はじめに
- こちらの記事で紹介したように、WindowsServerOSでもやんややんやセキュリティについて言われるので、対応したメモを残します。今回はRC4を無効化します。
推奨されないRC4のS無効化(サーバサイド)
-
対象OS:WindowsServer2016/2019(2022もいけるはずですが、自己責任でお願いします)
-
以下レジストリ―キーを作成する
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC4 128/128
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC4 40/128
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC4 56/128
- それぞれのキーで"Enabled"の"dword"の値を"00000000"に設定する。
参考
- 基本はやっぱりMicrosoftの公式ドキュメント!