PSBwkのパターンファイル更新通信においてTLS暗号化通信が失敗する件について
PSBwkのパターンファイル更新通信においてTLS暗号化通信が失敗する件について
2018年1月末より特定ネットワーク環境下においてパターンファイルアップデート通信が失敗する症状が報告されおります。
[影響範囲]
- PSBworkstaion サポートバージョン
https://www.f-secure.com/ja_JP/web/business_jp/support/supported-products
[発生事象]
- PSBwksからのパターンファイル更新接続時、TSL暗号化通信の開始に失敗し、パターンファイルをダウンロードできない。
[原因/対処]
当症状はWindowsAPIの暗号化通信を担当する機能が、弊社製品に設定されているプロキシを参照できず、プロキシサーバ接続が必須である状況下でも直接弊社サーバへの直接接続を試み、通信に必要な認証を受ける事ができない事に起因します。そのため、プロキシを介さない直接インターネットアクセスを制限している環境やタイムアウト設定が短く設定されているネットワーク環境においては暗号化通信が失敗する事がございます。
暗号化通信は、通信に必要な認証情報のキャッシュ期限が切れると再度暗号化通信による認証を試みます。こちらはWindowsの仕様とエンドユーザ様のネットワーク制限によるものとなり、弊社製品側では根本解決が難しい問題となります。
なお、本症状は弊社PSBサーバのAmazonWebService(AWS)移行(2018/1/31)に前後して報告されており、当初はAWSサービスとの因果関係を含め調査を続けておりました。しかしながら調査の結果、当事象はAWSに起因するものではなく、Windowsシステム内部の暗号化通信通信が原因である事が確認されました。
当症状に対し、弊社から提案できる対処方法は、下記の3点となります。
- Firewall/ProxyでのHTTPS接続タイムアウト設定をより長いものとする。
- Proxyを経由しない直接接続をFirewallで許可する。
許可できない場合、下記の現在確認されているAmazonWebServiceで利用されているドメインへの接続を限定的に許可する。 - システムプロキシを設定する。
【WinHTTPプロキシ設定手順】
インターネットエクスプローラーに正しいプロキシ設定が行われている事が前提となります。
1.管理者権限でコマンドプロンプトを起動する
2.WinHTTPのプロキシ設定を実施する
netsh winhttp import proxy source=ie
【実行例】
現在の WinHTTP プロキシ設定:
プロキシ サーバー: proxy.gtn:3128
バイパス一覧 : (省略)
3.PCを再起動します。