5 Metoda: Osposobljavanje ili uklanjanje TLS-a na Windows poslužitelju

  • Za jamstvo maksimalne sigurnosti, važno je omogućiti TLS i Windows Server na odgovarajući način.
  • Modificar un par de valores en el registro es la forma más sencilla de hacerlo.
  • Ako preferirate korištenje linije komandi, možete koristiti ovu funkciju pomoću PowerShell-a.

Stranica je preguntado cómo habilitar ili deshabilitar TLS (Transport Layer Security) na Windows Serveru, ima llegado al lugar correcto.

Verzija TLS 1.0 ya no es compatible desde hace un tiempo, así que además de habilitar la última versión TLS 1.2, también querrás deshabilitar la versión anterior.

Por motivos de seguridad, es necesario contar contar con el protocolo de seguridad más reciente en tu Windows Server y no con una inversion desactualizada que tenga vulnerabilidades.

En esta guía, te mostraremos cómo habilitar y deshabilitar correctamente TLS.

¿Je li TLS 1.2 sposoban za Windows Server?

  1. Presiona el atajo de la teclado de Windows + R para abrir Ejekutar, opisati regedit y presiona Unesi o haz clic hr Aceptar.
  2. Ahora ve a la siguiente tecla y compruébalo. Si está presente, el valor debe ser 0: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisabledByDefault
  3. Además, verifica la siguiente clave. Si la encuentras, su valor debería ser 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabled
  4. Si no encuentras ninguna de las claves o si sus valores no son correctos, entonces TLS 1.2 no está habilitado.

¿Cómo funciona TLS?

TLS je protokol za kriptografiju koji šifrira podatke među klijentima i web-servidorima, zaštićeni su pogledima na terceros.

También ofrece autenticación y protección de integridad, asegurando que los datos y tanto el server como el cliente sean genuinos.

Da li su dostupne verzije TLS-a, siendo la más reciente y segura la 1.3, así que asegúrate de usarla junto con un antivirus confiable para Windows Server para obtener la maximal protección.

¿Možete li koristiti TLS 1.0 na Windows Serveru?

Ikona bilješkeBILJEŠKA

TLS 1.0 se smatra nesigurnim. Ako je moguće, upotrijebite verziju 1.2 ili una más nueva.

  1. Presiona la tecla de Windows + R e ingrese regedit. Luego, presiona Unesi.
  2. Navega a la siguiente ruta: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Haz clic derecho en el espacio en blanco del panel derecho, selecciona Nuevo y luego Ključ.
  4. Crea una nueva clave TLS 1.0 y pristupiti a ella.
  5. Crea una nueva clave llamada Klijent y acceda a ella.
  6. Ahora haz clic derecho en el espacio en blanco del panel derecho y selecciona Nuevo, luego selecciona DWORD (32-bitni)Vrijednost.
  7. Naziv nove DWORD kao Omogućeno y haz doble clic en él para abrir sus propiedades.
  8. Establece valor de datos en 1 y haz clic en Aceptar para guardar los cambios.

Aunque la solución anterior te ayuda con esta versión antigua, recomendamos deshabilitar TLS 1.0 en Windows Server y utilizar una version más ciente.

¿Cómo puedo habilitar TLS en Windows Server?

1. Omogućite TLS 1.2 na Windows Serveru s modificiranim registrom

  1. Ako ste izbacili Windows Server 2008, konzultirajte se s Microsoftovim člankom sobre la actualización necesaria para habilitar TLS 1.2. Una vez que hayas instalado las actualizaciones, sigue los siguientes pasos a continuación.
  2. Abre Urednik registra presionando el atajo de teclado de Windows + R e ingresando regedit.
  3. Dado que estamos trabajando con el registro, te recomendamos encarecidamente que hagas una copia de seguridad del estado actual del registro. Los cambios incorrectos en el registro podrían tener efectos perjudiciales en tu sistema.
  4. Una vez hecho esto, sigue esta ruta:
    Računalo\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  5. Haz clic derecho en el espacio en blanco del panel derecho y selecciona Nuevo, luego selecciona Clave.
  6. Nombre la nueva clave TLS 1.2 y haga clic para expandirla.
  7. Navegue a TLS 1.2, haz clic en el espacio en blanco del panel derecho y agrega dos nuevas claves. Nombra la primera Klijent y la segunda poslužitelj. Debería stih así:
  8. Ahora, selecciona la clave Klijent, haz clic derecho en el espacio en blanco del panel derecho y selecciona Nuevo, luego selecciona DWORD (32-bitni)Vrijednost.
  9. Naziv DWORD kao DisabledByDefault y haz doble clic en él.
  10. Asegúrate de que la Base sea, nuevamente, Heksadecimalni y el valor esté establecido en 0 (nula).
  11. Cree un nuevo DWORD y asígnele el nombre osposobljen y haga doble clic en él.
  12. Asegúrese de que la Base sea, nuevamente, Heksadecimalni y que el Valor esté establecido en 1.
  13. Repita estos pasos para la clave poslužitelj kon exactamente los mismosDWORDS y vrijednosti.
  14. Cierra el Editor del Registro y reinicia tu servidor.
  15. Si deseas volver a los ajustes iniciales, simplemente restaura el estado del Registro desde la copia de seguridad.

