Microsoftは2021年9月1日(米国時間)以降、「Azure Backup」サービスでTLS 1.0/1.1のサポートを削除し、TLS 1.2以上の使用を必須にする必要があることを予告しました。バックアップ対象が旧バージョンのWindowsを実行している場合は、OSのコンポーネントおよび.NET Frameworkが既定でTLS 1.2を使用するように設定する必要があります。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
2021年3月に発表された以下のアナウンスにあるように、「Microsoft Azure」の全てのサービスは「トランスポート層セキュリティ(TLS)1.2」を完全にサポートしています。互換性を提供するため、セキュリティに問題のあるTLS 1.0/1.1を受け入れているサービスもありますが、顧客に通知した上でTLS 1.0/1.1のサポートを削除し、TLS 1.2のみを受け付けるように切り替える作業を進めています。
本連載第87回や以下の参考情報のブログが示すように、2020年までに既に多くのサービスでTLS 1.2が必須となっています。また、「Azureポータル」(https://azure.portal.com/)へのアクセスにもTLS 1.2が必須になっています。
Microsoftは2021年9月1日(米国時間)から、「Azure Backup」でTLS 1.0/1.1のサポートを削除します。バックアップ対象のサーバやクライアントで稼働する「Microsoft Azure Recovery Services(MARS)エージェント」が既にTLS 1.2を使用して通信している場合は、この影響を受けません。
バックアップ対象のサーバやクライアントが古いバージョンのWindowsを実行している場合は、MARSエージェントが確実にTLS 1.2を使用するように確認、調整する必要があります。影響を受ける可能性があるのは、「Windows Server 2016」以前のWindows Serverと「Windows 10 バージョン1803」以前のWindowsクライアントです。
Azure BackupのMARSエージェントのための設定方法については、以下のドキュメントで説明されています。
Copyright © ITmedia, Inc. All Rights Reserved.