サポート情報 - 2018年8月20日

Office 365 の TLS 1.0および1.1のサポート終了に対するOSK製品の対応について

2018年8月20日
株式会社OSK

平素は弊社製品・サービスをご利用いただきまして誠にありがとうございます。

Microsoft Office 365 は、TLS 1.0 と 1.1 のサポートを終了し、TLS 1.2以降を使用する必要があると案内しています。

「Office 365 への TLS 1.2 の実装に対する準備」

https://support.microsoft.com/ja-jp/help/4057306/preparing-for-tls-1-2-in-office-365

OSK製品を使用し、Office 365をメールサーバーとして利用している場合、TLS 1.2を利用できる環境にする必要があります。

影響を受けるOSK製品と利用機能

OSK製品にて以下の利用機能を使用している場合、OSおよび.Net Frameworkの対応と、「eValue NS/NS2の設定」が必要です。

OSK製品
  • SMILE V
  • eValue NS/NS2
  • eValue NS/NS2 ワークフローSDK
  • SMILE BS/BS2
  • SMILE BS/BS2/V 販売 申請承認オプション ※1
  • SMILE BS/BS2/V 会計 申請承認オプション ※1
  • SMILE BS/BS2/V 人事給与 申請承認オプション ※1
利用機能
  • eValue NS/NS2のWebメール機能
  • eValue NS/NS2のメール通知機能(eメールを利用した通知)
  • eValue NS/NS2のワークフローSDKのメール送信機能(mSendMail関数)
  • SMILE BS/BS2/VとeValue NS/NS2の連携時のメール通知機能
  • Custum AP Bilderのメール通知機能
  • 人事給与の個人番号利用メール送信機能

eValue NS/NS2の設定

[統合管理ツール]-[共通設定]-[通知設定]で以下の設定をします。

送信メールサーバーのポート:25または587
SMTP/TLS暗号化:使用する

通知設定画面
※1
申請承認オプションをご利用の場合、OSおよび.NetFrameworkの対応に加え、eValue NS/NS2 Ver5.C0(2018年9月リリース予定)以降へアップデート後、「eValue NS/NS2の設定」をしてください。
また、「eValue NS/NS2の設定」の実施後、追加の設定が必要です。
追加の設定につきましては、保守サービスにご加入のお客様は、案内しておりますサポートセンターの電話番号までお問い合わせください。

補足情報1.OSごとのTLS1.2対応状況

表. OSごとのTLS1.2対応状況 (〇:有効、△:既定値が無効、)

Windows OS Version TLS 1.2
Windows 7 & Windows Server 2008 R2 △※1
Windows 8 & Windows Server 2012 △※2
Windows 8.1 & Windows Server 2012 R2
Windows 10 & Windows Server 2016
※1
Service Pack 1 を適用したのち、レジストリ設定が必要
※2
レジストリ設定が必要

Windows 8.1 & Windows Server 2012 R2以降は、TLS1.2がOSの既定値として有効となっています。

Windows 7 & Windows Server 2008 R2 / Windows 8 & Windows Server 2012ではTLS1.2は利用可能ですが、OSの既定値が無効となっているため、レジストリ設定を行い、TLS1.2を有効とする必要があります。

1.1 レジストリ設定

Windows 7 & Windows Server 2008 R2 のSP1環境、Windows 8 & Windows Server 2012では、TLS1.2を有効にするためにはレジストリが以下のように設定されている必要があります。

キー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\(Server/Client)
  • (Server/Client):サーバー、クライアントを表す。
    受信を無効にするにはServer、発信を無効にするにはClientのキーを作成する。
    基本的には両方設定する。
名前 DisabledByDefault
REG_DWORD : 00000000
詳細についてはOSをサポートする販社様にご確認お願いします。

補足情報2..Net Framework 3.5/3.5.1/4.6の対応

「影響を受けるOSK製品と利用機能」で挙げたOSK製品では.Net Framework 3.5/3.5.1/4.6を使用しています。

ご利用環境のOSが「Windows Server 2012 R2 / Windows 8.1」以前の場合、修正プログラムを適用した上で、.Net Framework 3.5/3.5.1のTLS1.2を有効化する必要があります。「Windows Server 2016 / Windows 10」の場合、修正プログラムの適用は不要で、.Net Framework 3.5/3.5.1の TLS1.2の有効化を実施します。

.Net Framework 4.6についてもTLS1.2の有効化をしてください。

参考:.NET Framework で TLS1.1 および 1.2 を有効化する方法 :
https://blogs.technet.microsoft.com/jpieblog/2015/04/07/net-framework-tls1-1-1-2/

1.2 修正プログラム

表. .Net Framework 3.5/3.5.1の修正プログラム

OS 修正プログラム
Windows Server 2008 R2 SP1 / Windows 7 SP1 Support for TLS v1.2 included in the .NET Framework version 3.5.1
Windows Server 2012 / Windows 8 Support for TLS v1.2 included in the .NET Framework version 3.5
Windows Server 2012 R2 / Windows 8.1 Support for TLS v1.2 included in the .NET Framework version 3.5 SP1 on Windows 8.1 and Windows Server 2012 R2
Windows Server 2016 / Windows 10では修正プログラムの適用は必要ありません。
詳細についてはOSをサポートする販社様にご確認お願いします。
1.3 TLS1.2有効化の設定

TLS1.2を有効にするためにはレジストリが以下のように設定されている必要があります。

.Net Framework 3.5/3.5.1の時

キー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727
64bitの場合は、以下のキーにも設定
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727
名前 SystemDefaultTlsVersions
REG_DWORD : 1

.Net Framework 4.6

キー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
64bitの場合は、以下のキーにも設定
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319
名前 SchUseStrongCrypto
REG_DWORD : 1
詳細についてはOSをサポートする販社様にご確認お願いします。

本サイトに記載されている会社名、製品名、サービス名は各社の商標または登録商標です。

Copyright © 2018 OSK Co., LTD. All Rights Reserved.

資料請求 お問い合わせ TOPへ