5 Metode: Menjalankan atau Mengunduh TLS di Windows Server

  • Untuk menjamin keamanan maksimal, penting untuk menggunakan TLS di Windows Server dengan cara yang benar.
  • Mengubah nilai dalam registrasi adalah cara yang lebih mudah dilakukan.
  • Jika Anda lebih suka menggunakan baris perintah, Anda juga dapat menjalankan fungsi ini menggunakan PowerShell.

Jika Anda telah mencoba cara mengaktifkan atau menonaktifkan TLS (Transport Layer Security) di Windows Server, maka Anda harus melakukannya dengan benar.

Versi TLS 1.0 tidak kompatibel sejak saat itu, karena Anda tetap menggunakan versi terakhir TLS 1.2, Anda juga akan menonaktifkan versi sebelumnya.

Karena alasan keamanan, hal ini perlu dilakukan dengan protokol keamanan yang paling mutakhir di Windows Server Anda dan tidak ada versi yang dinonaktifkan yang memiliki kerentanan.

Dalam panduan ini, Anda jarang dapat mengaktifkan dan menonaktifkan TLS dengan benar.

Bagaimana jika TLS 1.2 tersedia di Windows Server?

  1. Presiona el atajo de la teclado de jendela + R untuk tiba Ejecutar, jelaskan regedit kamu presona Memasuki o haz klik en Penerima.
  2. Sekarang, lalu lanjutkan ke tabel berikut dan pelajari. Jika ini terjadi, keberaniannya harus 0: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisabledByDefault
  3. Selain itu, verifikasi tombol berikut. Jika Anda berhasil, keberanian Anda harus menjadi 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabled
  4. Jika Anda tidak menemukan kunci atau nilai Anda tidak benar, maka TLS 1.2 tidak dapat digunakan.

Bagaimana cara kerja TLS?

TLS adalah protokol kriptografi yang memasukkan data ke dalam klien dan server web, melindungi kunjungan ke pihak lain.

Juga menawarkan autentikasi dan perlindungan integritas, menjamin bahwa data dan server sama seperti klien aslinya.

Ada beberapa versi TLS yang tersedia, yang merupakan versi terbaru dan aman dari 1.3, sehingga Anda dapat memisahkan penggunaannya dengan antivirus yang dapat dikonfigurasi untuk Windows Server untuk mendapatkan perlindungan maksimal.

Bagaimana cara menggunakan TLS 1.0 di Windows Server?

Ikon catatanCATATAN

TLS 1.0 dianggap tidak aman. Jika memungkinkan, gunakan versi 1.2 atau lebih baru.

  1. Tekan tombolnya jendela + R dan masuk regedit. Luego, presiden Memasuki.
  2. Navigasikan ke rute berikut: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Haz klik derecho en el espacio en blanco del panel derecho, pilih Baru ya, luego Kunci.
  4. Buatlah clave baru TLS 1.0 kamu menyetujui ella.
  5. Buatlah clave llamada yang baru Klien kamu mengaksesnya.
  6. Sekarang klik derecho en el espacio en blanco del panel derecho dan pilih Baru, lalu pilih DWORD (32-bit)Nilai.
  7. Nama DWORD barunya seperti Diaktifkan dan perlu klik dua kali pada tombol tersebut untuk membuka propiedade Anda.
  8. Tetapkan keberanian data dalam 1 tahun, klik pada Penerima untuk menjaga perubahan.

Meskipun solusi sebelumnya masih dengan versi antigua ini, kami sarankan Anda menonaktifkan TLS 1.0 di Windows Server dan menggunakan versi yang lebih baru.

Bagaimana cara mengaktifkan TLS di Windows Server?

1. Menjalankan TLS 1.2 di Windows Server memodifikasi registrasi

  1. Jika Anda sedang menjalankan Windows Server 2008, konsultasikan dengan artikel ini dari Microsoft tentang aktualisasi yang diperlukan untuk menjalankan TLS 1.2. Jika Anda sudah menginstal pembaruan, ikuti langkah berikut untuk melanjutkan.
  2. singkat el Editor dari Registro menekannya atasi teclado de jendela + R dan masuk regedit.
  3. Jika Anda bekerja dengan registro, kami sarankan Anda berhati-hati agar memiliki salinan keamanan dari registro yang sebenarnya. Perubahan yang salah dalam registrasi dapat berdampak buruk pada sistem Anda.
  4. Suatu kali dia mengatakan ini:
    Komputer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  5. Haz klik derecho en el espacio en blanco del panel derecho dan pilih Baru, lalu pilih Clave.
  6. Namanya la nueva clave TLS 1.2 dan klik untuk memperluasnya.
  7. Navegue a TLS 1.2, klik saja pada espacio en blanco del panel derecho dan agregat dos nuevas claves. Nomor pertama Klien kamu yang kedua pelayan. Debería ayat así:
  8. Sekarang, pilih clave Klien, klik derecho en el espacio en blanco del panel derecho dan pilih Nuevo, lalu pilih DWORD (32-bit)Nilai.
  9. Nama DWORD seperti itu Dinonaktifkan Oleh Default dan klik dua kali pada ikon tersebut.
  10. Asegúrate de que la Base sea, baru, Heksadesimal dan keberaniannya ditetapkan pada 0 (nol).
  11. Buatlah DWORD baru dan tentukan namanya Habilitado dan klik dua kali pada ikon tersebut.
  12. Asegúrese de que la Base sea, baru, Heksadesimal dan bahwa Valor establecido en 1.
  13. Repita estos pasos para la clave pelayan menipu persis samakata-kata kamu berharga.
  14. Cierra el Editor del Registro dan memulai kembali server Anda.
  15. Jika Anda ingin mengubah inisialnya, cukup buka kembali status Registro dari salinan keamanannya.

