Box Driveの新しいバージョンでは、古くなった従来のセキュリティ構成との互換性がなくなります
Boxでは、Box Driveがお客様にとって可能な限り安全な状態で維持されるように取り組んでいます。 その結果、Box Driveの次のリリース (v2.38) では、脆弱なセキュリティ設定 (TLS 1.0、TLS 1.1、SHA1署名証明書など) を使用するTLSイントロスペクションプロキシ経由でBox Driveが接続する機能の提供を終了する予定です。 Box Driveが引き続きその環境で動作するよう、コンテンツフィルタプロキシ (TLS Termination Proxy) を操作するお客様は、日本時間4月10日までに、ご利用のプロキシで最新のセキュリティベストプラクティスがサポートされるようにする必要があります。これには、TLS 1.2またはTLS 1.3のほか、2048ビット (以上) のキーやSHA 256 (以上) の署名を使用した証明書のサポートが含まれます。
Trend Micro DLPソリューションとの互換性の問題
本製品のv2.38では、Trend Microのエンドポイント保護ソリューションによってBox Driveのネットワークリクエストがブロックされる可能性があるというエビデンスも見つかりました。 Box Drive v2.38の最新ビルド (以下で入手可能) では、この非互換性が解決される見込みです。
上記のいずれかの影響を受ける可能性のあるお客様には、日本時間4月10日までに、以下のダウンロードリンクからこのリリースを事前に検証し、状況に応じて環境を調整することをお勧めします。 さらにサポートが必要なお客様は、「2.38の検証」についてBox Product Supportにお問い合わせください。
Windows: https://e3.boxcdn.net/desktop/releases/win/BoxDrive-2.38.173.msi
Mac: https://e3.boxcdn.net/desktop/releases/mac/BoxDrive-2.38.173.pkg
Boxでは、日本時間4月11日に、日本以外のお客様を対象としてv2.38.173のリリースを順次開始しました。