5 Metoder: Habilitering eller Desabilitering TLS på Windows Server

  • For at garantere den maksimale sikkerhed, er det vigtigt, at TLS og Windows Server fungerer korrekt.
  • Modificar un par de valores en el registro es la forma más sencilla de hacerlo.
  • Hvis du foretrækker at bruge kommandolinjen, kan du bruge PowerShell til at bruge funktionerne.

Den har forudsat at være tilgængelig eller deaktiveret TLS (Transport Layer Security) på Windows Server, og den har alle korrekte funktioner.

TLS 1.0-versionen er ikke kompatibel, da den er tilgængelig på den sidste version af TLS 1.2, og den tidligere version er blevet deaktiveret.

På grund af sikringsmotiver, er det nødvendigt med en protokollat ​​til sikring af, at du kan finde en Windows Server og ingen version desactualizada que tenga vulnerabilidades.

En esta guía, te mostraremos cómo habilitar y deshabilitar correctamente TLS.

Vil du have TLS 1.2 til rådighed på Windows Server?

  1. Presiona el atajo de la teclado de Windows + R para abrir Ejecutar, skriv regedit y præsiona Gå ind o haz klik en Aceptar.
  2. Ahora ve a la suuiente tecla y compruébalo. Si está presente, el valor debe ser 0: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisabledByDefault
  3. Además, verifica la suuiente clave. Si la encuentras, su valor debería ser 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabled
  4. Si ingen encuentras ninguna de las claves o si sus valores ingen søn correctos, entonces TLS 1.2 ingen está habilitado.

¿Cómo funciona TLS?

TLS er en protokol for criptográfico que cifra los data entre el cliente y el servidor web, protegiéndolos de ser vistos por terceros.

También ofrece autenticación y protección de integridad, asegurando que los data y tanto el servidor como el cliente Sean genuinos.

Hay cuatro versioner af TLS disponibles, se mere reciente og secura la 1.3, som er godkendt af brugeren junto med en antivirus konfiable til Windows Server til opnåelse af maksimal beskyttelse.

Vil du have TLS 1.0 på Windows Server?

Bemærk ikonBEMÆRK

TLS 1.0 betragtes som usikre. Hvis det er muligt, kan du bruge version 1.2 eller en ny version.

  1. Presiona la tecla de Windows + R e indtage regedit. Luego, præsiona Gå ind.
  2. Navega a la suuiente ruta: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Haz clic derecho en el espacio en blanco del panel derecho, selecciona Nuevo y luego Nøgle.
  4. Crea una nueva clave TLS 1.0 y tiltræder a ella.
  5. Crea una nueva clave lamada Klient y acceda a ella.
  6. Ahora haz clic derecho en el espacio en blanco del panel derecho y selecciona Nuevo, luego selecciona DWORD (32-bit)Værdi.
  7. Nombra el nuevo DWORD como Aktiveret y haz doble clic en él para abrir sus propiedades.
  8. Etabler valor de data en 1 y has clic en Accepter for guardar los cambios.

En forreste løsning er tilgængelig på en antigua-version, anbefalet deaktiveret TLS 1.0 på Windows Server og en version, der kan bruges igen.

Vil du bruge TLS på Windows Server?

1. Har TLS 1.2 en Windows Server ændring af registret

  1. Hvis du har installeret Windows Server 2008, konsultere este artículo af Microsoft sobre la actualización necesaria para habilitar TLS 1.2. Når du skal installere det, kan du fortsætte med at fortsætte.
  2. Abre el Editor del Registro presionando el atajo de teclado de Windows + R e ingresando regedit.
  3. Dado que estamos trabajando con el registro, recomendamos encarecidamente que hagas una copia de seguridad del estado faktiske del registro. Los cambios incorrectos en el registro podrían tener efectos perjudiales en tu system.
  4. Du kan se, hvad du skal gøre:
    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  5. Haz clic derecho en el espacio en blanco del panel derecho y selecciona Nuevo, luego selecciona Clave.
  6. Nombre la nueva clave TLS 1.2 y haga klik for expandirla.
  7. Navegue a TLS 1.2, haz clic en el espacio en blanco del panel derecho y agrega dos nuevas claves. Nombra la primera Klient y la segunda Server. Debería vers som:
  8. Ahora, selecciona la clave Klient, haz clic derecho en el espacio en blanco del panel derecho y selecciona Nuevo, luego selecciona DWORD (32-bit)Værdi.
  9. Nombra eller DWORD como DisabledByDefault y haz doble clic en él.
  10. Asegúrate de que la Base havet, nuevamente, Hexadecimal y el valor esté establecido en 0 (nul).
  11. Cree un nuevo DWORD og asígnele el nombre Habilitado y haga doble clic en él.
  12. Asegúrese de que la Base havet, nuevamente, Hexadecimal y que el Valor esté establecido en 1.
  13. Repita estos pasos para la clave Server kon exactamente los mismosDWORDS y valores.
  14. Cierra el Editor del Registro y reinicia tu servidor.
  15. Si deseas volver a los ajustes iniciales, simplemente restaura el estado del Registro desde la copia de seguridad.

