Windows Server 2008 SP2、Windows Embedded POSReady 2009、および Windows Embedded Standard 2009 に TLS 1.1 および TLS 1.2 のサポートを追加する更新プログラム

適用対象: Windows Server 2008 Service Pack 2Windows Embedded POSReady 2009Windows Embedded Standard 2009

概要


Windows Server 2008 Service Pack 2 (SP2)、Windows Embedded POSReady 2009、および Windows Embedded Standard 2009 に TLS 1.1 および TLS 1.2 のサポートを追加する更新プログラムがリリースされています。 

この更新プログラムの入手方法


方法 1: Windows Update

Windows Server 2008 SP2、Windows Embedded POSReady 2009、および Windows Embedded Standard 2009 用のこの更新プログラムは、Windows Update から入手できます。  Windows Update の実行方法の詳細については、「Windows Update から更新プログラムを入手する方法」を参照してください。

方法 2: Microsoft Update カタログ 

Windows Server 2008 SP2、Windows Embedded POSReady 2009、および Windows Embedded Standard 2009 用のスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスしてください。 

必要条件

この更新プログラムを Windows Server 2008 にインストールするには、コンピューターに Windows Server 2008 SP2 がインストールされている必要があります。
 
Windows Embedded POSReady 2009 または Windows Embedded Standard 2009 にこの更新プログラムをインストールするための必要条件はありません。 
 

レジストリ情報

この更新プログラムを適用するために、レジストリを変更する必要はありません。 TLS 1.1 と TLS 1.2 のサポートを利用するには、「詳細情報」セクションの説明に従って 1 つ以上のレジストリ サブキーを設定する必要があります
 
 

再起動の必要性

この更新プログラムの適用後に、コンピューターを再起動する必要があります。
 
 

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。
 

詳細情報


TLS 1.1 と TLS 1.2 を有効にする方法

TLS プロトコルの管理とトラブルシューティングに TLS 1.1 および TLS 1.2 サブキーを使用できます。

TLS 1.1

このサブキーは TLS 1.1 の使用を制御します。

注: TLS 1.1 を有効にしてネゴシエートする場合、適切なサブキー (Client、Server) に DisabledByDefault DWORD エントリを作成してから、その DWORD 値を 0 に変更する必要があります。     

既定では、レジストリにこのエントリは存在しません。

レジストリ パス

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

LS 1.1 プロトコルを無効にするには、  適切なサブキーに Enabled DWORD エントリを作成してから、その DWORD 値を 0 に変更する必要があります。 プロトコルを再び有効にするには、DWORD 値を 1 に変更します。

既定では、レジストリにこのエントリは存在しません。


TLS 1.1 サブキーの一覧  

サブキー

説明

既定値

クライアント

クライアントの TLS 1.1 の使用を制御します 

有効

サーバー

サーバーの TLS 1.1 の使用を制御します 

有効

DisabledByDefault

既定で TLS 1.1 を無効にするフラグ 

有効


 

TLS 1.2

このサブキーは TLS 1.2 の使用を制御します。

注: TLS 1.2 を有効にしてネゴシエートする場合、適切なサブキー (Client、Server) に DisabledByDefault DWORD エントリを作成してから、その DWORD 値を 0 に変更する必要があります。      

既定では、レジストリにこのエントリは存在しません。

レジストリ パス

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

TLS 1.2 プロトコルを無効にするには、適切なサブキーに Enabled DWORD エントリを作成してから、その DWORD 値を 0 に変更する必要があります。  プロトコルを再び有効にするには、DWORD 値を 1 に変更します。

既定では、レジストリにこのエントリは存在しません。


TLS 1.2 サブキーの一覧 

サブキー

説明

既定値

クライアント

クライアントの TLS 1.2 の使用を制御します 

有効

サーバー

サーバーの TLS 1.2 の使用を制御します 

有効

DisabledByDefault

既定で TLS 1.2 を無効にするフラグ 

有効


詳細については、以下のマイクロソフト サポート技術情報の記事を参照してください。

245030 Schannel.dll の特定の暗号アルゴリズムおよびプロトコルの使用を制限する方法

ファイル情報


このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。


Windows Embedded POSReady 2009 および Windows Embedded Standard 2009


Windows Server 2008

関連情報


マイクロソフトでソフトウェア更新プログラムの説明に使用する用語を参照してください。