連載
» 2021年06月15日 05時00分 公開

「つながらない」と慌てるその前に――Azure Backupの“TLS 1.2必須化”に備えよう!Microsoft Azure最新機能フォローアップ(144)

Microsoftは2021年9月1日(米国時間)以降、「Azure Backup」サービスでTLS 1.0/1.1のサポートを削除し、TLS 1.2以上の使用を必須にする必要があることを予告しました。バックアップ対象が旧バージョンのWindowsを実行している場合は、OSのコンポーネントおよび.NET Frameworkが既定でTLS 1.2を使用するように設定する必要があります。

[山市良,テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

AzureにおけるTLS 1.2必須化状況

 2021年3月に発表された以下のアナウンスにあるように、「Microsoft Azure」の全てのサービスは「トランスポート層セキュリティ(TLS)1.2」を完全にサポートしています。互換性を提供するため、セキュリティに問題のあるTLS 1.0/1.1を受け入れているサービスもありますが、顧客に通知した上でTLS 1.0/1.1のサポートを削除し、TLS 1.2のみを受け付けるように切り替える作業を進めています。

 本連載第87回や以下の参考情報のブログが示すように、2020年までに既に多くのサービスでTLS 1.2が必須となっています。また、「Azureポータル」(https://azure.portal.com/)へのアクセスにもTLS 1.2が必須になっています。

Azure Backupは2021年9月1日からTLS 1.2が必須に

 Microsoftは2021年9月1日(米国時間)から、「Azure Backup」でTLS 1.0/1.1のサポートを削除します。バックアップ対象のサーバやクライアントで稼働する「Microsoft Azure Recovery Services(MARS)エージェント」が既にTLS 1.2を使用して通信している場合は、この影響を受けません。

 バックアップ対象のサーバやクライアントが古いバージョンのWindowsを実行している場合は、MARSエージェントが確実にTLS 1.2を使用するように確認、調整する必要があります。影響を受ける可能性があるのは、「Windows Server 2016」以前のWindows Serverと「Windows 10 バージョン1803」以前のWindowsクライアントです。

レガシーWindowsのためのOSと.NET FrameworkでTLS 1.2を既定にする手順

 Azure BackupのMARSエージェントのための設定方法については、以下のドキュメントで説明されています。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。