メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

[Endpoint & Managed Security] Windows OS を利用する際に必要な設定

対象

Endpoint & Managed Security の利用を検討しているお客様

目的

Endpoint & Managed Security を利用する際に必要な設定が実施されているかを確認する手順を説明します。
また、設定されていない場合に設定を行う手順を説明します。

  • ルート証明書がクライアントにインストールされているかどうか
  • TLS1.2が有効になっているか

注意事項

  1. 本記事の内容は 2026 年 2 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
  2. 本手順は、Endpoint & Managed Security を利用予定の Windows 端末、サーバーのすべてで確認する必要があります。

手順

TLS1.2 の有効化

  1. 端末の「ファイル名を指定して実行」で、「inetcpl.cpl」を実行します。

  2. 「インターネットのプロパティ」の[詳細設定]タブで、[セキュリティ]-[TLS 1.2の使用]にチェックがついている(有効になっている)ことを確認します。
    有効になっていない場合は、チェックを入れて[OK]をクリックします。

     「TLS1.2の使用」に赤枠をつけて

ルート証明書の確認

  1. 端末の「ファイル名を指定して実行」で、「certlm.msc」を入力して実行します。

  2. 証明書の一覧が開くので、左のメニューから[証明書 – ローカル コンピュータ]-[信頼されたルート証明機関]-[証明書]を選択します。
    右の画面に「Microsoft Identity Verification Root Certificate Authority 2020」が存在するか確認します。
    存在しない場合、ルート証明書のインストール を実施してください。

ルート証明書のインストール

OSのバージョンによって手順が異なります。

Windows 10(LTSC)バージョン1607、Windows 10(LTSC)バージョン1809の場合 

  1. 2021 年 10 月時点の更新プログラムを適用します。
  2. 再度 ルート証明書の確認 を実施し、証明書が存在することを確認してください。

Windows 11(ARM64以外の64ビットエディション)、Windows 11(ARM64)の場合 

  1. Microsoft PKI Repository へアクセスします。
    PKI Repository - Microsoft PKI Services(外部リンク)
  2. 「Microsoft Identity Verification Root Certificate Authority 2020」の「Certificate」をダウンロードします。
  3. ダウンロードした「Microsoft identity verification root certificate authority 2020.crt」をダブルクリックして実行します。

  4. 「このファイルを開きますか?」のポップアップが表示されるので、「開く」をクリックします。

  5. 証明書情報が表示されるので「証明書のインストール」をクリックします。

    「証明書のインストール」ボタンに赤枠をつけて

  6. 「証明書のインポート ウィザード」画面で、[ローカルコンピュータ]を選択して[次へ]をクリックします。

  7. [証明書の種類に基づいて、自動的に証明書ストアを選択する]を選択して、[次へ]をクリックします。

  8. 「インポートウィザードの完了」画面で[完了]をクリックします。

  9. インポートの完了画面で[OK]をクリックします。

  10. 再度 ルート証明書の確認 を実施し、証明書が存在することを確認してください。