EKSPERT:

PATROCINADO

Algunos fejl i computadora søn difíciles de arreglar, especialmente cuando se trata de archivos de system faltantes eller korruptos i Windows.
Asegúrate de usar una herramienta dedicada, como Fortect, la cual escanea tu computadora y reemplaza tus archivos dañados con versiones nuevas de su propio repositorio.

Til evitar problemas no deseados, podria ser en god idé Brug en software, der kan konficeres til Windows Server.

2. Habiliter TLS 1.2 og TLS 1.1

  1. Presione la tecla de Windows + x y selecciona Windows PowerShell (admin) en el menu.
  2. Cuando se abra PowerShell, ejecute los efterfølgende kommandoer:
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'

Med andre funktioner, aktiverer TLS 1.2 på Windows Server med PowerShell.

3. Deaktiverer TLS 1.0 og TLS 1.1

  1. Abra el Editor del Registro. Para hacerlo, presiona la tecla de Windows + R e ingresa regedit.
  2. Navega hasta Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Seleccione Protokoller y en el espacio en blanco del panel derecho, haz clic derecho. Luego, selecciona Nuevo y elige DWORD (32-bit) værdi.
  4. Crea una nueva clave como ya se explicó y nómbrala TLS 1.1. También puedes crear una lamada TLS 1.0.
  5. Navega a la clave TLS 1.1 y crea una nueva clave lamada Klient. También puedes crear una clave lamada Server si lo deseas.
  6. Tilmeld dig for at skabe et nyt DWORD-program Aktiveret.
  7. Haz dobbeltklik på DWORD Aktiveret. Establece su valor en 0 y bekræfter los cambios.

Vil du bruge TLS 1.2 til Windows Server?

  1. Hent ISS Crypto GUI.
  2. Una vez que descargada la aplicación, ejecútala.
  3. Marca la casilla de TLS 1.2 y haz klik en Applikation.

Vil du have TLS 1.3 på Windows Server?

  1. Brugerdefineret Windows Server 2022..
  2. Presiona la tecla de Windows + S e indtage kommandoprompt. Selecciona Ejecutar som administrator.
  3. Ejecuta el suuiente kommando:
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters" /v EnableHttp3 /t REG_DWORD /d 1 /f
Læs mere om dette emne
  • Hent Windows 7 KB4474419, KB4490628 og KB4484071
  • 5 Metoder: Copiar Texto de Páginas Web que No lo Permiten

Er TLS 1.2 tilgængelig på Windows Server 2016?

Du får besked om, at Windows Server 2016, TLS 1.2, er kompatibel med forudbestemt form for WSUS.

På andre steder, der ikke er nødvendigt, har TLS 1.2 på Windows Server 2016 eller Windows Server 2019.

På samme måde er det kun nødvendigt at aktualisere TLS 1.2 på WSUS fra Windows Server 2012 og Windows Server 2012 R2.

Det er også tilgængeligt eller deaktiveret TLS på Windows Server. Con estos pasos, TLS 1.2 estará habilitado og TLS 1.0 estará deshabilitado con facilidad.

Todas estas soluciones requieren que modifiques tu registro, así que asegúrate de crear una copia de seguridad antes de hacerlo. También te recomendamos consultar nuestra guía sobre cómo restaurar el registro de Windows sin una copia de seguridad til at få mere information.

Vil du bruge TLS 1.2-metoden til Windows Server? Haznos saber en la sección de comentarios a continuación.

5 bedste browsere, der understøtter de nyeste versioner af TLS

5 bedste browsere, der understøtter de nyeste versioner af TLSTls

Vælg en browser, der hjælper dig med at beskytte dig mod farlige webstederTLS er implementeret på en TCP for at kryptere applikationslagsprotokoller som HTTP, FTP, SMTP, IMAP osv.Det sikrer ikke da...

Læs mere
Vises TLS ikke i registreringsdatabasen? Sådan aktiveres det

Vises TLS ikke i registreringsdatabasen? Sådan aktiveres detTls

Juster dine indstillinger i registreringsdatabasen for at inkludere TLS-nøglen og aktiver denHvis du bruger ældre hardware, er det muligt, at den stadig bruger de ældre versioner af TLS, som er dea...

Læs mere
TLS ikke tilgængelig på grund af lokalt problem: 3 måder at løse det på

TLS ikke tilgængelig på grund af lokalt problem: 3 måder at løse det påTls

Gendan dit TSL-certifikat for at genetablere din forbindelseHvis du ikke kan modtage e-mails, kan din server være konfigureret forkert, eller dit sikkerhedscertifikat er ugyldigt.Du kan nulstille T...

Læs mere