- Um maximale Sicherheit zu gewährleisten, ist es wichtig, TLS auf Windows Server zu nutzen.
- Die Änderung eines Wertes im Register ist die formellereste Maßnahme.
- Wenn Sie lieber die Befehlszeile verwenden, können Sie diese Funktion auch mit PowerShell nutzen.
Die Website wurde bereits mit der Deaktivierung von TLS (Transport Layer Security) auf Windows Server ausgestattet und ist nun korrekt.
Die Version TLS 1.0 ist seit einer Weile nicht mehr kompatibel, da die neueste Version TLS 1.2 installiert wurde, auch wenn die vorherige Version deaktiviert wurde.
Aus Gründen der Sicherheit ist es notwendig, das aktuellste Sicherheitsprotokoll auf Ihrem Windows Server zu verwenden und keine aktualisierte Version zu verwenden, die Schwachstellen aufweist.
Dies ist der Grund, warum Sie TLS am häufigsten verwenden und deaktivieren.
Warum ist TLS 1.2 auf Windows Server verfügbar?
- Presiona el atajo de la teclado de Windows + R para abrir Auswerfen, beschreiben regedit y presiona Eingeben o haz klicken Sie hier Akzeptar.
- Jetzt haben wir die aktuelle Tecla und Compruébalo gelesen. Si está presente, el valor debe ser 0:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisabledByDefault - Además, verifica la siguiente clave. Si la encuentras, su valor debería ser 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabled - Wenn Ihnen die Tasten nicht bekannt sind oder Ihre Werte nicht korrekt sind, bedeutet dies, dass TLS 1.2 nicht verfügbar ist.
Wie funktioniert TLS?
TLS ist ein kryptografisches Protokoll, das Daten zwischen dem Client und dem Server-Web übermittelt und die Dienste von Dritten schützt.
Darüber hinaus bieten wir Authentifizierung und Integritätsschutz und stellen sicher, dass die Daten und der Server wie der echte Sean-Kunde sind.
Es sind vier verfügbare TLS-Versionen verfügbar, aktueller und sicherer als 1.3, außerdem müssen Sie die Verwendung zusammen mit einem für Windows Server konfigurierbaren Antivirenprogramm sicherstellen, um maximalen Schutz zu erhalten.
Wie komme ich zu TLS 1.0 auf Windows Server?
NOTIZ
TLS 1.0 wird in Betracht gezogen. Wenn möglich, verwenden Sie die Version 1.2 oder eine neue Version.
- Presiona la tecla de Windows + R e ingrese regedit. Luego, presiona Eingeben.
- Navigation zur nächsten Route:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
- Sie müssen im leeren Raum des Bedienfelds darauf klicken und auswählen Nuevo y luego Schlüssel.
- Erstelle einen neuen Schlüssel TLS 1.0 Du stimmst aella zu.
- Erstellt eine neue Schlüsselfigur Klient Ich stimme zu.
- Nun müssen Sie auf den leeren Raum des Bedienfelds klicken und die Auswahl treffen Nuevo, luego selectiona DWORD (32-Bit)Wert.
- Name des neuen DWORD wie Ermöglicht Sie müssen zweimal auf die Schaltfläche klicken, um Ihre Vorschläge anzuzeigen.
- Stellen Sie den Wert Ihrer Daten 1 Jahr lang ein und klicken Sie auf „Aceptar“, um die Änderungen zu überwachen.
Nachdem die Lösung bereits mit dieser älteren Version abgeschlossen war, empfehlen wir, TLS 1.0 unter Windows Server zu deaktivieren und eine neuere Version zu verwenden.
Wie kann ich TLS unter Windows Server nutzen?
1. Habe TLS 1.2 in Windows Server geändert und in der Registrierung geändert
- Wenn Sie Windows Server 2008 ausführen, Konsultieren Sie diesen Artikel von Microsoft Die für die Installation von TLS 1.2 erforderliche Aktualisierung ist erforderlich. Sobald die Aktualisierungen installiert wurden, gehen die folgenden Schritte weiter.
- Abre el Herausgeber des Registers presionando el atajo de teclado de Windows + R e ingresando regedit.
- Da wir mit dem Register arbeiten, empfehlen wir Ihnen dringend, eine Sicherheitskopie des aktuellen Standes des Registers zu erstellen. Falsche Änderungen im Register können zu rechtswidrigen Auswirkungen auf Ihr System führen.
- Una vez hecho esto, sigue esta ruta:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
- Sie müssen auf den leeren Raum des Bedienfelds klicken und auswählen Nuevo, luego selectiona Clave.
- Nombre la new clave TLS 1.2 Jetzt klicken, um zu expandieren.
- Navegue a TLS 1.2Klicken Sie dazu auf den leeren Raum des Bedienfelds und schließen Sie die neuen Tasten an. Nombra la primera Klient y la segunda Server. Debería Vers así:
- Jetzt, wähle den Schlüssel KlientKlicken Sie dazu auf den leeren Raum des Bedienfelds und wählen Sie „Nuevo“, wählen Sie „Selecciona“ aus DWORD (32-Bit)Wert.