CONSEJO DE EXPERTO:

PATROCINADO

Algunos errores de computadora son difíciles de arreglar, especialmente cuando se trata de archivos de system faltantes o corruptos en Windows.
Asegúrate de usar una herramienta dedicada, como Fortect, la cual escanea tu computadora y reemplaza tus archivos dañados con versiones nuevas de su propio repositorio.

Para evitar problemas no deseados, podría ser una buena idea koristite softver za sigurnosno kopiranje koji se može povjeriti za Windows Server.

2. Habilitar TLS 1.2 y TLS 1.1

  1. Presione la tecla de Windows + x y selectiona Windows PowerShell (Administrator) en el menu.
  2. Cuando se abra PowerShell, izbaci los siguientes comandos:
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'

S ovim naredbama, aktivirajte TLS 1.2 i Windows Server koristeći PowerShell.

3. Deshabilitar TLS 1.0 i TLS 1.1

  1. Abra Urednik registra. Para hacerlo, presiona la tecla de Windows + R e ingresa regedit.
  2. Navega hasta Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Selectione Protocolos y en el espacio en blanco del panel derecho, haz clic derecho. Luego, selecciona Nuevo y elige DWORD (32-bitna) vrijednost.
  4. Crea una nueva clave como ya se explicó y nómbrala TLS 1.1. También puedes crear una llamada TLS 1.0.
  5. Navega a la clave TLS 1.1 y crea una nueva clave llamada Klijent. También puedes crear una clave llamada poslužitelj si lo deseas.
  6. Pristupite a la clave que creaste y crea un nuevo DWORD llamado Omogućeno.
  7. Dvaput kliknite na DWORD Omogućeno. Establece su valor en 0 y confirma los cambios.

Želite li koristiti TLS 1.2 na Windows Serveru?

  1. Preuzmite ISS Crypto GUI.
  2. Una vez que descargada la aplicación, ejecútala.
  3. Marca la casilla de TLS 1.2 y haz clic hr Aplicar.

Želite li koristiti TLS 1.3 na Windows Serveru?

  1. Omogućite korištenje Windows Servera 2022..
  2. Presiona la tecla de Windows + S e ingrese naredbeni redak. Selectiona Izbacivanje kao administrator.
  3. Ejecuta el siguiente comando:
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters" /v EnableHttp3 /t REG_DWORD /d 1 /f
Pročitajte više o ovoj temi
  • Preuzmite Windows 7 KB4474419, KB4490628 i KB4484071
  • 5 Métodos: Copiar Texto de Páginas Web que No lo Permiten

Jeste li sposobni za TLS 1.2 u sustavu Windows Server 2016?

Nova obavijest je da je dio sustava Windows Server 2016, TLS 1.2 kompatibilan s unaprijed određenim oblikom za WSUS.

Na drugom mjestu, nije potrebno koristiti TLS 1.2 u Windows Server 2016 ili Windows Server 2019.

Zbog toga je potrebno sam ažurirati TLS 1.2 i WSUS poslužitelje Windows Server 2012 i Windows Server 2012 R2.

Así es cómo habilitar ili deshabilitar TLS na Windows Serveru. Con estos pasos, TLS 1.2 estará habilitado y TLS 1.0 estará deshabilitado con facilidad.

Todas estas soluciones requieren que modifiques tu registro, así que asegúrate de crear una copia de seguridad antes de hacerlo. También te recomendamos consultar nuestra guía sobre cómo restaurar el registro de Windows sin una copia de seguridad para obtener más información.

¿Koji se način koristi za korištenje TLS 1.2 na Windows Serveru? Haznos saber en la sección de commentarios a continuación.

TLS nije dostupan zbog lokalnog problema: 3 načina da to riješite

TLS nije dostupan zbog lokalnog problema: 3 načina da to riješiteTls

Ponovno generirajte svoj TSL certifikat kako biste ponovno uspostavili vezuAko ne možete primati e-poštu, vaš poslužitelj možda nije ispravno konfiguriran ili je vaš sigurnosni certifikat nevažeći....

Čitaj više
5 Metoda: Osposobljavanje ili uklanjanje TLS-a na Windows poslužitelju

5 Metoda: Osposobljavanje ili uklanjanje TLS-a na Windows poslužiteljuTlsWindows Poslužitelji

Za jamstvo maksimalne sigurnosti, važno je omogućiti TLS i Windows Server na odgovarajući način. Modificar un par de valores en el registro es la forma más sencilla de hacerlo. Ako preferirate kori...

Čitaj više