなります。 |
Windows Server 2008 R2 SP1またはMicrosoft Windows Small Business Server 2011 SP1を実行している場合は、システムがSHA-2と互換性があることを確認してください。次のように、特定のオペレーティングシステムのバージョンに応じて、パッチを適用します。
Microsoft Windows Server 2008 R2 SP1 — KB4474419 またはKB4490628を適用します(追加のシステム再起動が必要になる場合があります)
Microsoft Windows Small Business Server 2011 SP1 (x64) — KB4474419 およびKB4490628 を適用します(追加のシステム再起動が必要になる場合があります)
|
アップデートをインストールしてシステムを再起動したら、ESET Mail Securityメインプログラムウィンドウを開いてステータスを確認します。オレンジ色のステータスの場合は、追加のシステム再起動を実行します。その後、ステータスが緑になり、最大の保護を示すはずです。 |
|
Microsoft Serverオペレーティングシステムとアプリケーションの最新のサービスパックをインストールすることを強くお勧めします。最新のWindowsアップデートとホットフィックスが利用可能なときにはインストールすることをお勧めします。 |