- Nombra el DWORD como DisabledByDefault Sie müssen auf die Schaltfläche klicken.
- Asegúrate de que la Base sea, neu, Hexadezimal y el valor esté establecido en 0 (null).
- Erstellen Sie ein neues DWORD und weisen Sie den Namen zu Habilitado Jetzt klicken Sie doppelt auf die Schaltfläche.
- Asegúrese de que la Base sea, neu, Hexadezimal Und das ist Valor 1.
- Repita estos pasos para la clave Server con Genau genommen los mismosDWÖRTER y valores.
- Öffnen Sie den Registrierungseditor und stellen Sie ihn wieder zur Verfügung.
- Wenn Sie mit den ursprünglichen Einstellungen beginnen möchten, stellen Sie einfach den Stand des Registers nach der Sicherheitskopie wieder her.
CONSEJO DE EXPERTO:
PATROCINADO
Es treten häufig Computerfehler auf, die zu Konflikten führen können, vor allem dann, wenn in Windows Systemarchive fehlerhaft oder beschädigt sind.
Stellen Sie sicher, dass Sie eine bestimmte Maschine verwenden Festung, Sie müssen Ihren Computer scannen und Ihre vorhandenen Archive mit den neuen Versionen Ihres eigenen Repositoriums vergleichen.
Um Probleme ohne Bedenken zu vermeiden, kann es sich um eine gute Idee handeln Verwenden Sie eine sichere Kopiersoftware für Windows Server.
2. Zugang zu TLS 1.2 und TLS 1.1
- Presione la tecla de Windows + X y selectiona Windows PowerShell (Administrator) im Menü.
- Cuando se abra Power Shell, ejecute los siguientes comandos:
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -ForceNew-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -ForceNew-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' –PropertyType 'DWORD'New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' –PropertyType 'DWORD'New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
Mit diesen Befehlen aktivieren Sie TLS 1.2 und Windows Server mit PowerShell.
3. Deinstallieren Sie TLS 1.0 und TLS 1.1
- Abra el Herausgeber des Registers. Um dies zu verhindern, drücken Sie die Taste Windows + R e ingresa regedit.
- Navega hasta
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
- Auswahl Protokolle Klicken Sie im leeren Raum des Panels auf „Derecho“. Luego, selectiona Nuevo y elige DWORD-Wert (32-Bit)..
- Erstellen Sie eine neue Tastatur, die explizit und mit Namen versehen ist TLS 1.1. Sie können auch ein Buch erstellen TLS 1.0.
- Neu auf der Tastatur TLS 1.1 und erstellt eine neue Tastatur Klient. Sie können auch eine Tastenkombination erstellen Server Si lo deseas.
- Akzeptieren Sie den Schlüssel, der ein neues DWORD-Lama erstellt und erstellt Ermöglicht.
- Sie müssen auf DWORD doppelklicken Ermöglicht. Establece su valor en 0 Ich bestätige die Änderungen.
Möchten Sie TLS 1.2 auf Windows Server installieren?
-
Laden Sie die ISS Crypto GUI herunter.
- Nachdem Sie die Anwendung heruntergeladen haben, starten Sie sie.
- Marca la casilla de TLS 1.2 Sie müssen hier klicken Aplikar.
Wie komme ich zu TLS 1.3 auf Windows Server?
- Stellen Sie sicher, dass Sie Windows Server 2022 verwenden.
- Presiona la tecla de Windows + S e ingrese Eingabeaufforderung. Selecciona Als Administrator auswerfen.
- Ejecuta el siguiente comando:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters" /v EnableHttp3 /t REG_DWORD /d 1 /f
- Laden Sie Windows 7 KB4474419, KB4490628 und KB4484071 herunter
- 5 Methoden: Kopieren Sie Web-Texte, die nicht zulässig sind
Ist TLS 1.2 für Windows Server 2016 verfügbar?
Die gute Nachricht lautet, dass seit Windows Server 2016 TLS 1.2 von einer voreingestellten Form mit WSUS kompatibel ist.
Außerdem ist es nicht erforderlich, TLS 1.2 unter Windows Server 2016 oder Windows Server 2019 zu installieren.
Daher ist nur die Aktualisierung von TLS 1.2 auf WSUS-Servern von Windows Server 2012 und Windows Server 2012 R2 erforderlich.
Es ist üblich, TLS unter Windows Server zu deaktivieren oder zu deaktivieren. Mit diesen Schritten wurde TLS 1.2 aktiviert und TLS 1.0 deaktiviert.
Für diese Lösungen sind Änderungen an Ihrer Registrierung erforderlich, und Sie müssen vorab eine Sicherungskopie erstellen. Wir empfehlen Ihnen auch, unseren Rat einzuholen Wie stellen Sie die Windows-Registrierung ohne eine Sicherheitskopie wieder her? Um weitere Informationen zu erhalten.
Welche Methode wurde verwendet, um TLS 1.2 auf Windows Server zu installieren? Haznos saber im Abschnitt der Kommentare zur Fortsetzung.