CONSEJO DE AHLI:

PATROCINADO

Ada beberapa kesalahan komputer yang sulit terjadi secara tidak teratur, terutama ketika arsip sistem rusak atau rusak di Windows.
Pastikan untuk menggunakan layanan khusus, seperti Benteng, apa pun yang diunduh komputer Anda dan simpan kembali arsip-arsip Anda dengan versi baru dari repositori Anda.

Untuk menghindari masalah yang tidak diinginkan, Anda mungkin memiliki ide yang bagus gunakan perangkat lunak salinan keamanan yang dapat dikonfigurasi untuk Windows Server.

2. Menghabiskan TLS 1.2 dan TLS 1.1

  1. Tekan tombolnya jendela + X kamu pilih Windows PowerShell (Admin) dalam menu.
  2. Jika kamu lupa PowerShell, jalankan perintah berikut:
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'

Dengan perintah ini, aktifkan TLS 1.2 di Windows Server menggunakan PowerShell.

3. Hapus TLS 1.0 dan TLS 1.1

  1. Sebuah bra el Editor dari Registro. Untuk melakukannya, tekan tombolnya jendela + R dan masuk regedit.
  2. Navega sudah selesai Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Pilihan Protokol y en el espacio en blanco del panel derecho, haz klik derecho. Ayo, pilih Baru kamu memenuhi syarat Nilai DWORD (32-bit)..
  4. Buatlah sebuah kelas baru seperti yang dijelaskan dan disebutkan namanya TLS 1.1. Anda juga bisa membuat panggilan TLS 1.0.
  5. Navega a la clave TLS 1.1 dan membuat clave llamada baru Klien. Anda juga bisa membuat clave llamada pelayan jika kamu sakit.
  6. Masuk ke keyboard yang membuat dan membuat DWORD baru Diaktifkan.
  7. Klik dua kali pada DWORD Diaktifkan. Membangun keberanianmu 0 dan konfirmasi perubahannya.

Apakah ada yang lain yang bisa digunakan untuk menjalankan TLS 1.2 di Windows Server?

  1. Unduh GUI Kripto ISS.
  2. Suatu kali Anda mengunduh aplikasi, lakukan saja.
  3. Marca la casilla de TLS 1.2 dan jangan klik en aplikasi.

Bagaimana cara mengaktifkan TLS 1.3 di Windows Server?

  1. Pastikan Anda menggunakan Windows Server 2022..
  2. Tekan tombolnya jendela + S dan masuk prompt perintah. Pilihan Bertindak sebagai administrator.
  3. Jalankan perintah berikut:
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters" /v EnableHttp3 /t REG_DWORD /d 1 /f
Baca lebih lanjut tentang topik ini
  • Unduh Windows 7 KB4474419, KB4490628 dan KB4484071
  • 5 Metode: Menyalin Teks dari Halaman Web yang Tidak Ada Izinnya

Apakah Anda sudah mengoperasikan TLS 1.2 di Windows Server 2016?

Pemberitahuan ini merupakan bagian dari Windows Server 2016, TLS 1.2 yang kompatibel dengan format yang telah ditentukan untuk WSUS.

Dengan kata lain, Anda tidak perlu menjalankan TLS 1.2 di Windows Server 2016 atau Windows Server 2019.

Oleh karena itu, Anda hanya perlu memperbarui TLS 1.2 di layanan WSUS dari Windows Server 2012 dan Windows Server 2012 R2.

Beginilah cara mengaktifkan atau menonaktifkan TLS di Windows Server. Dengan langkah ini, TLS 1.2 telah difungsikan dan TLS 1.0 telah dinonaktifkan dengan fasilitas.

Semua solusi ini memerlukan perubahan pada registrasi Anda, sehingga Anda dapat memisahkan salinan keamanan sebelum melakukannya. Kami juga merekomendasikan Anda untuk berkonsultasi dengan panduan baru ini bagaimana memulihkan registrasi Windows tanpa salinan keamanan untuk mendapatkan lebih banyak informasi.

Bagaimana cara menggunakan TLS 1.2 di Windows Server? Kami telah membaca bagian komentar lanjutannya.

5 Browser Terbaik yang Mendukung TLS Versi Terbaru

5 Browser Terbaik yang Mendukung TLS Versi TerbaruTls

Pilih browser yang membantu Anda tetap aman dari situs berbahayaTLS diimplementasikan pada TCP untuk mengenkripsi protokol lapisan aplikasi seperti HTTP, FTP, SMTP, IMAP, dll.Itu tidak mengamankan ...

Baca selengkapnya
TLS Tidak Muncul di Registri? Cara Mengaktifkannya

TLS Tidak Muncul di Registri? Cara MengaktifkannyaTls

Tweak pengaturan registri Anda untuk memasukkan kunci TLS dan mengaktifkannyaJika Anda mengoperasikan perangkat keras yang lebih lama, ada kemungkinan masih menggunakan versi TLS yang lebih lama, y...

Baca selengkapnya
TLS Tidak Tersedia Karena Masalah Lokal: 3 Cara Memperbaikinya

TLS Tidak Tersedia Karena Masalah Lokal: 3 Cara MemperbaikinyaTls

Buat ulang sertifikat TSL Anda untuk membangun kembali koneksi AndaJika Anda tidak dapat menerima email, server Anda mungkin salah dikonfigurasi, atau sertifikat keamanan Anda tidak valid.Anda dapa...

Baca selengkapnya